--- /srv/rebuilderd/tmp/rebuilderdPRh3Hs/inputs/ssg-debian_0.1.80-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdPRh3Hs/out/ssg-debian_0.1.80-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2026-03-14 07:18:55.000000 debian-binary
│ --rw-r--r--   0        0        0     2564 2026-03-14 07:18:55.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2625896 2026-03-14 07:18:55.000000 data.tar.xz
│ +-rw-r--r--   0        0        0     2568 2026-03-14 07:18:55.000000 control.tar.xz
│ +-rw-r--r--   0        0        0  2625744 2026-03-14 07:18:55.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_average.html
│ │ │ @@ -20684,129 +20684,129 @@
│ │ │  00050cb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00050cc0: 743d 2223 6964 3330 2220 7461 6269 6e64  t="#id30" tabind
│ │ │  00050cd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00050ce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00050cf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00050d00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00050d10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00050d20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00050d30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00050d40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00050d50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00050d60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00050d70: 6170 7365 2220 6964 3d22 6964 3330 223e  apse" id="id30">
│ │ │ -00050d80: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00050d90: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00050da0: 2273 7973 6c6f 672d 6e67 220a 7665 7273  "syslog-ng".vers
│ │ │ -00050db0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00050dc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00050dd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00050de0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00050df0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00050e00: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00050e10: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00050e20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00050e30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00050e40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00050e50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00050e60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00050e70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00050e80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00050e90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00050ea0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00050eb0: 7365 2220 6964 3d22 6964 3331 223e 3c74  se" id="id31"><t
│ │ │ -00050ec0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00050ed0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00050ee0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00050ef0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00050f00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00050f10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00050f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050f30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00050f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00050f50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00050f60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00050f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050f80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00050f90: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00050fa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00050fb0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00050fc0: 7374 616c 6c5f 7379 736c 6f67 2d6e 670a  stall_syslog-ng.
│ │ │ -00050fd0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ -00050fe0: 7973 6c6f 672d 6e67 207b 0a20 2070 6163  yslog-ng {.  pac
│ │ │ -00050ff0: 6b61 6765 207b 2027 7379 736c 6f67 2d6e  kage { 'syslog-n
│ │ │ -00051000: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ -00051010: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00051020: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00051030: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00051040: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00051050: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00051060: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00051070: 612d 7461 7267 6574 3d22 2369 6433 3222  a-target="#id32"
│ │ │ -00051080: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00051090: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000510a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000510b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000510c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000510d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000510e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000510f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00051100: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00051110: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00051120: 6522 2069 643d 2269 6433 3222 3e3c 7461  e" id="id32"><ta
│ │ │ -00051130: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00051140: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00051150: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00051160: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00051170: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00051180: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00051190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000511a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000511b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000511c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000511d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000511e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000511f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00051200: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00051210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00051220: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00051230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00051240: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00051250: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00051260: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00051270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00051280: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00051290: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000512a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000512b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000512c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000512d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000512e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000512f0: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -00051300: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00051310: 6d65 3a20 456e 7375 7265 2073 7973 6c6f  me: Ensure syslo
│ │ │ -00051320: 672d 6e67 2069 7320 696e 7374 616c 6c65  g-ng is installe
│ │ │ -00051330: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00051340: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00051350: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ -00051360: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00051370: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00051380: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00051390: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000513a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000513b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000513c0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000513d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000513e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000513f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00051400: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00051410: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00051420: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00051430: 6167 655f 7379 736c 6f67 6e67 5f69 6e73  age_syslogng_ins
│ │ │ -00051440: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00050d20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00050d30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00050d40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00050d50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00050d60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00050d70: 6964 3330 223e 3c74 6162 6c65 2063 6c61  id30"><table cla
│ │ │ +00050d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00050d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00050da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00050db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00050dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00050dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00050de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00050df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00050e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00050e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00050e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00050e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00050e40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00050e50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00050e60: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00050e70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00050e80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00050e90: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00050ea0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00050eb0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00050ec0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00050ed0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00050ee0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00050ef0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00050f00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00050f10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050f20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050f30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00050f40: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +00050f50: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00050f60: 7572 6520 7379 736c 6f67 2d6e 6720 6973  ure syslog-ng is
│ │ │ +00050f70: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00050f80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00050f90: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00050fa0: 7379 736c 6f67 2d6e 670a 2020 2020 7374  syslog-ng.    st
│ │ │ +00050fb0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00050fc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00050fd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00050fe0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00050ff0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00051000: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00051010: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00051020: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00051030: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00051040: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00051050: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00051060: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00051070: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ +00051080: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ +00051090: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000510a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000510b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000510c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000510d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000510e0: 3d22 2369 6433 3122 2074 6162 696e 6465  ="#id31" tabinde
│ │ │ +000510f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00051100: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00051110: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00051120: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00051130: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00051140: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00051150: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00051160: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00051170: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00051180: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00051190: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ +000511a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000511b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000511c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000511d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000511e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000511f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00051200: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00051210: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00051220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00051230: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00051240: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00051250: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00051260: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00051270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00051280: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00051290: 7564 6520 696e 7374 616c 6c5f 7379 736c  ude install_sysl
│ │ │ +000512a0: 6f67 2d6e 670a 0a63 6c61 7373 2069 6e73  og-ng..class ins
│ │ │ +000512b0: 7461 6c6c 5f73 7973 6c6f 672d 6e67 207b  tall_syslog-ng {
│ │ │ +000512c0: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +000512d0: 736c 6f67 2d6e 6727 3a0a 2020 2020 656e  slog-ng':.    en
│ │ │ +000512e0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000512f0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00051300: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00051310: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00051320: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00051330: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00051340: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00051350: 2369 6433 3222 2074 6162 696e 6465 783d  #id32" tabindex=
│ │ │ +00051360: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00051370: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00051380: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00051390: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000513a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000513b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000513c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000513d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000513e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000513f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00051400: 6522 2069 643d 2269 6433 3222 3e3c 7072  e" id="id32"><pr
│ │ │ +00051410: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00051420: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ +00051430: 736c 6f67 2d6e 6722 0a76 6572 7369 6f6e  slog-ng".version
│ │ │ +00051440: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00051450: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00051460: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00051470: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00051480: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00051490: 2d74 6172 6765 743d 2223 6964 3333 2220  -target="#id33" 
│ │ │  000514a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000514b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -21065,152 +21065,152 @@
│ │ │  00052480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00052490: 6964 3335 2220 7461 6269 6e64 6578 3d22  id35" tabindex="
│ │ │  000524a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000524b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000524c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000524d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000524e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000524f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00052500: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00052510: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00052520: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00052530: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00052540: 2220 6964 3d22 6964 3335 223e 3c70 7265  " id="id35"><pre
│ │ │ -00052550: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00052560: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00052570: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -00052580: 736c 6f67 2d6e 6722 5d0a 3c2f 636f 6465  slog-ng"].</code
│ │ │ -00052590: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000525a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000525b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000525c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000525d0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000525e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -000525f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00052600: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00052610: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00052620: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00052630: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00052640: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00052650: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00052660: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00052670: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00052680: 7365 2220 6964 3d22 6964 3336 223e 3c74  se" id="id36"><t
│ │ │ -00052690: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000526a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000526b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000526c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000526d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000526e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000526f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00052700: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00052710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00052720: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00052730: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00052740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00052750: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00052760: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00052770: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00052780: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00052790: 6162 6c65 5f73 7973 6c6f 672d 6e67 0a0a  able_syslog-ng..
│ │ │ -000527a0: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -000527b0: 6c6f 672d 6e67 207b 0a20 2073 6572 7669  log-ng {.  servi
│ │ │ -000527c0: 6365 207b 2773 7973 6c6f 672d 6e67 273a  ce {'syslog-ng':
│ │ │ -000527d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000527e0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000527f0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00052800: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00052810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00052820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00052830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00052840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00052850: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00052860: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00052870: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00052880: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00052890: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000528a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000528b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000528c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000528d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000528e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000528f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00052900: 7073 6522 2069 643d 2269 6433 3722 3e3c  pse" id="id37"><
│ │ │ -00052910: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00052920: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00052930: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00052940: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00052950: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00052960: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00052970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00052980: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00052990: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000529a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000529b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000529c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000529d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000529e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000529f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00052a00: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00052a10: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00052a20: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00052a30: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00052a40: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00052a50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00052a60: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00052a70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00052a80: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00052a90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00052aa0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00052ab0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00052ac0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00052ad0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00052ae0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00052af0: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -00052b00: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00052b10: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ -00052b20: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00052b30: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ -00052b40: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00052b50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00052b60: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00052b70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00052b80: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00052b90: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -00052ba0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -00052bb0: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ -00052bc0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00052bd0: 2053 6572 7669 6365 2073 7973 6c6f 672d   Service syslog-
│ │ │ -00052be0: 6e67 0a20 2020 2061 6e73 6962 6c65 2e62  ng.    ansible.b
│ │ │ -00052bf0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00052c00: 2020 2020 2020 6e61 6d65 3a20 7379 736c        name: sysl
│ │ │ -00052c10: 6f67 2d6e 670a 2020 2020 2020 656e 6162  og-ng.      enab
│ │ │ -00052c20: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00052c30: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00052c40: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00052c50: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00052c60: 202d 2027 2273 7973 6c6f 672d 6e67 2220   - '"syslog-ng" 
│ │ │ -00052c70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00052c80: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00052c90: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00052ca0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00052cb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00052cc0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00052cd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00052ce0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00052cf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00052d00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00052d10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00052d20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00052d30: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -00052d40: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00052d50: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00052d60: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00052d70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00052d80: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +000524f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00052500: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00052510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00052520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00052530: 6c6c 6170 7365 2220 6964 3d22 6964 3335  llapse" id="id35
│ │ │ +00052540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00052550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00052560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00052570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00052580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00052590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000525a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000525b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000525c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000525d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000525e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000525f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00052600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00052610: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00052620: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00052630: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00052640: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00052650: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00052660: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00052670: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00052680: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00052690: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +000526a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000526b0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +000526c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000526d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000526e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000526f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00052700: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00052710: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00052720: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +00052730: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +00052740: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ +00052750: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00052760: 2073 6572 7669 6365 2073 7973 6c6f 672d   service syslog-
│ │ │ +00052770: 6e67 0a20 2062 6c6f 636b 3a0a 0a20 202d  ng.  block:..  -
│ │ │ +00052780: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00052790: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000527a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000527b0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000527c0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000527d0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000527e0: 3a20 456e 6162 6c65 2073 7973 6c6f 672d  : Enable syslog-
│ │ │ +000527f0: 6e67 2053 6572 7669 6365 202d 2045 6e61  ng Service - Ena
│ │ │ +00052800: 626c 6520 5365 7276 6963 6520 7379 736c  ble Service sysl
│ │ │ +00052810: 6f67 2d6e 670a 2020 2020 616e 7369 626c  og-ng.    ansibl
│ │ │ +00052820: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00052830: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00052840: 7973 6c6f 672d 6e67 0a20 2020 2020 2065  yslog-ng.      e
│ │ │ +00052850: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00052860: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00052870: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00052880: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00052890: 2020 2020 2d20 2722 7379 736c 6f67 2d6e      - '"syslog-n
│ │ │ +000528a0: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +000528b0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000528c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000528d0: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +000528e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000528f0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00052900: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00052910: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00052920: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00052930: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00052940: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00052950: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00052960: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +00052970: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00052980: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00052990: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +000529a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +000529b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000529c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000529d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000529e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000529f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00052a00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00052a10: 743d 2223 6964 3336 2220 7461 6269 6e64  t="#id36" tabind
│ │ │ +00052a20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00052a30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00052a40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00052a50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00052a60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00052a70: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00052a80: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00052a90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00052aa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00052ab0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00052ac0: 6433 3622 3e3c 7461 626c 6520 636c 6173  d36"><table clas
│ │ │ +00052ad0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00052ae0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00052af0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00052b00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00052b10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00052b20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00052b30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00052b40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00052b50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00052b60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00052b70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00052b80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00052b90: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00052ba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00052bb0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00052bc0: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ +00052bd0: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ +00052be0: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ +00052bf0: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ +00052c00: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ +00052c10: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00052c20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00052c30: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00052c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00052c50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00052c60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00052c70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00052c80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00052c90: 743d 2223 6964 3337 2220 7461 6269 6e64  t="#id37" tabind
│ │ │ +00052ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00052cb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00052cc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00052cd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00052ce0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00052cf0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00052d00: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00052d10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052d20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052d30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00052d40: 6170 7365 2220 6964 3d22 6964 3337 223e  apse" id="id37">
│ │ │ +00052d50: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00052d60: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00052d70: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00052d80: 5b22 7379 736c 6f67 2d6e 6722 5d0a 3c2f  ["syslog-ng"].</
│ │ │  00052d90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00052da0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00052db0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00052dc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00052dd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00052de0: 2369 6433 3822 2074 6162 696e 6465 783d  #id38" tabindex=
│ │ │  00052df0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -21479,128 +21479,128 @@
│ │ │  00053e60: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00053e70: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00053e80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00053e90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00053ea0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00053eb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00053ec0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00053ed0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00053ee0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00053ef0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00053f00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00053f10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00053f20: 643d 2269 6434 3022 3e3c 7072 653e 3c63  d="id40"><pre><c
│ │ │ -00053f30: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00053f40: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ -00053f50: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ -00053f60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00053f70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00053f80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00053f90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00053fa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00053fb0: 743d 2223 6964 3431 2220 7461 6269 6e64  t="#id41" tabind
│ │ │ -00053fc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00053fd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00053fe0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00053ff0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00054000: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00054010: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00054020: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00054030: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00054040: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00054050: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00054060: 6434 3122 3e3c 7461 626c 6520 636c 6173  d41"><table clas
│ │ │ -00054070: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00054080: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00054090: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000540a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000540b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000540c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000540d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000540e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000540f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054100: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00054110: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00054120: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00054130: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00054140: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00054150: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00054160: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ -00054170: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ -00054180: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ -00054190: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ -000541a0: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ -000541b0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000541c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000541d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000541e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000541f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00054200: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00054210: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -00054220: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00054230: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00054240: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00054250: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00054260: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00054270: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00054280: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00054290: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000542a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000542b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000542c0: 7365 2220 6964 3d22 6964 3432 223e 3c74  se" id="id42"><t
│ │ │ -000542d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000542e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000542f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00054300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00054310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00054320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00054330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00054350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00054370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00054380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000543a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000543b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000543c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000543d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000543e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000543f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00054400: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00054410: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00054420: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00054430: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00054440: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00054450: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00054460: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00054470: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00054480: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00054490: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -000544a0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000544b0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -000544c0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ -000544d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000544e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000544f0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00054500: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00054510: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00054520: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00054530: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00054540: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00054550: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00054560: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00054570: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00054580: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00054590: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000545a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000545b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000545c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000545d0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -000545e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00053ed0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00053ee0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00053ef0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00053f00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00053f10: 7073 6522 2069 643d 2269 6434 3022 3e3c  pse" id="id40"><
│ │ │ +00053f20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00053f30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00053f40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00053f50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00053f60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00053f70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00053f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053f90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00053fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00053fb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00053fc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00053fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00053fe0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00053ff0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00054000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00054010: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00054020: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00054030: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00054040: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00054050: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00054060: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00054070: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +00054080: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00054090: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000540a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000540b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000540c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000540d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000540e0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +000540f0: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +00054100: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +00054110: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ +00054120: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00054130: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00054140: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +00054150: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00054160: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00054170: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00054180: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00054190: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000541a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000541b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000541c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000541d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000541e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000541f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00054200: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00054210: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00054220: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +00054230: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00054240: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00054250: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00054260: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00054270: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00054280: 6765 743d 2223 6964 3431 2220 7461 6269  get="#id41" tabi
│ │ │ +00054290: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000542a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000542b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000542c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000542d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000542e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000542f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00054300: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00054310: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00054320: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00054330: 2269 6434 3122 3e3c 7461 626c 6520 636c  "id41"><table cl
│ │ │ +00054340: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00054350: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00054360: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00054370: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00054380: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00054390: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000543a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000543b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000543c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000543d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000543e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000543f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00054400: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00054410: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00054420: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00054430: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ +00054440: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ +00054450: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ +00054460: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00054470: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ +00054480: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00054490: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000544a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000544b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000544c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000544d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000544e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000544f0: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │ +00054500: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00054510: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00054520: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00054530: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00054540: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00054550: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00054560: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00054570: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00054580: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00054590: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000545a0: 6964 3d22 6964 3432 223e 3c70 7265 3e3c  id="id42"><pre><
│ │ │ +000545b0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000545c0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +000545d0: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ +000545e0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000545f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00054600: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00054610: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00054620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00054630: 6574 3d22 2369 6434 3322 2074 6162 696e  et="#id43" tabin
│ │ │  00054640: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00054650: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -21881,151 +21881,151 @@
│ │ │  00055780: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00055790: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │  000557a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000557b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000557c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000557d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000557e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000557f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00055800: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00055810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00055820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00055830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00055840: 6964 3d22 6964 3435 223e 3c70 7265 3e3c  id="id45"><pre><
│ │ │ -00055850: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00055860: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00055870: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ -00055880: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │ -00055890: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000558a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000558b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000558c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000558d0: 7461 7267 6574 3d22 2369 6434 3622 2074  target="#id46" t
│ │ │ -000558e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000558f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00055900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00055910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00055920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00055930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00055940: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00055950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00055960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00055970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00055980: 6964 3d22 6964 3436 223e 3c74 6162 6c65  id="id46"><table
│ │ │ -00055990: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000559a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000559b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000559c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000559d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000559e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000559f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00055a00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00055a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055a20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00055a30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00055a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00055a50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00055a60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00055a70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00055a80: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00055a90: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -00055aa0: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ -00055ab0: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -00055ac0: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ -00055ad0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00055ae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00055af0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00055b00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00055b10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00055b20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00055b30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00055b40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00055b50: 3d22 2369 6434 3722 2074 6162 696e 6465  ="#id47" tabinde
│ │ │ -00055b60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00055b70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00055b80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00055b90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00055ba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00055bb0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00055bc0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00055bd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00055be0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00055bf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00055c00: 6434 3722 3e3c 7461 626c 6520 636c 6173  d47"><table clas
│ │ │ -00055c10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00055c20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00055c30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00055c40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00055c50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00055c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00055c70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00055c80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00055c90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00055ca0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00055cb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00055cc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00055cd0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00055ce0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00055cf0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00055d00: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00055d10: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00055d20: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00055d30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00055d40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00055d50: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00055d60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055d70: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00055d80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055d90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055da0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00055db0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055dc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00055dd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00055de0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -00055df0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00055e00: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -00055e10: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00055e20: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ -00055e30: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00055e40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00055e50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00055e60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00055e70: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00055e80: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00055e90: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00055ea0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -00055eb0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -00055ec0: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ -00055ed0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00055ee0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00055ef0: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -00055f00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00055f10: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00055f20: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00055f30: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00055f40: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00055f50: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ -00055f60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00055f70: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00055f80: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -00055f90: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00055fa0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00055fb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00055fc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00055fd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00055fe0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00055ff0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00056000: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00056010: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -00056020: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ -00056030: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00056040: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00056050: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00056060: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00056070: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000557f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00055800: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00055810: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00055820: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00055830: 6170 7365 2220 6964 3d22 6964 3435 223e  apse" id="id45">
│ │ │ +00055840: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00055850: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00055860: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00055870: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00055880: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00055890: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000558a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000558b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000558c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000558d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000558e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000558f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00055900: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00055910: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00055920: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00055930: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00055940: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00055950: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00055960: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00055970: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00055980: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00055990: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +000559a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000559b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000559c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000559d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000559e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000559f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00055a00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00055a10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00055a20: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +00055a30: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +00055a40: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +00055a50: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00055a60: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ +00055a70: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00055a80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00055a90: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00055aa0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00055ab0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00055ac0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00055ad0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +00055ae0: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +00055af0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00055b00: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ +00055b10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00055b20: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00055b30: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +00055b40: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00055b50: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00055b60: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00055b70: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00055b80: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ +00055b90: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ +00055ba0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00055bb0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00055bc0: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00055bd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00055be0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00055bf0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00055c00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00055c10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00055c20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00055c30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00055c40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00055c50: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +00055c60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00055c70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00055c80: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00055c90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00055ca0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00055cb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00055cc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00055cd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00055ce0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00055cf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00055d00: 743d 2223 6964 3436 2220 7461 6269 6e64  t="#id46" tabind
│ │ │ +00055d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00055d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00055d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00055d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00055d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00055d60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00055d70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00055d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00055d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00055da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00055db0: 6434 3622 3e3c 7461 626c 6520 636c 6173  d46"><table clas
│ │ │ +00055dc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00055dd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00055de0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00055df0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00055e00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00055e10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00055e20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00055e30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00055e40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00055e50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00055e60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00055e70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00055e80: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00055e90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00055ea0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00055eb0: 6c75 6465 2065 6e61 626c 655f 7273 7973  lude enable_rsys
│ │ │ +00055ec0: 6c6f 670a 0a63 6c61 7373 2065 6e61 626c  log..class enabl
│ │ │ +00055ed0: 655f 7273 7973 6c6f 6720 7b0a 2020 7365  e_rsyslog {.  se
│ │ │ +00055ee0: 7276 6963 6520 7b27 7273 7973 6c6f 6727  rvice {'rsyslog'
│ │ │ +00055ef0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00055f00: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00055f10: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00055f20: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00055f30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00055f40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00055f50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00055f60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00055f70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00055f80: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +00055f90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00055fa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00055fb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00055fc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00055fd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00055fe0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00055ff0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00056000: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00056010: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00056020: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00056030: 6964 3d22 6964 3437 223e 3c70 7265 3e3c  id="id47"><pre><
│ │ │ +00056040: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00056050: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00056060: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ +00056070: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │  00056080: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00056090: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000560a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000560b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000560c0: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │  000560d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000560e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -30689,99 +30689,99 @@
│ │ │  00077e00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00077e10: 3130 3322 2074 6162 696e 6465 783d 2230  103" tabindex="0
│ │ │  00077e20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00077e30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00077e40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00077e50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00077e60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00077e70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00077e80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00077e90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00077ea0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00077eb0: 6170 7365 2220 6964 3d22 6964 3130 3322  apse" id="id103"
│ │ │ -00077ec0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00077ed0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00077ee0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00077ef0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00077f00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00077f10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00077f20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00077f30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00077f40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00077f50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00077f60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00077f70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00077f80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00077f90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00077fa0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00077fb0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00077fc0: 6465 2072 656d 6f76 655f 696e 6574 7574  de remove_inetut
│ │ │ -00077fd0: 696c 732d 7465 6c6e 6574 640a 0a63 6c61  ils-telnetd..cla
│ │ │ -00077fe0: 7373 2072 656d 6f76 655f 696e 6574 7574  ss remove_inetut
│ │ │ -00077ff0: 696c 732d 7465 6c6e 6574 6420 7b0a 2020  ils-telnetd {.  
│ │ │ -00078000: 7061 636b 6167 6520 7b20 2769 6e65 7475  package { 'inetu
│ │ │ -00078010: 7469 6c73 2d74 656c 6e65 7464 273a 0a20  tils-telnetd':. 
│ │ │ -00078020: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00078030: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00078040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00078050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00078060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00078070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00078080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00078090: 3d22 2369 6431 3034 2220 7461 6269 6e64  ="#id104" tabind
│ │ │ -000780a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000780b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000780c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000780d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000780e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000780f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00078100: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00078110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00078120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00078130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00078140: 6964 3130 3422 3e3c 7461 626c 6520 636c  id104"><table cl
│ │ │ -00078150: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00078160: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00078170: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00078180: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00078190: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000781a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000781b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000781c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000781d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000781e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000781f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00078200: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00078210: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00078220: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00078230: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00078240: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00078250: 6c6c 2074 6865 2069 6e65 742d 6261 7365  ll the inet-base
│ │ │ -00078260: 6420 7465 6c6e 6574 2073 6572 7665 723a  d telnet server:
│ │ │ -00078270: 2045 6e73 7572 6520 696e 6574 7574 696c   Ensure inetutil
│ │ │ -00078280: 732d 7465 6c6e 6574 6420 6973 2072 656d  s-telnetd is rem
│ │ │ -00078290: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -000782a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000782b0: 0a20 2020 206e 616d 653a 2069 6e65 7475  .    name: inetu
│ │ │ -000782c0: 7469 6c73 2d74 656c 6e65 7464 0a20 2020  tils-telnetd.   
│ │ │ -000782d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -000782e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000782f0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00078300: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00078310: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00078320: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00078330: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00078340: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00078350: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00078360: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00078370: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00078380: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00078390: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ -000783a0: 7475 7469 6c73 2d74 656c 6e65 7464 5f72  tutils-telnetd_r
│ │ │ -000783b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00077e70: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00077e80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00077e90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00077ea0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00077eb0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +00077ec0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00077ed0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00077ee0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00077ef0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00077f00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00077f10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00077f20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00077f30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00077f40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00077f50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00077f60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00077f70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00077f80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00077f90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00077fa0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00077fb0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00077fc0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +00077fd0: 6520 696e 6574 2d62 6173 6564 2074 656c  e inet-based tel
│ │ │ +00077fe0: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +00077ff0: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ +00078000: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ +00078010: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00078020: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00078030: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ +00078040: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ +00078050: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00078060: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00078070: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00078080: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00078090: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000780a0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +000780b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000780c0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +000780d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000780e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000780f0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00078100: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00078110: 7061 636b 6167 655f 696e 6574 7574 696c  package_inetutil
│ │ │ +00078120: 732d 7465 6c6e 6574 645f 7265 6d6f 7665  s-telnetd_remove
│ │ │ +00078130: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00078140: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00078150: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00078160: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00078170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00078180: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ +00078190: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000781a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000781b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000781c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000781d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000781e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000781f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00078200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00078210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00078220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00078230: 2269 6431 3034 223e 3c74 6162 6c65 2063  "id104"><table c
│ │ │ +00078240: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00078250: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00078260: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00078270: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00078280: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00078290: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000782a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000782b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000782c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000782d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000782e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000782f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00078300: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00078310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00078320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00078330: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00078340: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00078350: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ +00078360: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00078370: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +00078380: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ +00078390: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +000783a0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +000783b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  000783c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000783d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000783e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000783f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00078400: 2d74 6172 6765 743d 2223 6964 3130 3522  -target="#id105"
│ │ │  00078410: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00078420: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -30927,88 +30927,88 @@
│ │ │  00078ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00078cf0: 2223 6964 3130 3722 2074 6162 696e 6465  "#id107" tabinde
│ │ │  00078d00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00078d10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00078d20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00078d30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00078d40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00078d50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00078d60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00078d70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00078d80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00078d90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00078da0: 3130 3722 3e3c 7461 626c 6520 636c 6173  107"><table clas
│ │ │ -00078db0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00078dc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00078dd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00078de0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00078df0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00078e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00078e10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00078e20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00078e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00078e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00078e50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00078e60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00078e70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00078e80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00078e90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00078ea0: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -00078eb0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -00078ec0: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -00078ed0: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -00078ee0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00078ef0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00078f00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00078f10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00078f20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00078f30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00078f40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00078f50: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ -00078f60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00078f70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00078f80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00078f90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00078fa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00078fb0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00078fc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00078fd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00078fe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00078ff0: 6170 7365 2220 6964 3d22 6964 3130 3822  apse" id="id108"
│ │ │ -00079000: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00079010: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00079020: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00079030: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00079040: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00079050: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00079060: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00079070: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00079080: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00079090: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000790a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000790b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000790c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000790d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000790e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000790f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00079100: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -00079110: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -00079120: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -00079130: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00079140: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00079150: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -00079160: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00079170: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00079180: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00079190: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000791a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000791b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -000791c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000791d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000791e0: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +00078d50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00078d60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00078d70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00078d80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00078d90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00078da0: 6431 3037 223e 3c74 6162 6c65 2063 6c61  d107"><table cla
│ │ │ +00078db0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00078dc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00078dd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00078de0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00078df0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00078e00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00078e10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00078e20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00078e30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00078e40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00078e50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00078e60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00078e70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00078e80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00078e90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00078ea0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00078eb0: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +00078ec0: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +00078ed0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00078ee0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00078ef0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00078f00: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +00078f10: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00078f20: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00078f30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00078f40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00078f50: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00078f60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00078f70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00078f80: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +00078f90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00078fa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00078fb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00078fc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00078fd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00078fe0: 7461 7267 6574 3d22 2369 6431 3038 2220  target="#id108" 
│ │ │ +00078ff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00079000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00079010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00079020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00079030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00079040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00079050: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00079060: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00079070: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00079080: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00079090: 2069 643d 2269 6431 3038 223e 3c74 6162   id="id108"><tab
│ │ │ +000790a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000790b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000790c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000790d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000790e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000790f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00079100: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00079110: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00079120: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079130: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00079140: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00079150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00079160: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00079170: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00079180: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00079190: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +000791a0: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +000791b0: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +000791c0: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +000791d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000791e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000791f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00079200: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00079210: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00079220: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00079230: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00079240: 743d 2223 6964 3130 3922 2074 6162 696e  t="#id109" tabin
│ │ │  00079250: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -31153,90 +31153,90 @@
│ │ │  00079b00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00079b10: 743d 2223 6964 3131 3122 2074 6162 696e  t="#id111" tabin
│ │ │  00079b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00079b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00079b40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00079b50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00079b60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00079b70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00079b80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00079b90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00079ba0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00079bb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00079bc0: 6964 3131 3122 3e3c 7461 626c 6520 636c  id111"><table cl
│ │ │ -00079bd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00079be0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00079bf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00079c00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00079c10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00079c20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079c30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00079c40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00079c50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079c60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00079c70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00079c80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00079c90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00079ca0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00079cb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00079cc0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00079cd0: 6e74 7064 6174 650a 0a63 6c61 7373 2072  ntpdate..class r
│ │ │ -00079ce0: 656d 6f76 655f 6e74 7064 6174 6520 7b0a  emove_ntpdate {.
│ │ │ -00079cf0: 2020 7061 636b 6167 6520 7b20 276e 7470    package { 'ntp
│ │ │ -00079d00: 6461 7465 273a 0a20 2020 2065 6e73 7572  date':.    ensur
│ │ │ -00079d10: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00079d20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00079d30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00079d40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00079d50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00079d60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00079d70: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │ -00079d80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00079d90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00079da0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00079db0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00079dc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00079dd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00079de0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00079df0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00079e00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00079e10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00079e20: 7365 2220 6964 3d22 6964 3131 3222 3e3c  se" id="id112"><
│ │ │ -00079e30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00079e40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00079e50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00079e60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00079e70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00079e80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00079e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00079ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00079eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00079ec0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00079ed0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00079ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00079ef0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00079f00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00079f10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00079f20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00079f30: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -00079f40: 7470 6461 7465 2070 6163 6b61 6765 3a20  tpdate package: 
│ │ │ -00079f50: 456e 7375 7265 206e 7470 6461 7465 2069  Ensure ntpdate i
│ │ │ -00079f60: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00079f70: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00079f80: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00079f90: 6e74 7064 6174 650a 2020 2020 7374 6174  ntpdate.    stat
│ │ │ -00079fa0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00079fb0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00079fc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00079fd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00079fe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00079ff0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0007a000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007a010: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0007a020: 7470 6461 7465 5f72 656d 6f76 6564 0a3c  tpdate_removed.<
│ │ │ +00079b70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00079b80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00079b90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00079ba0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00079bb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00079bc0: 2269 6431 3131 223e 3c74 6162 6c65 2063  "id111"><table c
│ │ │ +00079bd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00079be0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00079bf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00079c00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00079c10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00079c20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00079c30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00079c40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00079c50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00079c60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00079c70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00079c80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00079c90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00079ca0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00079cb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00079cc0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00079cd0: 616c 6c20 7468 6520 6e74 7064 6174 6520  all the ntpdate 
│ │ │ +00079ce0: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +00079cf0: 6e74 7064 6174 6520 6973 2072 656d 6f76  ntpdate is remov
│ │ │ +00079d00: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00079d10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00079d20: 2020 206e 616d 653a 206e 7470 6461 7465     name: ntpdate
│ │ │ +00079d30: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00079d40: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00079d50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00079d60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00079d70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00079d80: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00079d90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00079da0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00079db0: 7061 636b 6167 655f 6e74 7064 6174 655f  package_ntpdate_
│ │ │ +00079dc0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00079dd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00079de0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00079df0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00079e00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00079e10: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │ +00079e20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00079e30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00079e40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00079e50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00079e60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00079e70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00079e80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00079e90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00079ea0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00079eb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00079ec0: 6522 2069 643d 2269 6431 3132 223e 3c74  e" id="id112"><t
│ │ │ +00079ed0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00079ee0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00079ef0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00079f00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00079f10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00079f20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00079f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079f40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00079f50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079f60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00079f70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00079f80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079f90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00079fa0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00079fb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00079fc0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00079fd0: 7265 6d6f 7665 5f6e 7470 6461 7465 0a0a  remove_ntpdate..
│ │ │ +00079fe0: 636c 6173 7320 7265 6d6f 7665 5f6e 7470  class remove_ntp
│ │ │ +00079ff0: 6461 7465 207b 0a20 2070 6163 6b61 6765  date {.  package
│ │ │ +0007a000: 207b 2027 6e74 7064 6174 6527 3a0a 2020   { 'ntpdate':.  
│ │ │ +0007a010: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007a020: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0007a030: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007a040: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007a050: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007a060: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007a070: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007a080: 2223 6964 3131 3322 2074 6162 696e 6465  "#id113" tabinde
│ │ │  0007a090: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -31498,97 +31498,97 @@
│ │ │  0007b090: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │  0007b0a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007b0b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007b0c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007b0d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007b0e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007b0f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007b100: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007b110: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007b120: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007b130: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007b140: 6522 2069 643d 2269 6431 3135 223e 3c74  e" id="id115"><t
│ │ │ -0007b150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007b160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007b170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007b180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007b190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007b1a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007b1b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b1c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007b1d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007b1e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007b1f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007b200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007b220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007b230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007b240: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007b250: 7265 6d6f 7665 5f74 656c 6e65 7464 2d73  remove_telnetd-s
│ │ │ -0007b260: 736c 0a0a 636c 6173 7320 7265 6d6f 7665  sl..class remove
│ │ │ -0007b270: 5f74 656c 6e65 7464 2d73 736c 207b 0a20  _telnetd-ssl {. 
│ │ │ -0007b280: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0007b290: 6574 642d 7373 6c27 3a0a 2020 2020 656e  etd-ssl':.    en
│ │ │ -0007b2a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007b2b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007b2c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007b2d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007b2e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007b2f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007b300: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007b310: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ -0007b320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007b330: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007b340: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007b350: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007b360: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007b370: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007b380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007b390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007b3a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007b3b0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ -0007b3c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007b3d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007b3e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007b3f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007b400: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007b410: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007b420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007b430: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007b440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007b450: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007b460: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007b470: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007b480: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007b490: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007b4a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007b4b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007b4c0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007b4d0: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ -0007b4e0: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -0007b4f0: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ -0007b500: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ -0007b510: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007b520: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007b530: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ -0007b540: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007b550: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007b560: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007b570: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007b580: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0007b590: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0007b5a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007b5b0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007b5c0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007b5d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007b5e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007b5f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007b600: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0007b610: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ -0007b620: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007b100: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007b110: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007b120: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007b130: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007b140: 7365 2220 6964 3d22 6964 3131 3522 3e3c  se" id="id115"><
│ │ │ +0007b150: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007b160: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007b170: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007b180: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007b190: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007b1a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007b1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007b1c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007b1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007b1e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007b1f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007b200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007b210: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007b220: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007b230: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007b240: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007b250: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ +0007b260: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ +0007b270: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +0007b280: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ +0007b290: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0007b2a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007b2b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007b2c0: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ +0007b2d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007b2e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007b2f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007b300: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007b310: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0007b320: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0007b330: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007b340: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007b350: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007b360: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007b370: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007b380: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007b390: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0007b3a0: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +0007b3b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0007b3c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0007b3d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0007b3e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0007b3f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0007b400: 3d22 2369 6431 3136 2220 7461 6269 6e64  ="#id116" tabind
│ │ │ +0007b410: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0007b420: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0007b430: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0007b440: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0007b450: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0007b460: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0007b470: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0007b480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007b490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007b4a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007b4b0: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ +0007b4c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007b4d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007b4e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007b4f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007b500: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007b510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007b520: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007b530: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007b540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007b550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007b560: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007b570: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007b580: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007b590: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007b5a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0007b5b0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0007b5c0: 656c 6e65 7464 2d73 736c 0a0a 636c 6173  elnetd-ssl..clas
│ │ │ +0007b5d0: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ +0007b5e0: 2d73 736c 207b 0a20 2070 6163 6b61 6765  -ssl {.  package
│ │ │ +0007b5f0: 207b 2027 7465 6c6e 6574 642d 7373 6c27   { 'telnetd-ssl'
│ │ │ +0007b600: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007b610: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0007b620: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0007b630: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0007b640: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0007b650: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0007b660: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007b670: 6765 743d 2223 6964 3131 3722 2074 6162  get="#id117" tab
│ │ │  0007b680: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007b690: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -31849,95 +31849,95 @@
│ │ │  0007c680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007c690: 3d22 2369 6431 3139 2220 7461 6269 6e64  ="#id119" tabind
│ │ │  0007c6a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007c6b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007c6c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007c6d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007c6e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007c6f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007c700: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007c710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007c720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007c730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007c740: 6431 3139 223e 3c74 6162 6c65 2063 6c61  d119"><table cla
│ │ │ -0007c750: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007c760: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007c770: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007c780: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007c790: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007c7a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007c7b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007c7c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007c7d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007c7e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007c7f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007c800: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007c810: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007c820: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007c830: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007c840: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -0007c850: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -0007c860: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ -0007c870: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0007c880: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -0007c890: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007c8a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007c8b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007c8c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007c8d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007c8e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007c8f0: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ -0007c900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007c910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007c920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007c930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007c940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007c950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007c960: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007c970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007c980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007c990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007c9a0: 6522 2069 643d 2269 6431 3230 223e 3c74  e" id="id120"><t
│ │ │ -0007c9b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007c9c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007c9d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007c9e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007c9f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007ca00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007ca10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ca20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ca30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ca40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007ca50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007ca60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ca70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007ca80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007ca90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007caa0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007cab0: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ -0007cac0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -0007cad0: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ -0007cae0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0007caf0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0007cb00: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0007cb10: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -0007cb20: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0007cb30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007cb40: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0007cb50: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0007cb60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007cb70: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0007cb80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007cb90: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0007cba0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007cbb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007cbc0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0007cbd0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007cbe0: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -0007cbf0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007c6f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007c700: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007c710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007c720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007c730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007c740: 6964 3131 3922 3e3c 7461 626c 6520 636c  id119"><table cl
│ │ │ +0007c750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007c760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007c770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007c780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007c790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007c7a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007c7b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007c7c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007c7d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007c7e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007c7f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007c800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007c810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007c820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007c830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007c840: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007c850: 6c6c 2074 6865 2074 656c 6e65 7420 7365  ll the telnet se
│ │ │ +0007c860: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +0007c870: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ +0007c880: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0007c890: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0007c8a0: 6e61 6d65 3a20 7465 6c6e 6574 640a 2020  name: telnetd.  
│ │ │ +0007c8b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007c8c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007c8d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007c8e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007c8f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0007c900: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0007c910: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0007c920: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0007c930: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0007c940: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007c950: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007c960: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0007c970: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0007c980: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +0007c990: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007c9a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007c9b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007c9c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007c9d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007c9e0: 2369 6431 3230 2220 7461 6269 6e64 6578  #id120" tabindex
│ │ │ +0007c9f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007ca00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007ca10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007ca20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007ca30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007ca40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007ca50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007ca60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007ca70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007ca80: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007ca90: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +0007caa0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007cab0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007cac0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007cad0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007cae0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007caf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007cb00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007cb10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007cb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007cb30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007cb40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007cb50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007cb60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007cb70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007cb80: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007cb90: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0007cba0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +0007cbb0: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +0007cbc0: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0007cbd0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0007cbe0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0007cbf0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0007cc00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0007cc10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0007cc20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0007cc30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0007cc40: 6172 6765 743d 2223 6964 3132 3122 2074  arget="#id121" t
│ │ │  0007cc50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007cc60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -32428,128 +32428,128 @@
│ │ │  0007eab0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007eac0: 6964 3132 3322 2074 6162 696e 6465 783d  id123" tabindex=
│ │ │  0007ead0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007eae0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007eaf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007eb00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007eb10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007eb20: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0007eb30: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0007eb40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007eb50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007eb60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007eb70: 6522 2069 643d 2269 6431 3233 223e 3c70  e" id="id123"><p
│ │ │ -0007eb80: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0007eb90: 6167 6573 5d5d 0a6e 616d 6520 3d20 226e  ages]].name = "n
│ │ │ -0007eba0: 7470 220a 7665 7273 696f 6e20 3d20 222a  tp".version = "*
│ │ │ -0007ebb0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0007ebc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0007ebd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0007ebe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0007ebf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0007ec00: 6574 3d22 2369 6431 3234 2220 7461 6269  et="#id124" tabi
│ │ │ -0007ec10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0007ec20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0007ec30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0007ec40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0007ec50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007ec60: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0007ec70: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0007ec80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007ec90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007eca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007ecb0: 2269 6431 3234 223e 3c74 6162 6c65 2063  "id124"><table c
│ │ │ -0007ecc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007ecd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007ece0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007ecf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007ed00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007ed10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007ed20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007ed30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007ed40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007ed50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007ed60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007ed70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007ed80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0007ed90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007eda0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007edb0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0007edc0: 6e74 700a 0a63 6c61 7373 2069 6e73 7461  ntp..class insta
│ │ │ -0007edd0: 6c6c 5f6e 7470 207b 0a20 2070 6163 6b61  ll_ntp {.  packa
│ │ │ -0007ede0: 6765 207b 2027 6e74 7027 3a0a 2020 2020  ge { 'ntp':.    
│ │ │ -0007edf0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0007ee00: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0007ee10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0007ee20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0007ee30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0007ee40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0007ee50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0007ee60: 3d22 2369 6431 3235 2220 7461 6269 6e64  ="#id125" tabind
│ │ │ -0007ee70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0007ee80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0007ee90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0007eea0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0007eeb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007eec0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0007eed0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0007eee0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007eef0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007ef00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007ef10: 6964 3132 3522 3e3c 7461 626c 6520 636c  id125"><table cl
│ │ │ -0007ef20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007ef30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007ef40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007ef50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007ef60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007ef70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ef80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007ef90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007efa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007efb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007efc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007efd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007efe0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0007eff0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007f000: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0007f010: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0007f020: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0007f030: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0007f040: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0007f050: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0007f060: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007f070: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0007f080: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ -0007f090: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0007f0a0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0007f0b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007f0c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007f0d0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0007f0e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007f0f0: 6b61 6765 5f6e 7470 5f69 6e73 7461 6c6c  kage_ntp_install
│ │ │ -0007f100: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0007f110: 7265 206e 7470 2069 7320 696e 7374 616c  re ntp is instal
│ │ │ -0007f120: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0007f130: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0007f140: 2020 206e 616d 653a 206e 7470 0a20 2020     name: ntp.   
│ │ │ -0007f150: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0007f160: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0007f170: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0007f180: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0007f190: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007f1a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007f1b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0007f1c0: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ -0007f1d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0007f1e0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0007f1f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0007f200: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0007f210: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0007f220: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007f230: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ +0007eb20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007eb30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007eb40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007eb50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007eb60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007eb70: 3233 223e 3c74 6162 6c65 2063 6c61 7373  23"><table class
│ │ │ +0007eb80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007eb90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007eba0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007ebb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007ebc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007ebd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007ebe0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007ebf0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007ec00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ec10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007ec20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007ec30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007ec40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0007ec50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007ec60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007ec70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0007ec80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0007ec90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0007eca0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0007ecb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0007ecc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0007ecd0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0007ece0: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ +0007ecf0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0007ed00: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0007ed10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007ed20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007ed30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0007ed40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0007ed50: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +0007ed60: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0007ed70: 6e74 7020 6973 2069 6e73 7461 6c6c 6564  ntp is installed
│ │ │ +0007ed80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0007ed90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0007eda0: 6e61 6d65 3a20 6e74 700a 2020 2020 7374  name: ntp.    st
│ │ │ +0007edb0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0007edc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0007edd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0007ede0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0007edf0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007ee00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007ee10: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0007ee20: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +0007ee30: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0007ee40: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0007ee50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0007ee60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0007ee70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0007ee80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0007ee90: 6e74 705f 696e 7374 616c 6c65 640a 3c2f  ntp_installed.</
│ │ │ +0007eea0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007eeb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007eec0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007eed0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007eee0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007eef0: 2369 6431 3234 2220 7461 6269 6e64 6578  #id124" tabindex
│ │ │ +0007ef00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007ef10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007ef20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007ef30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007ef40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007ef50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007ef60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007ef70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007ef80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007ef90: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007efa0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +0007efb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007efc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007efd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007efe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007eff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007f000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007f010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007f020: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007f030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007f040: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007f050: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007f060: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007f070: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0007f080: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007f090: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0007f0a0: 7564 6520 696e 7374 616c 6c5f 6e74 700a  ude install_ntp.
│ │ │ +0007f0b0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6e  .class install_n
│ │ │ +0007f0c0: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +0007f0d0: 2027 6e74 7027 3a0a 2020 2020 656e 7375   'ntp':.    ensu
│ │ │ +0007f0e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0007f0f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0007f100: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007f110: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007f120: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007f130: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007f140: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007f150: 6431 3235 2220 7461 6269 6e64 6578 3d22  d125" tabindex="
│ │ │ +0007f160: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007f170: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007f180: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007f190: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007f1a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007f1b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0007f1c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0007f1d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007f1e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007f1f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007f200: 2220 6964 3d22 6964 3132 3522 3e3c 7072  " id="id125"><pr
│ │ │ +0007f210: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0007f220: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ +0007f230: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │  0007f240: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007f250: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007f260: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007f270: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007f280: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007f290: 743d 2223 6964 3132 3622 2074 6162 696e  t="#id126" tabin
│ │ │  0007f2a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ ├── html2text {}
│ │ │ │ @@ -1857,31 +1857,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1904,14 +1887,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1941,31 +1941,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2002,14 +1985,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2041,31 +2041,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2088,14 +2071,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2127,31 +2127,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2188,14 +2171,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4472,27 +4472,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4505,14 +4492,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4527,27 +4527,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4556,14 +4543,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4579,27 +4579,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4608,14 +4595,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4648,27 +4648,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4681,14 +4668,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4722,27 +4722,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4754,14 +4741,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4837,31 +4837,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4886,14 +4869,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_high.html
│ │ │ @@ -21280,128 +21280,128 @@
│ │ │  000531f0: 2d74 6172 6765 743d 2223 6964 3333 2220  -target="#id33" 
│ │ │  00053200: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00053210: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00053220: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00053230: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00053240: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00053250: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00053260: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00053270: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00053280: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00053290: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000532a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000532b0: 6964 3333 223e 3c70 7265 3e3c 636f 6465  id33"><pre><code
│ │ │ -000532c0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000532d0: 616d 6520 3d20 2273 7973 6c6f 672d 6e67  ame = "syslog-ng
│ │ │ -000532e0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000532f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00053300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00053310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00053320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00053330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00053340: 3d22 2369 6433 3422 2074 6162 696e 6465  ="#id34" tabinde
│ │ │ -00053350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00053360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00053370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00053380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00053390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000533a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000533b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000533c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000533d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000533e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000533f0: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ -00053400: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00053410: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00053420: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00053430: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00053440: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00053450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00053460: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00053470: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00053480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00053490: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000534a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000534b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000534c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000534d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000534e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000534f0: 7564 6520 696e 7374 616c 6c5f 7379 736c  ude install_sysl
│ │ │ -00053500: 6f67 2d6e 670a 0a63 6c61 7373 2069 6e73  og-ng..class ins
│ │ │ -00053510: 7461 6c6c 5f73 7973 6c6f 672d 6e67 207b  tall_syslog-ng {
│ │ │ -00053520: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ -00053530: 736c 6f67 2d6e 6727 3a0a 2020 2020 656e  slog-ng':.    en
│ │ │ -00053540: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00053550: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -00053560: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00053570: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00053580: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00053590: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000535a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000535b0: 2369 6433 3522 2074 6162 696e 6465 783d  #id35" tabindex=
│ │ │ -000535c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000535d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000535e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000535f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00053600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00053610: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00053620: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00053630: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00053640: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00053650: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00053660: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00053670: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00053680: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00053690: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000536a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000536b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000536c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000536d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000536e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000536f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00053700: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00053710: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00053720: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00053730: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00053740: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00053750: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00053760: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00053770: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00053780: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00053790: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000537a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000537b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000537c0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000537d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000537e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000537f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00053800: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00053810: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00053820: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -00053830: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ -00053840: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00053850: 2073 7973 6c6f 672d 6e67 2069 7320 696e   syslog-ng is in
│ │ │ -00053860: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00053870: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00053880: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ -00053890: 6c6f 672d 6e67 0a20 2020 2073 7461 7465  log-ng.    state
│ │ │ -000538a0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000538b0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000538c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000538d0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000538e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000538f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00053900: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00053910: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00053920: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00053930: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00053940: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00053950: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00053960: 2d20 7061 636b 6167 655f 7379 736c 6f67  - package_syslog
│ │ │ -00053970: 6e67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ng_installed.</c
│ │ │ +00053260: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00053270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00053280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00053290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000532a0: 2220 6964 3d22 6964 3333 223e 3c74 6162  " id="id33"><tab
│ │ │ +000532b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000532c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000532d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000532e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000532f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00053300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00053310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00053320: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00053330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00053340: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00053350: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00053360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00053370: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00053380: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00053390: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000533a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000533b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000533c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000533d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000533e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000533f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00053400: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00053410: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00053420: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00053430: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00053440: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00053450: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00053460: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00053470: 6163 6b61 6765 5f73 7973 6c6f 676e 675f  ackage_syslogng_
│ │ │ +00053480: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00053490: 653a 2045 6e73 7572 6520 7379 736c 6f67  e: Ensure syslog
│ │ │ +000534a0: 2d6e 6720 6973 2069 6e73 7461 6c6c 6564  -ng is installed
│ │ │ +000534b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000534c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000534d0: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ +000534e0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000534f0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00053500: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00053510: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00053520: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00053530: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00053540: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00053550: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00053560: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00053570: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00053580: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00053590: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000535a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000535b0: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ +000535c0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000535d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000535e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000535f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00053600: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00053610: 7461 7267 6574 3d22 2369 6433 3422 2074  target="#id34" t
│ │ │ +00053620: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00053630: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00053640: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00053650: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00053660: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00053670: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00053680: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00053690: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000536a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000536b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000536c0: 6964 3d22 6964 3334 223e 3c74 6162 6c65  id="id34"><table
│ │ │ +000536d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000536e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000536f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00053700: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00053710: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00053720: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00053730: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00053740: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00053750: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00053760: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00053770: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00053780: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00053790: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000537a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000537b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000537c0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000537d0: 6c5f 7379 736c 6f67 2d6e 670a 0a63 6c61  l_syslog-ng..cla
│ │ │ +000537e0: 7373 2069 6e73 7461 6c6c 5f73 7973 6c6f  ss install_syslo
│ │ │ +000537f0: 672d 6e67 207b 0a20 2070 6163 6b61 6765  g-ng {.  package
│ │ │ +00053800: 207b 2027 7379 736c 6f67 2d6e 6727 3a0a   { 'syslog-ng':.
│ │ │ +00053810: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00053820: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00053830: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00053840: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00053850: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00053860: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00053870: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00053880: 7267 6574 3d22 2369 6433 3522 2074 6162  rget="#id35" tab
│ │ │ +00053890: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000538a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000538b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000538c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000538d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000538e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000538f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00053900: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00053910: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00053920: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00053930: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00053940: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +00053950: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00053960: 203d 2022 7379 736c 6f67 2d6e 6722 0a76   = "syslog-ng".v
│ │ │ +00053970: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00053980: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00053990: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000539a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000539b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000539c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000539d0: 6964 3336 2220 7461 6269 6e64 6578 3d22  id36" tabindex="
│ │ │  000539e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -21660,153 +21660,153 @@
│ │ │  000549b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000549c0: 6765 743d 2223 6964 3338 2220 7461 6269  get="#id38" tabi
│ │ │  000549d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000549e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000549f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00054a00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00054a10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00054a20: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00054a30: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00054a40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00054a50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00054a60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00054a70: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ -00054a80: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00054a90: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00054aa0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00054ab0: 3d20 5b22 7379 736c 6f67 2d6e 6722 5d0a  = ["syslog-ng"].
│ │ │ -00054ac0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054ad0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054ae0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054af0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054b00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00054b10: 3d22 2369 6433 3922 2074 6162 696e 6465  ="#id39" tabinde
│ │ │ -00054b20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00054b30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00054b40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00054b50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00054b60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00054b70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00054b80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00054b90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00054ba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00054bb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00054bc0: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ -00054bd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00054be0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00054bf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00054c00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00054c10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00054c20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00054c30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00054c40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00054c50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00054c60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00054c70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00054c80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00054c90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00054ca0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00054cb0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00054cc0: 7564 6520 656e 6162 6c65 5f73 7973 6c6f  ude enable_syslo
│ │ │ -00054cd0: 672d 6e67 0a0a 636c 6173 7320 656e 6162  g-ng..class enab
│ │ │ -00054ce0: 6c65 5f73 7973 6c6f 672d 6e67 207b 0a20  le_syslog-ng {. 
│ │ │ -00054cf0: 2073 6572 7669 6365 207b 2773 7973 6c6f   service {'syslo
│ │ │ -00054d00: 672d 6e67 273a 0a20 2020 2065 6e61 626c  g-ng':.    enabl
│ │ │ -00054d10: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00054d20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00054d30: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00054d40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054d50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054d60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054d70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054d80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00054d90: 3d22 2369 6434 3022 2074 6162 696e 6465  ="#id40" tabinde
│ │ │ -00054da0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00054db0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00054dc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00054dd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00054de0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00054df0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00054e00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00054e10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00054e20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00054e30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00054e40: 6434 3022 3e3c 7461 626c 6520 636c 6173  d40"><table clas
│ │ │ -00054e50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00054e60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00054e70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00054e80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00054e90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00054ea0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00054eb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00054ec0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00054ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054ee0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00054ef0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00054f00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00054f10: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00054f20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00054f30: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00054f40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00054f50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00054f60: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00054f70: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00054f80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00054f90: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00054fa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00054fb0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00054fc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00054fd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00054fe0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00054ff0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055000: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00055010: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00055020: 7365 7276 6963 655f 7379 736c 6f67 6e67  service_syslogng
│ │ │ -00055030: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00055040: 3a20 456e 6162 6c65 2073 7973 6c6f 672d  : Enable syslog-
│ │ │ -00055050: 6e67 2053 6572 7669 6365 202d 2045 6e61  ng Service - Ena
│ │ │ -00055060: 626c 6520 7365 7276 6963 6520 7379 736c  ble service sysl
│ │ │ -00055070: 6f67 2d6e 670a 2020 626c 6f63 6b3a 0a0a  og-ng.  block:..
│ │ │ -00055080: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00055090: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000550a0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000550b0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000550c0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000550d0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000550e0: 616d 653a 2045 6e61 626c 6520 7379 736c  ame: Enable sysl
│ │ │ -000550f0: 6f67 2d6e 6720 5365 7276 6963 6520 2d20  og-ng Service - 
│ │ │ -00055100: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -00055110: 7973 6c6f 672d 6e67 0a20 2020 2061 6e73  yslog-ng.    ans
│ │ │ -00055120: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00055130: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00055140: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ -00055150: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -00055160: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -00055170: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -00055180: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -00055190: 6e3a 0a20 2020 202d 2027 2273 7973 6c6f  n:.    - '"syslo
│ │ │ -000551a0: 672d 6e67 2220 696e 2061 6e73 6962 6c65  g-ng" in ansible
│ │ │ -000551b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000551c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000551d0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -000551e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000551f0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00055200: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055210: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055220: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00055230: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055240: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00055250: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00055260: 7365 7276 6963 655f 7379 736c 6f67 6e67  service_syslogng
│ │ │ -00055270: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -00055280: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00055290: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -000552a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000552b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000552c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00054a20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00054a30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00054a40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00054a50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00054a60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00054a70: 3d22 6964 3338 223e 3c74 6162 6c65 2063  ="id38"><table c
│ │ │ +00054a80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00054a90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00054aa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00054ab0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00054ac0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00054ad0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00054ae0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00054af0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00054b00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054b10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00054b20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00054b30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00054b40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00054b50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00054b60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00054b70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00054b80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00054b90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00054ba0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00054bb0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00054bc0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00054bd0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00054be0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00054bf0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00054c00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00054c10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00054c20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00054c30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00054c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00054c50: 202d 2073 6572 7669 6365 5f73 7973 6c6f   - service_syslo
│ │ │ +00054c60: 676e 675f 656e 6162 6c65 640a 0a2d 206e  gng_enabled..- n
│ │ │ +00054c70: 616d 653a 2045 6e61 626c 6520 7379 736c  ame: Enable sysl
│ │ │ +00054c80: 6f67 2d6e 6720 5365 7276 6963 6520 2d20  og-ng Service - 
│ │ │ +00054c90: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ +00054ca0: 7973 6c6f 672d 6e67 0a20 2062 6c6f 636b  yslog-ng.  block
│ │ │ +00054cb0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00054cc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00054cd0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +00054ce0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00054cf0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00054d00: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00054d10: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +00054d20: 7973 6c6f 672d 6e67 2053 6572 7669 6365  yslog-ng Service
│ │ │ +00054d30: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +00054d40: 6520 7379 736c 6f67 2d6e 670a 2020 2020  e syslog-ng.    
│ │ │ +00054d50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00054d60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00054d70: 616d 653a 2073 7973 6c6f 672d 6e67 0a20  ame: syslog-ng. 
│ │ │ +00054d80: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00054d90: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00054da0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00054db0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00054dc0: 7768 656e 3a0a 2020 2020 2d20 2722 7379  when:.    - '"sy
│ │ │ +00054dd0: 736c 6f67 2d6e 6722 2069 6e20 616e 7369  slog-ng" in ansi
│ │ │ +00054de0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00054df0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00054e00: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00054e10: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00054e20: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00054e30: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00054e40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00054e50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00054e60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00054e70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00054e80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00054e90: 202d 2073 6572 7669 6365 5f73 7973 6c6f   - service_syslo
│ │ │ +00054ea0: 676e 675f 656e 6162 6c65 640a 2020 2d20  gng_enabled.  - 
│ │ │ +00054eb0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00054ec0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00054ed0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00054ee0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00054ef0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00054f00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00054f10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00054f20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00054f30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00054f40: 2d74 6172 6765 743d 2223 6964 3339 2220  -target="#id39" 
│ │ │ +00054f50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00054f60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00054f70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00054f80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00054f90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00054fa0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00054fb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00054fc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00054fd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00054fe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00054ff0: 2069 643d 2269 6433 3922 3e3c 7461 626c   id="id39"><tabl
│ │ │ +00055000: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00055010: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00055020: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00055030: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00055040: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00055050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00055060: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00055070: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00055080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00055090: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000550a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000550b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000550c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000550d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000550e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000550f0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00055100: 655f 7379 736c 6f67 2d6e 670a 0a63 6c61  e_syslog-ng..cla
│ │ │ +00055110: 7373 2065 6e61 626c 655f 7379 736c 6f67  ss enable_syslog
│ │ │ +00055120: 2d6e 6720 7b0a 2020 7365 7276 6963 6520  -ng {.  service 
│ │ │ +00055130: 7b27 7379 736c 6f67 2d6e 6727 3a0a 2020  {'syslog-ng':.  
│ │ │ +00055140: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +00055150: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +00055160: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +00055170: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00055180: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00055190: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000551a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000551b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000551c0: 2d74 6172 6765 743d 2223 6964 3430 2220  -target="#id40" 
│ │ │ +000551d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000551e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000551f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00055200: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055210: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055220: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00055230: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00055240: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00055250: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00055260: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00055270: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00055280: 6964 3430 223e 3c70 7265 3e3c 636f 6465  id40"><pre><code
│ │ │ +00055290: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000552a0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000552b0: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ +000552c0: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  000552d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000552e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000552f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00055300: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00055310: 7267 6574 3d22 2369 6434 3122 2074 6162  rget="#id41" tab
│ │ │  00055320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00055330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -22074,128 +22074,128 @@
│ │ │  00056390: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000563a0: 3d22 2369 6434 3322 2074 6162 696e 6465  ="#id43" tabinde
│ │ │  000563b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000563c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000563d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000563e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000563f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00056400: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00056410: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00056420: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00056430: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00056440: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00056450: 7073 6522 2069 643d 2269 6434 3322 3e3c  pse" id="id43"><
│ │ │ -00056460: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00056470: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00056480: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -00056490: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000564a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000564b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000564c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000564d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000564e0: 2d74 6172 6765 743d 2223 6964 3434 2220  -target="#id44" 
│ │ │ -000564f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00056500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00056510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00056520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00056530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00056540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00056550: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00056560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00056570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00056580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00056590: 2069 643d 2269 6434 3422 3e3c 7461 626c   id="id44"><tabl
│ │ │ -000565a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000565b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000565c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000565d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000565e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000565f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00056600: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00056610: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00056620: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00056630: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00056640: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00056650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00056660: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00056670: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00056680: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00056690: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000566a0: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ -000566b0: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -000566c0: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ -000566d0: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -000566e0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000566f0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00056700: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00056710: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00056720: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00056730: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00056740: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00056750: 2223 6964 3435 2220 7461 6269 6e64 6578  "#id45" tabindex
│ │ │ -00056760: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00056770: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00056780: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00056790: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000567a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000567b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000567c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000567d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000567e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000567f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00056800: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -00056810: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00056820: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00056830: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00056840: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00056850: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00056860: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00056870: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00056880: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00056890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000568a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000568b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000568c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000568d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000568e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000568f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00056900: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00056910: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00056920: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00056930: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00056940: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00056950: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00056960: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00056970: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00056980: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00056990: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000569a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000569b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000569c0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -000569d0: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ -000569e0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -000569f0: 2072 7379 736c 6f67 2069 7320 696e 7374   rsyslog is inst
│ │ │ -00056a00: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00056a10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00056a20: 0a20 2020 206e 616d 653a 2072 7379 736c  .    name: rsysl
│ │ │ -00056a30: 6f67 0a20 2020 2073 7461 7465 3a20 7072  og.    state: pr
│ │ │ -00056a40: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00056a50: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00056a60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00056a70: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00056a80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00056a90: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00056aa0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00056ab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00056ac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00056ad0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00056ae0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00056af0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00056b00: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -00056b10: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00056400: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00056410: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00056420: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00056430: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00056440: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00056450: 6434 3322 3e3c 7461 626c 6520 636c 6173  d43"><table clas
│ │ │ +00056460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00056470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00056480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00056490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000564a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000564b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000564c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000564d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000564e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000564f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00056500: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00056510: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00056520: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00056530: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00056540: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00056550: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00056560: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00056570: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00056580: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00056590: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000565a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000565b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000565c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000565d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000565e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000565f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00056600: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00056610: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00056620: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +00056630: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00056640: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +00056650: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00056660: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00056670: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +00056680: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +00056690: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000566a0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000566b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000566c0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000566d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000566e0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000566f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00056700: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00056710: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00056720: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00056730: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00056740: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00056750: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +00056760: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00056770: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00056780: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00056790: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000567a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000567b0: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ +000567c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000567d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000567e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000567f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00056800: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00056810: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00056820: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00056830: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00056840: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00056850: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00056860: 6522 2069 643d 2269 6434 3422 3e3c 7461  e" id="id44"><ta
│ │ │ +00056870: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00056880: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00056890: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000568a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000568b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000568c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000568d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000568e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000568f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00056900: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00056910: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00056920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056930: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00056940: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00056950: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00056960: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00056970: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ +00056980: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ +00056990: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ +000569a0: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ +000569b0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000569c0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000569d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000569e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000569f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00056a00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00056a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00056a20: 743d 2223 6964 3435 2220 7461 6269 6e64  t="#id45" tabind
│ │ │ +00056a30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00056a40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00056a50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00056a60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00056a70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00056a80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00056a90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00056aa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00056ab0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00056ac0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00056ad0: 6170 7365 2220 6964 3d22 6964 3435 223e  apse" id="id45">
│ │ │ +00056ae0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00056af0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00056b00: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ +00056b10: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00056b20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00056b30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00056b40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00056b50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00056b60: 612d 7461 7267 6574 3d22 2369 6434 3622  a-target="#id46"
│ │ │  00056b70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00056b80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -22476,151 +22476,151 @@
│ │ │  00057cb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00057cc0: 743d 2223 6964 3438 2220 7461 6269 6e64  t="#id48" tabind
│ │ │  00057cd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00057ce0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00057cf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00057d00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00057d10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00057d20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00057d30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00057d40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00057d50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00057d60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00057d70: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ -00057d80: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00057d90: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00057da0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00057db0: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │ -00057dc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00057dd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00057de0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00057df0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00057e00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00057e10: 6434 3922 2074 6162 696e 6465 783d 2230  d49" tabindex="0
│ │ │ -00057e20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00057e30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00057e40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00057e50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00057e60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00057e70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00057e80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00057e90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00057ea0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00057eb0: 6170 7365 2220 6964 3d22 6964 3439 223e  apse" id="id49">
│ │ │ -00057ec0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00057ed0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00057ee0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00057ef0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00057f00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00057f10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00057f20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00057f30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00057f40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00057f50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00057f60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00057f70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00057f80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00057f90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00057fa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00057fb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00057fc0: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ -00057fd0: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ -00057fe0: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ -00057ff0: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ -00058000: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00058010: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00058020: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00058030: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00058040: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00058050: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00058060: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00058070: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00058080: 7461 7267 6574 3d22 2369 6435 3022 2074  target="#id50" t
│ │ │ -00058090: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000580a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000580b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000580c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000580d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000580e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000580f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00058100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00058110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00058120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00058130: 2069 643d 2269 6435 3022 3e3c 7461 626c   id="id50"><tabl
│ │ │ -00058140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00058150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00058160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00058170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00058180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00058190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000581a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000581b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000581c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000581d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000581e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000581f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00058200: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00058210: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00058220: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00058230: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00058240: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00058250: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00058260: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00058270: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00058280: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00058290: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -000582a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000582b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000582c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000582d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000582e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000582f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00058300: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00058310: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -00058320: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ -00058330: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ -00058340: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ -00058350: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ -00058360: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ -00058370: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00058380: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00058390: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -000583a0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -000583b0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -000583c0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -000583d0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ -000583e0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ -000583f0: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ -00058400: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ -00058410: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00058420: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00058430: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ -00058440: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00058450: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00058460: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00058470: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00058480: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ -00058490: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000584a0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000584b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000584c0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000584d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000584e0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000584f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00058500: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00058510: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00058520: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00058530: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00058540: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00058550: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -00058560: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00058570: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00058580: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00058590: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000585a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00057d20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00057d30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00057d40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00057d50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00057d60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00057d70: 6964 3438 223e 3c74 6162 6c65 2063 6c61  id48"><table cla
│ │ │ +00057d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00057d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00057da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00057db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00057dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00057dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00057de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00057df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00057e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00057e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00057e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00057e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00057e40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00057e50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00057e60: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00057e70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00057e80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00057e90: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00057ea0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00057eb0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00057ec0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +00057ed0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00057ee0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00057ef0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00057f00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00057f10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00057f20: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00057f30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00057f40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00057f50: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ +00057f60: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +00057f70: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ +00057f80: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00057f90: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ +00057fa0: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ +00057fb0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00057fc0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00057fd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00057fe0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00057ff0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00058000: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00058010: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +00058020: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00058030: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ +00058040: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00058050: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00058060: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ +00058070: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ +00058080: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00058090: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +000580a0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +000580b0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +000580c0: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ +000580d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000580e0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000580f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00058100: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00058110: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00058120: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00058130: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00058140: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00058150: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00058160: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00058170: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00058180: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +00058190: 6c6f 675f 656e 6162 6c65 640a 2020 2d20  log_enabled.  - 
│ │ │ +000581a0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +000581b0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +000581c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000581d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000581e0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +000581f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00058200: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00058210: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00058220: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00058230: 2d74 6172 6765 743d 2223 6964 3439 2220  -target="#id49" 
│ │ │ +00058240: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00058250: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00058260: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00058270: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00058280: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00058290: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000582a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000582b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000582c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000582d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000582e0: 2069 643d 2269 6434 3922 3e3c 7461 626c   id="id49"><tabl
│ │ │ +000582f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00058300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00058310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00058320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00058330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00058340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00058350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00058360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00058370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00058380: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00058390: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000583a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000583b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000583c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000583d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000583e0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000583f0: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ +00058400: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ +00058410: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ +00058420: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ +00058430: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00058440: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00058450: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00058460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00058470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00058480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00058490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000584a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000584b0: 743d 2223 6964 3530 2220 7461 6269 6e64  t="#id50" tabind
│ │ │ +000584c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000584d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000584e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000584f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00058500: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00058510: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00058520: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00058530: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00058540: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00058550: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00058560: 6170 7365 2220 6964 3d22 6964 3530 223e  apse" id="id50">
│ │ │ +00058570: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00058580: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00058590: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000585a0: 5b22 7273 7973 6c6f 6722 5d0a 3c2f 636f  ["rsyslog"].</co
│ │ │  000585b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000585c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000585d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000585e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000585f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00058600: 6435 3122 2074 6162 696e 6465 783d 2230  d51" tabindex="0
│ │ │  00058610: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31304,131 +31304,131 @@
│ │ │  0007a470: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007a480: 2223 6964 3130 3622 2074 6162 696e 6465  "#id106" tabinde
│ │ │  0007a490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007a4a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007a4b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007a4c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007a4d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007a4e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0007a4f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0007a500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007a510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007a520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007a530: 7073 6522 2069 643d 2269 6431 3036 223e  pse" id="id106">
│ │ │ -0007a540: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0007a550: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0007a560: 2263 726f 6e22 0a76 6572 7369 6f6e 203d  "cron".version =
│ │ │ -0007a570: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0007a580: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007a590: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007a5a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007a5b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007a5c0: 6172 6765 743d 2223 6964 3130 3722 2074  arget="#id107" t
│ │ │ -0007a5d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007a5e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007a5f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007a600: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007a610: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007a620: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007a630: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0007a640: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007a650: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007a660: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007a670: 6964 3d22 6964 3130 3722 3e3c 7461 626c  id="id107"><tabl
│ │ │ -0007a680: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007a690: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007a6a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007a6b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007a6c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007a6d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007a6e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007a6f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007a700: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007a710: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007a720: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007a730: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007a740: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007a750: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0007a760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007a770: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0007a780: 6c6c 5f63 726f 6e0a 0a63 6c61 7373 2069  ll_cron..class i
│ │ │ -0007a790: 6e73 7461 6c6c 5f63 726f 6e20 7b0a 2020  nstall_cron {.  
│ │ │ -0007a7a0: 7061 636b 6167 6520 7b20 2763 726f 6e27  package { 'cron'
│ │ │ -0007a7b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007a7c0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0007a7d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007a7e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007a7f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007a800: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007a810: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007a820: 7461 7267 6574 3d22 2369 6431 3038 2220  target="#id108" 
│ │ │ -0007a830: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007a840: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007a850: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007a860: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007a870: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007a880: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007a890: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007a8a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007a8b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007a8c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007a8d0: 2220 6964 3d22 6964 3130 3822 3e3c 7461  " id="id108"><ta
│ │ │ -0007a8e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007a8f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007a900: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007a910: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007a920: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007a930: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007a940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007a950: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007a960: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007a970: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007a980: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007a990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007a9a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007a9b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0007a9c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007a9d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0007a9e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0007a9f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0007aa00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0007aa10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0007aa20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0007aa30: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0007aa40: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0007aa50: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -0007aa60: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0007aa70: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007aa80: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007aa90: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0007aaa0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0007aab0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007aac0: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ -0007aad0: 6f6e 5f69 6e73 7461 6c6c 6564 0a0a 2d20  on_installed..- 
│ │ │ -0007aae0: 6e61 6d65 3a20 456e 7375 7265 2063 726f  name: Ensure cro
│ │ │ -0007aaf0: 6e20 6973 2069 6e73 7461 6c6c 6564 0a20  n is installed. 
│ │ │ -0007ab00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0007ab10: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0007ab20: 6d65 3a20 6372 6f6e 0a20 2020 2073 7461  me: cron.    sta
│ │ │ -0007ab30: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0007ab40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0007ab50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0007ab60: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0007ab70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007ab80: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007ab90: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0007aba0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0007abb0: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -0007abc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0007abd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007abe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007abf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0007ac00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007ac10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007ac20: 655f 6372 6f6e 5f69 6e73 7461 6c6c 6564  e_cron_installed
│ │ │ +0007a4e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007a4f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007a500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007a510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007a520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007a530: 6431 3036 223e 3c74 6162 6c65 2063 6c61  d106"><table cla
│ │ │ +0007a540: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007a550: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007a560: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007a570: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007a580: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007a590: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a5a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007a5b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007a5c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007a5d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007a5e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007a5f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007a600: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0007a610: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007a620: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0007a630: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0007a640: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0007a650: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0007a660: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0007a670: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0007a680: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0007a690: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +0007a6a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0007a6b0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ +0007a6c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007a6d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007a6e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007a6f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0007a700: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007a710: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007a720: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ +0007a730: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0007a740: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ +0007a750: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0007a760: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007a770: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ +0007a780: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ +0007a790: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0007a7a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0007a7b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0007a7c0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0007a7d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007a7e0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0007a7f0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0007a800: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +0007a810: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0007a820: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007a830: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007a840: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0007a850: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0007a860: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007a870: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ +0007a880: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0007a890: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007a8a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007a8b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007a8c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007a8d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007a8e0: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │ +0007a8f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007a900: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007a910: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007a920: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007a930: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007a940: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0007a950: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007a960: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007a970: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007a980: 7073 6522 2069 643d 2269 6431 3037 223e  pse" id="id107">
│ │ │ +0007a990: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007a9a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007a9b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007a9c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007a9d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007a9e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007a9f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007aa00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007aa10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007aa20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007aa30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007aa40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007aa50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007aa60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0007aa70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007aa80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0007aa90: 696e 7374 616c 6c5f 6372 6f6e 0a0a 636c  install_cron..cl
│ │ │ +0007aaa0: 6173 7320 696e 7374 616c 6c5f 6372 6f6e  ass install_cron
│ │ │ +0007aab0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007aac0: 6372 6f6e 273a 0a20 2020 2065 6e73 7572  cron':.    ensur
│ │ │ +0007aad0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0007aae0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0007aaf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007ab00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007ab10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007ab20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007ab30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007ab40: 3130 3822 2074 6162 696e 6465 783d 2230  108" tabindex="0
│ │ │ +0007ab50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007ab60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007ab70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007ab80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007ab90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007aba0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0007abb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0007abc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007abd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007abe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007abf0: 2069 643d 2269 6431 3038 223e 3c70 7265   id="id108"><pre
│ │ │ +0007ac00: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0007ac10: 6573 5d5d 0a6e 616d 6520 3d20 2263 726f  es]].name = "cro
│ │ │ +0007ac20: 6e22 0a76 6572 7369 6f6e 203d 2022 2a22  n".version = "*"
│ │ │  0007ac30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007ac40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007ac50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007ac60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007ac70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007ac80: 743d 2223 6964 3130 3922 2074 6162 696e  t="#id109" tabin
│ │ │  0007ac90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -31761,99 +31761,99 @@
│ │ │  0007c100: 7461 7267 6574 3d22 2369 6431 3131 2220  target="#id111" 
│ │ │  0007c110: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007c120: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0007c130: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0007c140: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0007c150: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0007c160: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007c170: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007c180: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007c190: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007c1a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007c1b0: 2069 643d 2269 6431 3131 223e 3c74 6162   id="id111"><tab
│ │ │ -0007c1c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007c1d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007c1e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007c1f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007c200: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007c210: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007c220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007c230: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007c240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007c250: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007c260: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007c270: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007c280: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007c290: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007c2a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007c2b0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0007c2c0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -0007c2d0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -0007c2e0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ -0007c2f0: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ -0007c300: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ -0007c310: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ -0007c320: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007c330: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007c340: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007c350: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007c360: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007c370: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007c380: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007c390: 3131 3222 2074 6162 696e 6465 783d 2230  112" tabindex="0
│ │ │ -0007c3a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007c3b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007c3c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007c3d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007c3e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007c3f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007c400: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007c410: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007c420: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007c430: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ -0007c440: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007c450: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007c460: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007c470: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007c480: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007c490: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007c4a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007c4b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007c4c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007c4d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007c4e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007c4f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007c500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007c510: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007c520: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007c530: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007c540: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007c550: 6520 696e 6574 2d62 6173 6564 2074 656c  e inet-based tel
│ │ │ -0007c560: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0007c570: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ -0007c580: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -0007c590: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007c5a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007c5b0: 6e61 6d65 3a20 696e 6574 7574 696c 732d  name: inetutils-
│ │ │ -0007c5c0: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ -0007c5d0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007c5e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0007c5f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0007c600: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0007c610: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007c620: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0007c630: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0007c640: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007c650: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007c660: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007c670: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007c680: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007c690: 7061 636b 6167 655f 696e 6574 7574 696c  package_inetutil
│ │ │ -0007c6a0: 732d 7465 6c6e 6574 645f 7265 6d6f 7665  s-telnetd_remove
│ │ │ -0007c6b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007c170: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0007c180: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007c190: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007c1a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007c1b0: 2220 6964 3d22 6964 3131 3122 3e3c 7461  " id="id111"><ta
│ │ │ +0007c1c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007c1d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007c1e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007c1f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007c200: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007c210: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007c220: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c230: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007c240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007c250: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007c260: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007c270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007c280: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007c290: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007c2a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007c2b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0007c2c0: 6e69 6e73 7461 6c6c 2074 6865 2069 6e65  ninstall the ine
│ │ │ +0007c2d0: 742d 6261 7365 6420 7465 6c6e 6574 2073  t-based telnet s
│ │ │ +0007c2e0: 6572 7665 723a 2045 6e73 7572 6520 696e  erver: Ensure in
│ │ │ +0007c2f0: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ +0007c300: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0007c310: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007c320: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0007c330: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ +0007c340: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ +0007c350: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0007c360: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007c370: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0007c380: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0007c390: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007c3a0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0007c3b0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0007c3c0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +0007c3d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007c3e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007c3f0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0007c400: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007c410: 6765 5f69 6e65 7475 7469 6c73 2d74 656c  ge_inetutils-tel
│ │ │ +0007c420: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0007c430: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007c440: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007c450: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007c460: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007c470: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007c480: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │ +0007c490: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007c4a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007c4b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007c4c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007c4d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007c4e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007c4f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007c500: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007c510: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007c520: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007c530: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0007c540: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007c550: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007c560: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007c570: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007c580: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007c590: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007c5a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007c5b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007c5c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007c5d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007c5e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007c5f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007c600: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007c610: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007c620: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0007c630: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ +0007c640: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ +0007c650: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ +0007c660: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ +0007c670: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ +0007c680: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ +0007c690: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007c6a0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007c6b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007c6c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007c6d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007c6e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007c6f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007c700: 6574 3d22 2369 6431 3133 2220 7461 6269  et="#id113" tabi
│ │ │  0007c710: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007c720: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31999,88 +31999,88 @@
│ │ │  0007cfe0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007cff0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │  0007d000: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0007d010: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0007d020: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0007d030: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0007d040: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007d050: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0007d060: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007d070: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007d080: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007d090: 7073 6522 2069 643d 2269 6431 3135 223e  pse" id="id115">
│ │ │ -0007d0a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007d0b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007d0c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007d0d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007d0e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007d0f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007d100: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007d110: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007d120: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007d130: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007d140: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007d150: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007d160: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007d170: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007d180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007d190: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0007d1a0: 6520 7265 6d6f 7665 5f6e 6973 0a0a 636c  e remove_nis..cl
│ │ │ -0007d1b0: 6173 7320 7265 6d6f 7665 5f6e 6973 207b  ass remove_nis {
│ │ │ -0007d1c0: 0a20 2070 6163 6b61 6765 207b 2027 6e69  .  package { 'ni
│ │ │ -0007d1d0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -0007d1e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0007d1f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0007d200: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007d210: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007d220: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007d230: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007d240: 6172 6765 743d 2223 6964 3131 3622 2074  arget="#id116" t
│ │ │ -0007d250: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007d260: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007d270: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007d280: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007d290: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007d2a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007d2b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0007d2c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007d2d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007d2e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007d2f0: 2069 643d 2269 6431 3136 223e 3c74 6162   id="id116"><tab
│ │ │ -0007d300: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007d310: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007d320: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007d330: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007d340: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007d350: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007d360: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007d370: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007d380: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007d390: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007d3a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007d3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007d3c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007d3d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007d3e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007d3f0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0007d400: 696e 7374 616c 6c20 7468 6520 6e69 7320  install the nis 
│ │ │ -0007d410: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ -0007d420: 6e69 7320 6973 2072 656d 6f76 6564 270a  nis is removed'.
│ │ │ -0007d430: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0007d440: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0007d450: 616d 653a 206e 6973 0a20 2020 2073 7461  ame: nis.    sta
│ │ │ -0007d460: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007d470: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0007d480: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0007d490: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007d4a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007d4b0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0007d4c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007d4d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007d4e0: 6e69 735f 7265 6d6f 7665 640a 3c2f 636f  nis_removed.</co
│ │ │ +0007d050: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0007d060: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007d070: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007d080: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007d090: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ +0007d0a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007d0b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007d0c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007d0d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007d0e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007d0f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007d100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007d110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007d120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007d130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007d140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007d150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007d160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007d170: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007d180: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007d190: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0007d1a0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +0007d1b0: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ +0007d1c0: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ +0007d1d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007d1e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007d1f0: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ +0007d200: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0007d210: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0007d220: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007d230: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0007d240: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0007d250: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0007d260: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0007d270: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007d280: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +0007d290: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007d2a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007d2b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007d2c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007d2d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007d2e0: 743d 2223 6964 3131 3622 2074 6162 696e  t="#id116" tabin
│ │ │ +0007d2f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007d300: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007d310: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007d320: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007d330: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007d340: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0007d350: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0007d360: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007d370: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007d380: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007d390: 6964 3131 3622 3e3c 7461 626c 6520 636c  id116"><table cl
│ │ │ +0007d3a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007d3b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007d3c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007d3d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007d3e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007d3f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007d400: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007d410: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007d420: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007d430: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007d440: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007d450: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007d460: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007d470: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007d480: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007d490: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0007d4a0: 6e69 730a 0a63 6c61 7373 2072 656d 6f76  nis..class remov
│ │ │ +0007d4b0: 655f 6e69 7320 7b0a 2020 7061 636b 6167  e_nis {.  packag
│ │ │ +0007d4c0: 6520 7b20 276e 6973 273a 0a20 2020 2065  e { 'nis':.    e
│ │ │ +0007d4d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0007d4e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0007d4f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0007d500: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0007d510: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0007d520: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0007d530: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007d540: 6431 3137 2220 7461 6269 6e64 6578 3d22  d117" tabindex="
│ │ │  0007d550: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -32225,90 +32225,90 @@
│ │ │  0007de00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007de10: 6431 3139 2220 7461 6269 6e64 6578 3d22  d119" tabindex="
│ │ │  0007de20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007de30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007de40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007de50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007de60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007de70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007de80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007de90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007dea0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007deb0: 6c61 7073 6522 2069 643d 2269 6431 3139  lapse" id="id119
│ │ │ -0007dec0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007ded0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007dee0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007def0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007df00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007df10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007df20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007df30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007df40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007df50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007df60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007df70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007df80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007df90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007dfa0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007dfb0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0007dfc0: 7564 6520 7265 6d6f 7665 5f6e 7470 6461  ude remove_ntpda
│ │ │ -0007dfd0: 7465 0a0a 636c 6173 7320 7265 6d6f 7665  te..class remove
│ │ │ -0007dfe0: 5f6e 7470 6461 7465 207b 0a20 2070 6163  _ntpdate {.  pac
│ │ │ -0007dff0: 6b61 6765 207b 2027 6e74 7064 6174 6527  kage { 'ntpdate'
│ │ │ -0007e000: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007e010: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007e020: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007e030: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007e040: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007e050: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007e060: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007e070: 6765 743d 2223 6964 3132 3022 2074 6162  get="#id120" tab
│ │ │ -0007e080: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007e090: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007e0a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007e0b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007e0c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007e0d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007e0e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007e0f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007e100: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007e110: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007e120: 643d 2269 6431 3230 223e 3c74 6162 6c65  d="id120"><table
│ │ │ -0007e130: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007e140: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007e150: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007e160: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007e170: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007e180: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007e190: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007e1a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007e1b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007e1c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007e1d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007e1e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007e1f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007e200: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007e210: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007e220: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0007e230: 7374 616c 6c20 7468 6520 6e74 7064 6174  stall the ntpdat
│ │ │ -0007e240: 6520 7061 636b 6167 653a 2045 6e73 7572  e package: Ensur
│ │ │ -0007e250: 6520 6e74 7064 6174 6520 6973 2072 656d  e ntpdate is rem
│ │ │ -0007e260: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0007e270: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0007e280: 0a20 2020 206e 616d 653a 206e 7470 6461  .    name: ntpda
│ │ │ -0007e290: 7465 0a20 2020 2073 7461 7465 3a20 6162  te.    state: ab
│ │ │ -0007e2a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0007e2b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007e2c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007e2d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007e2e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0007e2f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0007e300: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007e310: 2d20 7061 636b 6167 655f 6e74 7064 6174  - package_ntpdat
│ │ │ -0007e320: 655f 7265 6d6f 7665 640a 3c2f 636f 6465  e_removed.</code
│ │ │ +0007de70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007de80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007de90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007dea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007deb0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0007dec0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0007ded0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007dee0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007def0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007df00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007df10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007df20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007df30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007df40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007df50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007df60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007df70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007df80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007df90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007dfa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007dfb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007dfc0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0007dfd0: 6865 206e 7470 6461 7465 2070 6163 6b61  he ntpdate packa
│ │ │ +0007dfe0: 6765 3a20 456e 7375 7265 206e 7470 6461  ge: Ensure ntpda
│ │ │ +0007dff0: 7465 2069 7320 7265 6d6f 7665 6427 0a20  te is removed'. 
│ │ │ +0007e000: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0007e010: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0007e020: 6d65 3a20 6e74 7064 6174 650a 2020 2020  me: ntpdate.    
│ │ │ +0007e030: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007e040: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0007e050: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0007e060: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0007e070: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0007e080: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0007e090: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0007e0a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007e0b0: 6765 5f6e 7470 6461 7465 5f72 656d 6f76  ge_ntpdate_remov
│ │ │ +0007e0c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007e0d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007e0e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007e0f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007e100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007e110: 6765 743d 2223 6964 3132 3022 2074 6162  get="#id120" tab
│ │ │ +0007e120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007e130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007e140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007e150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007e160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007e170: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0007e180: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0007e190: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007e1a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007e1b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007e1c0: 3d22 6964 3132 3022 3e3c 7461 626c 6520  ="id120"><table 
│ │ │ +0007e1d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007e1e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007e1f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007e200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007e210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007e220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007e230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007e240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007e250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007e260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007e270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007e280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007e290: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007e2a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007e2b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007e2c0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0007e2d0: 655f 6e74 7064 6174 650a 0a63 6c61 7373  e_ntpdate..class
│ │ │ +0007e2e0: 2072 656d 6f76 655f 6e74 7064 6174 6520   remove_ntpdate 
│ │ │ +0007e2f0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +0007e300: 7470 6461 7465 273a 0a20 2020 2065 6e73  tpdate':.    ens
│ │ │ +0007e310: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0007e320: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0007e330: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007e340: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007e350: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007e360: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007e370: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007e380: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  0007e390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -32569,97 +32569,97 @@
│ │ │  0007f380: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007f390: 6765 743d 2223 6964 3132 3322 2074 6162  get="#id123" tab
│ │ │  0007f3a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007f3b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0007f3c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0007f3d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0007f3e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007f3f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007f400: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007f410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007f420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007f430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007f440: 3d22 6964 3132 3322 3e3c 7461 626c 6520  ="id123"><table 
│ │ │ -0007f450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007f460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007f470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007f480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007f490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007f4a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007f4b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007f4c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007f4d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007f4e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007f4f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007f500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007f510: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007f520: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007f530: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007f540: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0007f550: 655f 7465 6c6e 6574 642d 7373 6c0a 0a63  e_telnetd-ssl..c
│ │ │ -0007f560: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -0007f570: 6574 642d 7373 6c20 7b0a 2020 7061 636b  etd-ssl {.  pack
│ │ │ -0007f580: 6167 6520 7b20 2774 656c 6e65 7464 2d73  age { 'telnetd-s
│ │ │ -0007f590: 736c 273a 0a20 2020 2065 6e73 7572 6520  sl':.    ensure 
│ │ │ -0007f5a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0007f5b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007f5c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007f5d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007f5e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007f5f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007f600: 7461 7267 6574 3d22 2369 6431 3234 2220  target="#id124" 
│ │ │ -0007f610: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007f620: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007f630: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007f640: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007f650: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007f660: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007f670: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007f680: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007f690: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007f6a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007f6b0: 2220 6964 3d22 6964 3132 3422 3e3c 7461  " id="id124"><ta
│ │ │ -0007f6c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007f6d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007f6e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007f6f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007f700: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007f710: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007f720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007f730: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007f740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007f750: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007f760: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007f770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007f780: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007f790: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007f7a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007f7b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0007f7c0: 6e69 6e73 7461 6c6c 2074 6865 2073 736c  ninstall the ssl
│ │ │ -0007f7d0: 2063 6f6d 706c 6961 6e74 2074 656c 6e65   compliant telne
│ │ │ -0007f7e0: 7420 7365 7276 6572 3a20 456e 7375 7265  t server: Ensure
│ │ │ -0007f7f0: 2074 656c 6e65 7464 2d73 736c 2069 7320   telnetd-ssl is 
│ │ │ -0007f800: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0007f810: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007f820: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ -0007f830: 6c6e 6574 642d 7373 6c0a 2020 2020 7374  lnetd-ssl.    st
│ │ │ -0007f840: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0007f850: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0007f860: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0007f870: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0007f880: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0007f890: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0007f8a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0007f8b0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0007f8c0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0007f8d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007f8e0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0007f8f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007f900: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ -0007f910: 642d 7373 6c5f 7265 6d6f 7665 640a 3c2f  d-ssl_removed.</
│ │ │ +0007f3f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0007f400: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0007f410: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007f420: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007f430: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007f440: 643d 2269 6431 3233 223e 3c74 6162 6c65  d="id123"><table
│ │ │ +0007f450: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007f460: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007f470: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007f480: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007f490: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007f4a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007f4b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007f4c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007f4d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f4e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007f4f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007f500: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007f510: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007f520: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007f530: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007f540: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0007f550: 7374 616c 6c20 7468 6520 7373 6c20 636f  stall the ssl co
│ │ │ +0007f560: 6d70 6c69 616e 7420 7465 6c6e 6574 2073  mpliant telnet s
│ │ │ +0007f570: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +0007f580: 6c6e 6574 642d 7373 6c20 6973 2072 656d  lnetd-ssl is rem
│ │ │ +0007f590: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0007f5a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0007f5b0: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ +0007f5c0: 7464 2d73 736c 0a20 2020 2073 7461 7465  td-ssl.    state
│ │ │ +0007f5d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0007f5e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007f5f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0007f600: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0007f610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007f620: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0007f630: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007f640: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0007f650: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007f660: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007f670: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0007f680: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007f690: 6163 6b61 6765 5f74 656c 6e65 7464 2d73  ackage_telnetd-s
│ │ │ +0007f6a0: 736c 5f72 656d 6f76 6564 0a3c 2f63 6f64  sl_removed.</cod
│ │ │ +0007f6b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007f6c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007f6d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007f6e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007f6f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007f700: 3132 3422 2074 6162 696e 6465 783d 2230  124" tabindex="0
│ │ │ +0007f710: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007f720: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007f730: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007f740: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007f750: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007f760: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0007f770: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0007f780: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0007f790: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0007f7a0: 6170 7365 2220 6964 3d22 6964 3132 3422  apse" id="id124"
│ │ │ +0007f7b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0007f7c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0007f7d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0007f7e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0007f7f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0007f800: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0007f810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007f820: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0007f830: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007f840: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0007f850: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0007f860: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0007f870: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0007f880: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0007f890: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0007f8a0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0007f8b0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +0007f8c0: 642d 7373 6c0a 0a63 6c61 7373 2072 656d  d-ssl..class rem
│ │ │ +0007f8d0: 6f76 655f 7465 6c6e 6574 642d 7373 6c20  ove_telnetd-ssl 
│ │ │ +0007f8e0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +0007f8f0: 656c 6e65 7464 2d73 736c 273a 0a20 2020  elnetd-ssl':.   
│ │ │ +0007f900: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007f910: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007f920: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007f930: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007f940: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007f950: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007f960: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007f970: 2369 6431 3235 2220 7461 6269 6e64 6578  #id125" tabindex
│ │ │  0007f980: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -32921,94 +32921,94 @@
│ │ │  00080980: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00080990: 3132 3722 2074 6162 696e 6465 783d 2230  127" tabindex="0
│ │ │  000809a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000809b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000809c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000809d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000809e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000809f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00080a00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00080a10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00080a20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00080a30: 6170 7365 2220 6964 3d22 6964 3132 3722  apse" id="id127"
│ │ │ -00080a40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00080a50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00080a60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00080a70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00080a80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00080a90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00080aa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00080ab0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00080ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00080ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00080ae0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00080af0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00080b00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00080b10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00080b20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00080b30: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00080b40: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -00080b50: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00080b60: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -00080b70: 6167 6520 7b20 2774 656c 6e65 7464 273a  age { 'telnetd':
│ │ │ -00080b80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00080b90: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00080ba0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00080bb0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00080bc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00080bd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00080be0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00080bf0: 6574 3d22 2369 6431 3238 2220 7461 6269  et="#id128" tabi
│ │ │ -00080c00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00080c10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00080c20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00080c30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00080c40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00080c50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00080c60: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00080c70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00080c80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00080c90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00080ca0: 3d22 6964 3132 3822 3e3c 7461 626c 6520  ="id128"><table 
│ │ │ -00080cb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00080cc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00080cd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00080ce0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00080cf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00080d00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00080d10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00080d20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00080d30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00080d40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00080d50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00080d60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00080d70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00080d80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00080d90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00080da0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00080db0: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ -00080dc0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -00080dd0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -00080de0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00080df0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00080e00: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ -00080e10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00080e20: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00080e30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00080e40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00080e50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00080e60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00080e70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00080e80: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00080e90: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -00080ea0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00080eb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00080ec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00080ed0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00080ee0: 7465 6c6e 6574 645f 7265 6d6f 7665 640a  telnetd_removed.
│ │ │ +000809f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00080a00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00080a10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00080a20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00080a30: 6c61 7073 6522 2069 643d 2269 6431 3237  lapse" id="id127
│ │ │ +00080a40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00080a50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00080a60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00080a70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00080a80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00080a90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00080aa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00080ab0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00080ac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00080ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00080ae0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00080af0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00080b00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00080b10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00080b20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00080b30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00080b40: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +00080b50: 6520 7465 6c6e 6574 2073 6572 7665 723a  e telnet server:
│ │ │ +00080b60: 2045 6e73 7572 6520 7465 6c6e 6574 6420   Ensure telnetd 
│ │ │ +00080b70: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00080b80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00080b90: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00080ba0: 2074 656c 6e65 7464 0a20 2020 2073 7461   telnetd.    sta
│ │ │ +00080bb0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00080bc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00080bd0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00080be0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00080bf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00080c00: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00080c10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00080c20: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00080c30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00080c40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00080c50: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00080c60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00080c70: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ +00080c80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00080c90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00080ca0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00080cb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00080cc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00080cd0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +00080ce0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00080cf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00080d00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00080d10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00080d20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00080d30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00080d40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00080d50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00080d60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00080d70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00080d80: 7365 2220 6964 3d22 6964 3132 3822 3e3c  se" id="id128"><
│ │ │ +00080d90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00080da0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00080db0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00080dc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00080dd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00080de0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00080df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00080e00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00080e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00080e20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00080e30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00080e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00080e50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00080e60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00080e70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00080e80: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00080e90: 2072 656d 6f76 655f 7465 6c6e 6574 640a   remove_telnetd.
│ │ │ +00080ea0: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +00080eb0: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +00080ec0: 6520 7b20 2774 656c 6e65 7464 273a 0a20  e { 'telnetd':. 
│ │ │ +00080ed0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00080ee0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00080ef0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00080f00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00080f10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00080f20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00080f30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00080f40: 3d22 2369 6431 3239 2220 7461 6269 6e64  ="#id129" tabind
│ │ │  00080f50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -33500,128 +33500,128 @@
│ │ │  00082db0: 612d 7461 7267 6574 3d22 2369 6431 3331  a-target="#id131
│ │ │  00082dc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00082dd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00082de0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00082df0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00082e00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00082e10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00082e20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00082e30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00082e40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00082e50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00082e60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00082e70: 3d22 6964 3133 3122 3e3c 7072 653e 3c63  ="id131"><pre><c
│ │ │ -00082e80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00082e90: 5d0a 6e61 6d65 203d 2022 6e74 7022 0a76  ].name = "ntp".v
│ │ │ -00082ea0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00082eb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00082ec0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00082ed0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00082ee0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00082ef0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00082f00: 6964 3133 3222 2074 6162 696e 6465 783d  id132" tabindex=
│ │ │ -00082f10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00082f20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00082f30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00082f40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00082f50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00082f60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00082f70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00082f80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00082f90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00082fa0: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -00082fb0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00082fc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00082fd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00082fe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00082ff0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00083000: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00083010: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00083020: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00083030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00083040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00083050: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00083060: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00083070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00083080: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00083090: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000830a0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000830b0: 6465 2069 6e73 7461 6c6c 5f6e 7470 0a0a  de install_ntp..
│ │ │ -000830c0: 636c 6173 7320 696e 7374 616c 6c5f 6e74  class install_nt
│ │ │ -000830d0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -000830e0: 276e 7470 273a 0a20 2020 2065 6e73 7572  'ntp':.    ensur
│ │ │ -000830f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00083100: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00083110: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00083120: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00083130: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00083140: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00083150: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00083160: 3133 3322 2074 6162 696e 6465 783d 2230  133" tabindex="0
│ │ │ -00083170: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00083180: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00083190: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000831a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000831b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000831c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000831d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000831e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000831f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00083200: 6c61 7073 6522 2069 643d 2269 6431 3333  lapse" id="id133
│ │ │ -00083210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00083220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00083230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00083240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00083250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00083260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00083270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00083280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00083290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000832a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000832b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000832c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000832d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000832e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000832f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00083300: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00083310: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00083320: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00083330: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00083340: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00083350: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00083360: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00083370: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00083380: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ -00083390: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -000833a0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -000833b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000833c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000833d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000833e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000833f0: 6e74 705f 696e 7374 616c 6c65 640a 0a2d  ntp_installed..-
│ │ │ -00083400: 206e 616d 653a 2045 6e73 7572 6520 6e74   name: Ensure nt
│ │ │ -00083410: 7020 6973 2069 6e73 7461 6c6c 6564 0a20  p is installed. 
│ │ │ -00083420: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00083430: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00083440: 6d65 3a20 6e74 700a 2020 2020 7374 6174  me: ntp.    stat
│ │ │ -00083450: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00083460: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00083470: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00083480: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00083490: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000834a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000834b0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -000834c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000834d0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -000834e0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -000834f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00083500: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00083510: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00083520: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -00083530: 705f 696e 7374 616c 6c65 640a 3c2f 636f  p_installed.</co
│ │ │ +00082e20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00082e30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00082e40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00082e50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00082e60: 7365 2220 6964 3d22 6964 3133 3122 3e3c  se" id="id131"><
│ │ │ +00082e70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00082e80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00082e90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00082ea0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00082eb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00082ec0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00082ed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00082ee0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00082ef0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00082f00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00082f10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00082f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00082f30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00082f40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00082f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00082f60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00082f70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00082f80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00082f90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00082fa0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00082fb0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00082fc0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00082fd0: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +00082fe0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00082ff0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00083000: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00083010: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00083020: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00083030: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00083040: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ +00083050: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00083060: 6d65 3a20 456e 7375 7265 206e 7470 2069  me: Ensure ntp i
│ │ │ +00083070: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00083080: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00083090: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000830a0: 206e 7470 0a20 2020 2073 7461 7465 3a20   ntp.    state: 
│ │ │ +000830b0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000830c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000830d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000830e0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000830f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00083100: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00083110: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +00083120: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00083130: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00083140: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00083150: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00083160: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00083170: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00083180: 202d 2070 6163 6b61 6765 5f6e 7470 5f69   - package_ntp_i
│ │ │ +00083190: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000831a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000831b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000831c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000831d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000831e0: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ +000831f0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00083200: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00083210: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00083220: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00083230: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00083240: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00083250: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00083260: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00083270: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00083280: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00083290: 7365 2220 6964 3d22 6964 3133 3222 3e3c  se" id="id132"><
│ │ │ +000832a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000832b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000832c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000832d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000832e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000832f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00083300: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00083310: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00083320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00083330: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00083340: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00083350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00083360: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00083370: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00083380: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00083390: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000833a0: 6e73 7461 6c6c 5f6e 7470 0a0a 636c 6173  nstall_ntp..clas
│ │ │ +000833b0: 7320 696e 7374 616c 6c5f 6e74 7020 7b0a  s install_ntp {.
│ │ │ +000833c0: 2020 7061 636b 6167 6520 7b20 276e 7470    package { 'ntp
│ │ │ +000833d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000833e0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000833f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00083400: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00083410: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00083420: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00083430: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00083440: 2d74 6172 6765 743d 2223 6964 3133 3322  -target="#id133"
│ │ │ +00083450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00083460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00083470: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00083480: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00083490: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000834a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000834b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000834c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000834d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000834e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000834f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00083500: 2269 6431 3333 223e 3c70 7265 3e3c 636f  "id133"><pre><co
│ │ │ +00083510: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +00083520: 0a6e 616d 6520 3d20 226e 7470 220a 7665  .name = "ntp".ve
│ │ │ +00083530: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00083540: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00083550: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00083560: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00083570: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00083580: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00083590: 6431 3334 2220 7461 6269 6e64 6578 3d22  d134" tabindex="
│ │ │  000835a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -33896,159 +33896,159 @@
│ │ │  00084670: 7461 7267 6574 3d22 2369 6431 3336 2220  target="#id136" 
│ │ │  00084680: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00084690: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000846a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000846b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000846c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000846d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000846e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000846f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00084700: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00084710: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00084720: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00084730: 6964 3133 3622 3e3c 7072 653e 3c63 6f64  id136"><pre><cod
│ │ │ -00084740: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00084750: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00084760: 626c 6564 203d 205b 226e 7470 225d 0a3c  bled = ["ntp"].<
│ │ │ -00084770: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00084780: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00084790: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000847a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000847b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000847c0: 2223 6964 3133 3722 2074 6162 696e 6465  "#id137" tabinde
│ │ │ -000847d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000847e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000847f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00084800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00084810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00084820: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00084830: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00084840: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00084850: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00084860: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00084870: 3133 3722 3e3c 7461 626c 6520 636c 6173  137"><table clas
│ │ │ -00084880: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00084890: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000848a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000848b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000848c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000848d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000848e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000848f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00084900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00084910: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00084920: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00084930: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00084940: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00084950: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00084960: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00084970: 6c75 6465 2065 6e61 626c 655f 6e74 700a  lude enable_ntp.
│ │ │ -00084980: 0a63 6c61 7373 2065 6e61 626c 655f 6e74  .class enable_nt
│ │ │ -00084990: 7020 7b0a 2020 7365 7276 6963 6520 7b27  p {.  service {'
│ │ │ -000849a0: 6e74 7027 3a0a 2020 2020 656e 6162 6c65  ntp':.    enable
│ │ │ -000849b0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000849c0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000849d0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000849e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000849f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00084a00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00084a10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00084a20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00084a30: 2223 6964 3133 3822 2074 6162 696e 6465  "#id138" tabinde
│ │ │ -00084a40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00084a50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00084a60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00084a70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00084a80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00084a90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00084aa0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00084ab0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00084ac0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00084ad0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00084ae0: 6431 3338 223e 3c74 6162 6c65 2063 6c61  d138"><table cla
│ │ │ -00084af0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00084b00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00084b10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00084b20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00084b30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00084b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00084b50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00084b60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00084b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00084b80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00084b90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00084ba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00084bb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00084bc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00084bd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00084be0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00084bf0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00084c00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00084c10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00084c20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00084c30: 5354 2d38 3030 2d35 332d 4155 2d38 2831  ST-800-53-AU-8(1
│ │ │ -00084c40: 2928 6129 0a20 202d 204e 4953 542d 3830  )(a).  - NIST-80
│ │ │ -00084c50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00084c60: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00084c70: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00084c80: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00084c90: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00084ca0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00084cb0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00084cc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00084cd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00084ce0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00084cf0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00084d00: 6572 7669 6365 5f6e 7470 5f65 6e61 626c  ervice_ntp_enabl
│ │ │ -00084d10: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00084d20: 6c65 2074 6865 204e 5450 2044 6165 6d6f  le the NTP Daemo
│ │ │ -00084d30: 6e20 2d20 456e 6162 6c65 2073 6572 7669  n - Enable servi
│ │ │ -00084d40: 6365 206e 7470 0a20 2062 6c6f 636b 3a0a  ce ntp.  block:.
│ │ │ -00084d50: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ -00084d60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00084d70: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ -00084d80: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ -00084d90: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ -00084da0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ -00084db0: 6e61 6d65 3a20 456e 6162 6c65 2074 6865  name: Enable the
│ │ │ -00084dc0: 204e 5450 2044 6165 6d6f 6e20 2d20 456e   NTP Daemon - En
│ │ │ -00084dd0: 6162 6c65 2053 6572 7669 6365 206e 7470  able Service ntp
│ │ │ -00084de0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00084df0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00084e00: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ -00084e10: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00084e20: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00084e30: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00084e40: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00084e50: 6865 6e3a 0a20 2020 202d 2027 226e 7470  hen:.    - '"ntp
│ │ │ -00084e60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00084e70: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00084e80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00084e90: 302d 3533 2d41 552d 3828 3129 2861 290a  0-53-AU-8(1)(a).
│ │ │ -00084ea0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00084eb0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00084ec0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -00084ed0: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ -00084ee0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00084ef0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ -00084f00: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00084f10: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00084f20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00084f30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00084f40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00084f50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00084f60: 655f 6e74 705f 656e 6162 6c65 640a 2020  e_ntp_enabled.  
│ │ │ -00084f70: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00084f80: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -00084f90: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -00084fa0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00084fb0: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -00084fc0: 2027 226e 7470 2220 696e 2061 6e73 6962   '"ntp" in ansib
│ │ │ -00084fd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00084fe0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000846e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000846f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00084700: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00084710: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00084720: 2220 6964 3d22 6964 3133 3622 3e3c 7461  " id="id136"><ta
│ │ │ +00084730: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00084740: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00084750: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00084760: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00084770: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00084780: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00084790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000847a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000847b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000847c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000847d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000847e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000847f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00084800: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00084810: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00084820: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00084830: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00084840: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00084850: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00084860: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00084870: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00084880: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ +00084890: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000848a0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +000848b0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +000848c0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +000848d0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +000848e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000848f0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00084900: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +00084910: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00084920: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00084930: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00084940: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +00084950: 705f 656e 6162 6c65 640a 0a2d 206e 616d  p_enabled..- nam
│ │ │ +00084960: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ +00084970: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ +00084980: 6520 7365 7276 6963 6520 6e74 700a 2020  e service ntp.  
│ │ │ +00084990: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +000849a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000849b0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +000849c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000849d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000849e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000849f0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00084a00: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ +00084a10: 6f6e 202d 2045 6e61 626c 6520 5365 7276  on - Enable Serv
│ │ │ +00084a20: 6963 6520 6e74 700a 2020 2020 616e 7369  ice ntp.    ansi
│ │ │ +00084a30: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00084a40: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00084a50: 206e 7470 0a20 2020 2020 2065 6e61 626c   ntp.      enabl
│ │ │ +00084a60: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00084a70: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00084a80: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00084a90: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00084aa0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ +00084ab0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00084ac0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00084ad0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ +00084ae0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ +00084af0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00084b00: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00084b10: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ +00084b20: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ +00084b30: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ +00084b40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00084b50: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00084b60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00084b70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00084b80: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00084b90: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00084ba0: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ +00084bb0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00084bc0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00084bd0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +00084be0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00084bf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00084c00: 6573 270a 2020 2d20 2722 6e74 7022 2069  es'.  - '"ntp" i
│ │ │ +00084c10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00084c20: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00084c30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00084c40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00084c50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00084c60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00084c70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00084c80: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +00084c90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00084ca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00084cb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00084cc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00084cd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00084ce0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00084cf0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00084d00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00084d10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00084d20: 7073 6522 2069 643d 2269 6431 3337 223e  pse" id="id137">
│ │ │ +00084d30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00084d40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00084d50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00084d60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00084d70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00084d80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00084d90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00084da0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00084db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00084dc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00084dd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00084de0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00084df0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00084e00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00084e10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00084e20: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00084e30: 656e 6162 6c65 5f6e 7470 0a0a 636c 6173  enable_ntp..clas
│ │ │ +00084e40: 7320 656e 6162 6c65 5f6e 7470 207b 0a20  s enable_ntp {. 
│ │ │ +00084e50: 2073 6572 7669 6365 207b 276e 7470 273a   service {'ntp':
│ │ │ +00084e60: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00084e70: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +00084e80: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +00084e90: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +00084ea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00084eb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00084ec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00084ed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00084ee0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00084ef0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +00084f00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00084f10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00084f20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00084f30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00084f40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00084f50: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00084f60: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00084f70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00084f80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00084f90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00084fa0: 6964 3d22 6964 3133 3822 3e3c 7072 653e  id="id138"><pre>
│ │ │ +00084fb0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00084fc0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00084fd0: 0a65 6e61 626c 6564 203d 205b 226e 7470  .enabled = ["ntp
│ │ │ +00084fe0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00084ff0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00085000: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00085010: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00085020: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00085030: 6765 743d 2223 6964 3133 3922 2074 6162  get="#id139" tab
│ │ │  00085040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00085050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -37704,153 +37704,153 @@
│ │ │  00093470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00093480: 3d22 2369 6431 3536 2220 7461 6269 6e64  ="#id156" tabind
│ │ │  00093490: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000934a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000934b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000934c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000934d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000934e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000934f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00093500: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00093510: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00093520: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00093530: 6170 7365 2220 6964 3d22 6964 3135 3622  apse" id="id156"
│ │ │ -00093540: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00093550: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00093560: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ -00093570: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00093580: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00093590: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000935a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000935b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000935c0: 612d 7461 7267 6574 3d22 2369 6431 3537  a-target="#id157
│ │ │ -000935d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000935e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000935f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00093600: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00093610: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00093620: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00093630: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00093640: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00093650: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00093660: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00093670: 6522 2069 643d 2269 6431 3537 223e 3c74  e" id="id157"><t
│ │ │ -00093680: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00093690: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000936a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000936b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000936c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000936d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000936e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000936f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00093700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00093710: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00093720: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00093730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00093740: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00093750: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00093760: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00093770: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00093780: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ -00093790: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ -000937a0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -000937b0: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ -000937c0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000937d0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000937e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000937f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00093800: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00093810: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00093820: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00093830: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │ -00093840: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00093850: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00093860: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00093870: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00093880: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00093890: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000938a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000938b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000938c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000938d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000938e0: 6431 3538 223e 3c74 6162 6c65 2063 6c61  d158"><table cla
│ │ │ -000938f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00093900: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00093910: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00093920: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00093930: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00093940: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00093950: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00093960: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00093970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00093980: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00093990: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000939a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000939b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000939c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000939d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000939e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000939f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00093a00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00093a10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00093a20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00093a30: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -00093a40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00093a50: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -00093a60: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -00093a70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093a80: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -00093a90: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -00093aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093ab0: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -00093ac0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00093ad0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00093ae0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -00093af0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -00093b00: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -00093b10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00093b20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00093b30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00093b40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00093b50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00093b60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00093b70: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -00093b80: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ -00093b90: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ -00093ba0: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ -00093bb0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00093bc0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00093bd0: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ -00093be0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00093bf0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00093c00: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00093c10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00093c20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00093c30: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -00093c40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093c50: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -00093c60: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -00093c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00093c80: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -00093c90: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -00093ca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00093cb0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -00093cc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00093cd0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00093ce0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -00093cf0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -00093d00: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -00093d10: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00093d20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00093d30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00093d40: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00093d50: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00093d60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00093d70: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -00093d80: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +000934e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000934f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00093500: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00093510: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00093520: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00093530: 6964 3135 3622 3e3c 7461 626c 6520 636c  id156"><table cl
│ │ │ +00093540: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00093550: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00093560: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00093570: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00093580: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00093590: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000935a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000935b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000935c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000935d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000935e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000935f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00093600: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00093610: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00093620: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00093630: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00093640: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00093650: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00093660: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00093670: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00093680: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +00093690: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +000936a0: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +000936b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +000936c0: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +000936d0: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +000936e0: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +000936f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00093700: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +00093710: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00093720: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00093730: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +00093740: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +00093750: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +00093760: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00093770: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00093780: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00093790: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000937a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000937b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000937c0: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +000937d0: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ +000937e0: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ +000937f0: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ +00093800: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00093810: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00093820: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +00093830: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +00093840: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00093850: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00093860: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00093870: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00093880: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +00093890: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000938a0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +000938b0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +000938c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000938d0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +000938e0: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +000938f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00093900: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +00093910: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00093920: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00093930: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +00093940: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +00093950: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +00093960: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00093970: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00093980: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00093990: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000939a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000939b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000939c0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +000939d0: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +000939e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000939f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00093a00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00093a10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00093a20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00093a30: 6964 3135 3722 2074 6162 696e 6465 783d  id157" tabindex=
│ │ │ +00093a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00093a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00093a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00093a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00093a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00093a90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00093aa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00093ab0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00093ac0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00093ad0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +00093ae0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00093af0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00093b00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00093b10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00093b20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00093b30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00093b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00093b50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00093b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00093b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00093b80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00093b90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00093ba0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00093bb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00093bc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00093bd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00093be0: 6465 2069 6e73 7461 6c6c 5f61 7564 6974  de install_audit
│ │ │ +00093bf0: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +00093c00: 5f61 7564 6974 6420 7b0a 2020 7061 636b  _auditd {.  pack
│ │ │ +00093c10: 6167 6520 7b20 2761 7564 6974 6427 3a0a  age { 'auditd':.
│ │ │ +00093c20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00093c30: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00093c40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00093c50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00093c60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00093c70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00093c80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00093c90: 7267 6574 3d22 2369 6431 3538 2220 7461  rget="#id158" ta
│ │ │ +00093ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00093cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00093cc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00093cd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00093ce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00093cf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00093d00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00093d10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00093d20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00093d30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00093d40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00093d50: 3135 3822 3e3c 7072 653e 3c63 6f64 653e  158"><pre><code>
│ │ │ +00093d60: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00093d70: 6d65 203d 2022 6175 6469 7464 220a 7665  me = "auditd".ve
│ │ │ +00093d80: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00093d90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00093da0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00093db0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00093dc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00093dd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00093de0: 6431 3539 2220 7461 6269 6e64 6578 3d22  d159" tabindex="
│ │ │  00093df0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -38294,192 +38294,192 @@
│ │ │  00095950: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00095960: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │  00095970: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00095980: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00095990: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000959a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000959b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000959c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000959d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000959e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000959f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00095a00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00095a10: 6522 2069 643d 2269 6431 3631 223e 3c70  e" id="id161"><p
│ │ │ -00095a20: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00095a30: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00095a40: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00095a50: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │ -00095a60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00095a70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00095a80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00095a90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00095aa0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ -00095ab0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00095ac0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00095ad0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00095ae0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00095af0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00095b00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00095b10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00095b20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00095b30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00095b40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00095b50: 7365 2220 6964 3d22 6964 3136 3222 3e3c  se" id="id162"><
│ │ │ -00095b60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00095b70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00095b80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00095b90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00095ba0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00095bb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00095bc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00095bd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00095be0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00095bf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00095c00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00095c10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00095c20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00095c30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00095c40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00095c50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00095c60: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ -00095c70: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ -00095c80: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00095c90: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ -00095ca0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00095cb0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00095cc0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00095cd0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00095ce0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00095cf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00095d00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00095d10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00095d20: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ -00095d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00095d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00095d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00095d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00095d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00095d80: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00095d90: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00095da0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00095db0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00095dc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00095dd0: 3d22 6964 3136 3322 3e3c 7461 626c 6520  ="id163"><table 
│ │ │ -00095de0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00095df0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00095e00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00095e10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00095e20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00095e30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00095e40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00095e50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00095e60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00095e70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00095e80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00095e90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00095ea0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00095eb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00095ec0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00095ed0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00095ee0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00095ef0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00095f00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00095f10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00095f20: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -00095f30: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00095f40: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -00095f50: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -00095f60: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -00095f70: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -00095f80: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -00095f90: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -00095fa0: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -00095fb0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -00095fc0: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -00095fd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00095fe0: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -00095ff0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00096000: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -00096010: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -00096020: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00096030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00096040: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -00096050: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -00096060: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00096070: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00096080: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -00096090: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000960a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000960b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000960c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000960d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000960e0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000960f0: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -00096100: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00096110: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ -00096120: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -00096130: 6963 6520 6175 6469 7464 0a20 2062 6c6f  ice auditd.  blo
│ │ │ -00096140: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00096150: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00096160: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00096170: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00096180: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00096190: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -000961a0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -000961b0: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -000961c0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000961d0: 2061 7564 6974 640a 2020 2020 616e 7369   auditd.    ansi
│ │ │ -000961e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000961f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00096200: 2061 7564 6974 640a 2020 2020 2020 656e   auditd.      en
│ │ │ -00096210: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00096220: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00096230: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00096240: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00096250: 2020 202d 2027 2261 7564 6974 6422 2069     - '"auditd" i
│ │ │ -00096260: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00096270: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00096280: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ -00096290: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -000962a0: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ -000962b0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e32  ST-800-171-3.3.2
│ │ │ -000962c0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -000962d0: 312d 332e 332e 360a 2020 2d20 4e49 5354  1-3.3.6.  - NIST
│ │ │ -000962e0: 2d38 3030 2d35 332d 4143 2d32 2867 290a  -800-53-AC-2(g).
│ │ │ -000962f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00096300: 4143 2d36 2839 290a 2020 2d20 4e49 5354  AC-6(9).  - NIST
│ │ │ -00096310: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -00096320: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00096330: 2d31 3228 6329 0a20 202d 204e 4953 542d  -12(c).  - NIST-
│ │ │ -00096340: 3830 302d 3533 2d41 552d 3134 2831 290a  800-53-AU-14(1).
│ │ │ -00096350: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00096360: 4155 2d32 2864 290a 2020 2d20 4e49 5354  AU-2(d).  - NIST
│ │ │ -00096370: 2d38 3030 2d35 332d 4155 2d33 0a20 202d  -800-53-AU-3.  -
│ │ │ -00096380: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00096390: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -000963a0: 302d 3533 2d53 492d 3428 3233 290a 2020  0-53-SI-4(23).  
│ │ │ -000963b0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -000963c0: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -000963d0: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -000963e0: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -000963f0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00096400: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00096410: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00096420: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00096430: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00096440: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00096450: 2d20 7365 7276 6963 655f 6175 6469 7464  - service_auditd
│ │ │ -00096460: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -00096470: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00096480: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -00096490: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000964a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000964b0: 636b 6167 6573 270a 2020 2d20 2722 6175  ckages'.  - '"au
│ │ │ -000964c0: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ -000964d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000959c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000959d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000959e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000959f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00095a00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00095a10: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +00095a20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00095a30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00095a40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00095a50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00095a60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00095a70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00095a80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00095a90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00095aa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00095ab0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00095ac0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00095ad0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00095ae0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00095af0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00095b00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00095b10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00095b20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00095b30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00095b40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00095b50: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +00095b60: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ +00095b70: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +00095b80: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00095b90: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +00095ba0: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +00095bb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00095bc0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +00095bd0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +00095be0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00095bf0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +00095c00: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +00095c10: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00095c20: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +00095c30: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ +00095c40: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00095c50: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +00095c60: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00095c70: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +00095c80: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +00095c90: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00095ca0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +00095cb0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +00095cc0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00095cd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00095ce0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00095cf0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00095d00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00095d10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00095d20: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00095d30: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ +00095d40: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ +00095d50: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ +00095d60: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ +00095d70: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ +00095d80: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00095d90: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00095da0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00095db0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00095dc0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00095dd0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00095de0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00095df0: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00095e00: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ +00095e10: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ +00095e20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00095e30: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ +00095e40: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ +00095e50: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00095e60: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00095e70: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00095e80: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00095e90: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ +00095ea0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00095eb0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00095ec0: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ +00095ed0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00095ee0: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ +00095ef0: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ +00095f00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00095f10: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +00095f20: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ +00095f30: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00095f40: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ +00095f50: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ +00095f60: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ +00095f70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00095f80: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ +00095f90: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +00095fa0: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ +00095fb0: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ +00095fc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00095fd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00095fe0: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ +00095ff0: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +00096000: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00096010: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00096020: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +00096030: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00096040: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00096050: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00096060: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00096070: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00096080: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00096090: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ +000960a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +000960b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +000960c0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +000960d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000960e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000960f0: 7327 0a20 202d 2027 2261 7564 6974 6422  s'.  - '"auditd"
│ │ │ +00096100: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00096110: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00096120: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00096130: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00096140: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00096150: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00096160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00096170: 6431 3632 2220 7461 6269 6e64 6578 3d22  d162" tabindex="
│ │ │ +00096180: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00096190: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000961a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000961b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000961c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000961d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000961e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000961f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00096200: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00096210: 6c61 7073 6522 2069 643d 2269 6431 3632  lapse" id="id162
│ │ │ +00096220: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00096230: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00096240: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00096250: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00096260: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00096270: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00096280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00096290: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000962a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000962b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000962c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000962d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000962e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000962f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00096300: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00096310: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00096320: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ +00096330: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ +00096340: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ +00096350: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ +00096360: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00096370: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00096380: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00096390: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000963a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000963b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000963c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000963d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000963e0: 6172 6765 743d 2223 6964 3136 3322 2074  arget="#id163" t
│ │ │ +000963f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00096400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00096410: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00096420: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00096430: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00096440: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00096450: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00096460: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00096470: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00096480: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00096490: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000964a0: 6431 3633 223e 3c70 7265 3e3c 636f 6465  d163"><pre><code
│ │ │ +000964b0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +000964c0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000964d0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │  000964e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000964f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00096500: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00096510: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00096520: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00096530: 743d 2223 6964 3136 3422 2074 6162 696e  t="#id164" tabin
│ │ │  00096540: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ ├── html2text {}
│ │ │ │ @@ -2049,31 +2049,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2096,14 +2079,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2133,31 +2133,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2194,14 +2177,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2233,31 +2233,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2280,14 +2263,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2319,31 +2319,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2380,14 +2363,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4667,31 +4667,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4718,14 +4701,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4764,27 +4764,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4797,14 +4784,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4819,27 +4819,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4848,14 +4835,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4871,27 +4871,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4900,14 +4887,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4940,27 +4940,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4973,14 +4960,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -5014,27 +5014,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5046,14 +5033,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -5129,31 +5129,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5178,14 +5161,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5219,31 +5219,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5288,14 +5271,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6197,31 +6197,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6262,14 +6245,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6340,31 +6340,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6431,14 +6414,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15715,128 +15715,128 @@
│ │ │  0003d620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003d630: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  0003d640: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0003d650: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0003d660: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0003d670: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0003d680: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003d690: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0003d6a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0003d6b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003d6c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003d6d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003d6e0: 6964 3d22 6964 3133 223e 3c70 7265 3e3c  id="id13"><pre><
│ │ │ -0003d6f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003d700: 5d5d 0a6e 616d 6520 3d20 2273 7973 6c6f  ]].name = "syslo
│ │ │ -0003d710: 672d 6e67 220a 7665 7273 696f 6e20 3d20  g-ng".version = 
│ │ │ -0003d720: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003d730: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003d740: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003d750: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003d760: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003d770: 7267 6574 3d22 2369 6431 3422 2074 6162  rget="#id14" tab
│ │ │ -0003d780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003d790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003d7a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003d7b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003d7c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003d7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003d7e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003d7f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003d800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003d810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003d820: 3d22 6964 3134 223e 3c74 6162 6c65 2063  ="id14"><table c
│ │ │ -0003d830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003d840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003d850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003d860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003d870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003d880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003d890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003d8a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003d8b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003d8c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003d8d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003d8e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003d8f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003d900: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003d910: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003d920: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0003d930: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ -0003d940: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ -0003d950: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ -0003d960: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ -0003d970: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003d980: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003d990: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003d9a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003d9b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003d9c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003d9d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003d9e0: 6574 3d22 2369 6431 3522 2074 6162 696e  et="#id15" tabin
│ │ │ -0003d9f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003da00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003da10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003da20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003da30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003da40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0003da50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0003da60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003da70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003da80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003da90: 2269 6431 3522 3e3c 7461 626c 6520 636c  "id15"><table cl
│ │ │ -0003daa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003dab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003dac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003dad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003dae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003daf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003db00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003db10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003db20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003db30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003db40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003db50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003db60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003db70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003db80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003db90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003dba0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003dbb0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003dbc0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003dbd0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0003dbe0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003dbf0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0003dc00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003dc10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003dc20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003dc30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003dc40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003dc50: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003dc60: 655f 7379 736c 6f67 6e67 5f69 6e73 7461  e_syslogng_insta
│ │ │ -0003dc70: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0003dc80: 7375 7265 2073 7973 6c6f 672d 6e67 2069  sure syslog-ng i
│ │ │ -0003dc90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003dca0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003dcb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003dcc0: 2073 7973 6c6f 672d 6e67 0a20 2020 2073   syslog-ng.    s
│ │ │ -0003dcd0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0003dce0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0003dcf0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0003dd00: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0003dd10: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0003dd20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003dd30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0003dd40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0003dd50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0003dd60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0003dd70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0003dd80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0003dd90: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -0003dda0: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ +0003d690: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0003d6a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003d6b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003d6c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003d6d0: 6170 7365 2220 6964 3d22 6964 3133 223e  apse" id="id13">
│ │ │ +0003d6e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003d6f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003d700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003d710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003d720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003d730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003d740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003d750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003d760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003d770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003d780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003d790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003d7a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003d7b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003d7c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003d7d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003d7e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003d7f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003d800: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003d810: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003d820: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0003d830: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003d840: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003d850: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003d860: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003d870: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003d880: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003d890: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003d8a0: 202d 2070 6163 6b61 6765 5f73 7973 6c6f   - package_syslo
│ │ │ +0003d8b0: 676e 675f 696e 7374 616c 6c65 640a 0a2d  gng_installed..-
│ │ │ +0003d8c0: 206e 616d 653a 2045 6e73 7572 6520 7379   name: Ensure sy
│ │ │ +0003d8d0: 736c 6f67 2d6e 6720 6973 2069 6e73 7461  slog-ng is insta
│ │ │ +0003d8e0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003d8f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003d900: 2020 2020 6e61 6d65 3a20 7379 736c 6f67      name: syslog
│ │ │ +0003d910: 2d6e 670a 2020 2020 7374 6174 653a 2070  -ng.    state: p
│ │ │ +0003d920: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003d930: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003d940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003d950: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003d960: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003d970: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +0003d980: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003d990: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003d9a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003d9b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003d9c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003d9d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003d9e0: 6163 6b61 6765 5f73 7973 6c6f 676e 675f  ackage_syslogng_
│ │ │ +0003d9f0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003da00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003da10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003da20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003da30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003da40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0003da50: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0003da60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0003da70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0003da80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0003da90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0003daa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0003dab0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0003dac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003dad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003dae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003daf0: 7365 2220 6964 3d22 6964 3134 223e 3c74  se" id="id14"><t
│ │ │ +0003db00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0003db10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0003db20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0003db30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0003db40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0003db50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0003db60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003db70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0003db80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003db90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0003dba0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0003dbb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003dbc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0003dbd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0003dbe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0003dbf0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +0003dc00: 7374 616c 6c5f 7379 736c 6f67 2d6e 670a  stall_syslog-ng.
│ │ │ +0003dc10: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +0003dc20: 7973 6c6f 672d 6e67 207b 0a20 2070 6163  yslog-ng {.  pac
│ │ │ +0003dc30: 6b61 6765 207b 2027 7379 736c 6f67 2d6e  kage { 'syslog-n
│ │ │ +0003dc40: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +0003dc50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0003dc60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0003dc70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0003dc80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0003dc90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0003dca0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0003dcb0: 612d 7461 7267 6574 3d22 2369 6431 3522  a-target="#id15"
│ │ │ +0003dcc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0003dcd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0003dce0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0003dcf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0003dd00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0003dd10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0003dd20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0003dd30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0003dd40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003dd50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003dd60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003dd70: 2269 6431 3522 3e3c 7072 653e 3c63 6f64  "id15"><pre><cod
│ │ │ +0003dd80: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0003dd90: 6e61 6d65 203d 2022 7379 736c 6f67 2d6e  name = "syslog-n
│ │ │ +0003dda0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │  0003ddb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003ddc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003ddd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003dde0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003ddf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003de00: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │  0003de10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -16096,152 +16096,152 @@
│ │ │  0003edf0: 2d74 6172 6765 743d 2223 6964 3138 2220  -target="#id18" 
│ │ │  0003ee00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0003ee10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0003ee20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0003ee30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0003ee40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0003ee50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003ee60: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0003ee70: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0003ee80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003ee90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003eea0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003eeb0: 6964 3138 223e 3c70 7265 3e3c 636f 6465  id18"><pre><code
│ │ │ -0003eec0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0003eed0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0003eee0: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ -0003eef0: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -0003ef00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003ef10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003ef20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003ef30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003ef40: 7267 6574 3d22 2369 6431 3922 2074 6162  rget="#id19" tab
│ │ │ -0003ef50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003ef60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003ef70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003ef80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003ef90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003efa0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003efb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003efc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003efd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003efe0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003eff0: 3d22 6964 3139 223e 3c74 6162 6c65 2063  ="id19"><table c
│ │ │ -0003f000: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003f010: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003f020: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003f030: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003f040: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003f050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003f060: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003f070: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003f080: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003f090: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003f0a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003f0b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003f0c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003f0d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003f0e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003f0f0: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -0003f100: 7973 6c6f 672d 6e67 0a0a 636c 6173 7320  yslog-ng..class 
│ │ │ -0003f110: 656e 6162 6c65 5f73 7973 6c6f 672d 6e67  enable_syslog-ng
│ │ │ -0003f120: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0003f130: 7973 6c6f 672d 6e67 273a 0a20 2020 2065  yslog-ng':.    e
│ │ │ -0003f140: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0003f150: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0003f160: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0003f170: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003f180: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003f190: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003f1a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003f1b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003f1c0: 7267 6574 3d22 2369 6432 3022 2074 6162  rget="#id20" tab
│ │ │ -0003f1d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003f1e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003f1f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003f200: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003f210: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003f220: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003f230: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0003f240: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003f250: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003f260: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003f270: 643d 2269 6432 3022 3e3c 7461 626c 6520  d="id20"><table 
│ │ │ -0003f280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003f290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003f2a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003f2b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003f2c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003f2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003f2e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003f2f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003f300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003f310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003f320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003f330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003f340: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003f350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003f360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003f370: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003f380: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003f390: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003f3a0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003f3b0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003f3c0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0003f3d0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -0003f3e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003f3f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003f400: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003f410: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003f420: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003f430: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003f440: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003f450: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -0003f460: 6f67 6e67 5f65 6e61 626c 6564 0a0a 2d20  ogng_enabled..- 
│ │ │ -0003f470: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ -0003f480: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ -0003f490: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -0003f4a0: 7379 736c 6f67 2d6e 670a 2020 626c 6f63  syslog-ng.  bloc
│ │ │ -0003f4b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0003f4c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0003f4d0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0003f4e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003f4f0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0003f500: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0003f510: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0003f520: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ -0003f530: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -0003f540: 6365 2073 7973 6c6f 672d 6e67 0a20 2020  ce syslog-ng.   
│ │ │ -0003f550: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0003f560: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0003f570: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ -0003f580: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -0003f590: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -0003f5a0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -0003f5b0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -0003f5c0: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -0003f5d0: 7973 6c6f 672d 6e67 2220 696e 2061 6e73  yslog-ng" in ans
│ │ │ -0003f5e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0003f5f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0003f600: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0003f610: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -0003f620: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003f630: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003f640: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003f650: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003f660: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003f670: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003f680: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003f690: 2020 2d20 7365 7276 6963 655f 7379 736c    - service_sysl
│ │ │ -0003f6a0: 6f67 6e67 5f65 6e61 626c 6564 0a20 202d  ogng_enabled.  -
│ │ │ -0003f6b0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0003f6c0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0003f6d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0003f6e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003f6f0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0003ee60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0003ee70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003ee80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003ee90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003eea0: 2220 6964 3d22 6964 3138 223e 3c74 6162  " id="id18"><tab
│ │ │ +0003eeb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003eec0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003eed0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003eee0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003eef0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003ef00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003ef10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003ef20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003ef30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003ef40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003ef50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003ef60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003ef70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003ef80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003ef90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003efa0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0003efb0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0003efc0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0003efd0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0003efe0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0003eff0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003f000: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +0003f010: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003f020: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003f030: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003f040: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003f050: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003f060: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003f070: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003f080: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0003f090: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +0003f0a0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +0003f0b0: 7379 736c 6f67 2d6e 6720 5365 7276 6963  syslog-ng Servic
│ │ │ +0003f0c0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +0003f0d0: 6365 2073 7973 6c6f 672d 6e67 0a20 2062  ce syslog-ng.  b
│ │ │ +0003f0e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0003f0f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0003f100: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +0003f110: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0003f120: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0003f130: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003f140: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +0003f150: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ +0003f160: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0003f170: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ +0003f180: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0003f190: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0003f1a0: 2020 206e 616d 653a 2073 7973 6c6f 672d     name: syslog-
│ │ │ +0003f1b0: 6e67 0a20 2020 2020 2065 6e61 626c 6564  ng.      enabled
│ │ │ +0003f1c0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0003f1d0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0003f1e0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0003f1f0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0003f200: 2722 7379 736c 6f67 2d6e 6722 2069 6e20  '"syslog-ng" in 
│ │ │ +0003f210: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003f220: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003f230: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003f240: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +0003f250: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003f260: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003f270: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003f280: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003f290: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003f2a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003f2b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003f2c0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +0003f2d0: 7973 6c6f 676e 675f 656e 6162 6c65 640a  yslogng_enabled.
│ │ │ +0003f2e0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0003f2f0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0003f300: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003f310: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003f320: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0003f330: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003f340: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003f350: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003f360: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003f370: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003f380: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │ +0003f390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003f3a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003f3b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003f3c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003f3d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003f3e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0003f3f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003f400: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003f410: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003f420: 7073 6522 2069 643d 2269 6431 3922 3e3c  pse" id="id19"><
│ │ │ +0003f430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003f440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003f450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003f460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003f470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003f480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003f490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003f4a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003f4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003f4c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003f4d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003f4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003f4f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003f500: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003f510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003f520: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +0003f530: 6e61 626c 655f 7379 736c 6f67 2d6e 670a  nable_syslog-ng.
│ │ │ +0003f540: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +0003f550: 736c 6f67 2d6e 6720 7b0a 2020 7365 7276  slog-ng {.  serv
│ │ │ +0003f560: 6963 6520 7b27 7379 736c 6f67 2d6e 6727  ice {'syslog-ng'
│ │ │ +0003f570: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0003f580: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +0003f590: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +0003f5a0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +0003f5b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0003f5c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0003f5d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0003f5e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0003f5f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0003f600: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ +0003f610: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003f620: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003f630: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003f640: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003f650: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003f660: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0003f670: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0003f680: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003f690: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003f6a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003f6b0: 6964 3d22 6964 3230 223e 3c70 7265 3e3c  id="id20"><pre><
│ │ │ +0003f6c0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0003f6d0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0003f6e0: 656e 6162 6c65 6420 3d20 5b22 7379 736c  enabled = ["sysl
│ │ │ +0003f6f0: 6f67 2d6e 6722 5d0a 3c2f 636f 6465 3e3c  og-ng"].</code><
│ │ │  0003f700: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0003f710: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0003f720: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0003f730: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0003f740: 612d 7461 7267 6574 3d22 2369 6432 3122  a-target="#id21"
│ │ │  0003f750: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003f760: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -16509,128 +16509,128 @@
│ │ │  000407c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000407d0: 7267 6574 3d22 2369 6432 3322 2074 6162  rget="#id23" tab
│ │ │  000407e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000407f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00040800: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00040810: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00040820: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00040830: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00040840: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00040850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00040860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00040870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00040880: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -00040890: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -000408a0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000408b0: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ -000408c0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000408d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000408e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000408f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00040900: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00040910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00040920: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ -00040930: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00040940: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00040950: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00040960: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00040970: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00040980: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00040990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000409a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000409b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000409c0: 7073 6522 2069 643d 2269 6432 3422 3e3c  pse" id="id24"><
│ │ │ -000409d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000409e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000409f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00040a00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00040a10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00040a20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00040a30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040a40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00040a50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00040a60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00040a70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00040a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040a90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00040aa0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00040ab0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00040ac0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00040ad0: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ -00040ae0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ -00040af0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ -00040b00: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ -00040b10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00040b20: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -00040b30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00040b40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00040b50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00040b60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00040b70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00040b80: 6765 743d 2223 6964 3235 2220 7461 6269  get="#id25" tabi
│ │ │ -00040b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00040ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00040bb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00040bc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00040bd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00040be0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00040bf0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00040c00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00040c10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00040c20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00040c30: 3d22 6964 3235 223e 3c74 6162 6c65 2063  ="id25"><table c
│ │ │ -00040c40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00040c50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00040c60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00040c70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00040c80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00040c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00040ca0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00040cb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00040cc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00040cd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00040ce0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00040cf0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00040d00: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00040d10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00040d20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00040d30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00040d40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00040d50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00040d60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00040d70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00040d80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00040d90: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00040da0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00040db0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00040dc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00040dd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00040de0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00040df0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00040e00: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -00040e10: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00040e20: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -00040e30: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00040e40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00040e50: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -00040e60: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -00040e70: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00040e80: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00040e90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00040ea0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00040eb0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00040ec0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00040ed0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00040ee0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00040ef0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00040f00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00040f10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00040f20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00040f30: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00040f40: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +00040830: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00040840: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00040850: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00040860: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00040870: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00040880: 643d 2269 6432 3322 3e3c 7461 626c 6520  d="id23"><table 
│ │ │ +00040890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000408a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000408b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000408c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000408d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000408e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000408f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00040900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00040910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00040920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00040930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00040940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00040950: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00040960: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00040970: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00040980: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00040990: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000409a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000409b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000409c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000409d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000409e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +000409f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00040a00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00040a10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00040a20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00040a30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00040a40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00040a50: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ +00040a60: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00040a70: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ +00040a80: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00040a90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00040aa0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00040ab0: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ +00040ac0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00040ad0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00040ae0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00040af0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00040b00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00040b10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00040b20: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00040b30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00040b40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00040b50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00040b60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00040b70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00040b80: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00040b90: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00040ba0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00040bb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00040bc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00040bd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00040be0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00040bf0: 6964 3234 2220 7461 6269 6e64 6578 3d22  id24" tabindex="
│ │ │ +00040c00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00040c10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00040c20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00040c30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00040c40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00040c50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00040c60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00040c70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00040c80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00040c90: 6c61 7073 6522 2069 643d 2269 6432 3422  lapse" id="id24"
│ │ │ +00040ca0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00040cb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00040cc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00040cd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00040ce0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00040cf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00040d00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00040d10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00040d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00040d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00040d40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00040d50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00040d60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00040d70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00040d80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00040d90: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00040da0: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ +00040db0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00040dc0: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ +00040dd0: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ +00040de0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00040df0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00040e00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00040e10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00040e20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00040e30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00040e40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00040e50: 6172 6765 743d 2223 6964 3235 2220 7461  arget="#id25" ta
│ │ │ +00040e60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00040e70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00040e80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00040e90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00040ea0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00040eb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00040ec0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00040ed0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00040ee0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00040ef0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00040f00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00040f10: 3235 223e 3c70 7265 3e3c 636f 6465 3e0a  25"><pre><code>.
│ │ │ +00040f20: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00040f30: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +00040f40: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00040f50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00040f60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00040f70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00040f80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00040f90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00040fa0: 6432 3622 2074 6162 696e 6465 783d 2230  d26" tabindex="0
│ │ │  00040fb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -16912,150 +16912,150 @@
│ │ │  000420f0: 6172 6765 743d 2223 6964 3238 2220 7461  arget="#id28" ta
│ │ │  00042100: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00042110: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00042120: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00042130: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00042140: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00042150: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00042160: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00042170: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00042180: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00042190: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000421a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000421b0: 3238 223e 3c70 7265 3e3c 636f 6465 3e0a  28"><pre><code>.
│ │ │ -000421c0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -000421d0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -000421e0: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │ -000421f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00042200: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00042210: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00042220: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00042230: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00042240: 3d22 2369 6432 3922 2074 6162 696e 6465  ="#id29" tabinde
│ │ │ -00042250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00042260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00042270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00042280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00042290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000422a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000422b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000422c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000422d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000422e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000422f0: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ -00042300: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00042310: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00042320: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00042330: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00042340: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00042350: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00042360: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00042370: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00042380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00042390: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000423a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000423b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000423c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000423d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000423e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000423f0: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -00042400: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -00042410: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -00042420: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -00042430: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00042440: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00042450: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00042460: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00042470: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00042480: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00042490: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000424a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000424b0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000424c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -000424d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000424e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000424f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00042500: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00042510: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00042520: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00042530: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00042540: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00042550: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00042560: 7073 6522 2069 643d 2269 6433 3022 3e3c  pse" id="id30"><
│ │ │ -00042570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00042580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00042590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000425a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000425b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000425c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000425d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000425e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000425f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00042600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00042610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00042620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00042630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00042640: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00042650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00042660: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00042670: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00042680: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00042690: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000426a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000426b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000426c0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -000426d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000426e0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000426f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00042700: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00042710: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00042720: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00042730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00042740: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00042750: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ -00042760: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00042770: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ -00042780: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00042790: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ -000427a0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -000427b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000427c0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -000427d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000427e0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -000427f0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00042800: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00042810: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -00042820: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00042830: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ -00042840: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00042850: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00042860: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ -00042870: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00042880: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00042890: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -000428a0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -000428b0: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ -000428c0: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ -000428d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000428e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000428f0: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ -00042900: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00042910: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00042920: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00042930: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00042940: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00042950: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00042960: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00042970: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00042980: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ -00042990: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -000429a0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -000429b0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -000429c0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000429d0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00042160: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00042170: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00042180: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00042190: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000421a0: 6964 3d22 6964 3238 223e 3c74 6162 6c65  id="id28"><table
│ │ │ +000421b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000421c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000421d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000421e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000421f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00042200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00042210: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00042220: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00042230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00042240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00042250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00042260: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00042270: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00042280: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00042290: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000422a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000422b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000422c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000422d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000422e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000422f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00042300: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ +00042310: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00042320: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00042330: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00042340: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00042350: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00042360: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00042370: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00042380: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ +00042390: 736c 6f67 5f65 6e61 626c 6564 0a0a 2d20  slog_enabled..- 
│ │ │ +000423a0: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +000423b0: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +000423c0: 6e61 626c 6520 7365 7276 6963 6520 7273  nable service rs
│ │ │ +000423d0: 7973 6c6f 670a 2020 626c 6f63 6b3a 0a0a  yslog.  block:..
│ │ │ +000423e0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000423f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00042400: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00042410: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00042420: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00042430: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00042440: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +00042450: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +00042460: 6162 6c65 2053 6572 7669 6365 2072 7379  able Service rsy
│ │ │ +00042470: 736c 6f67 0a20 2020 2061 6e73 6962 6c65  slog.    ansible
│ │ │ +00042480: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00042490: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ +000424a0: 7973 6c6f 670a 2020 2020 2020 656e 6162  yslog.      enab
│ │ │ +000424b0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000424c0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000424d0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000424e0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000424f0: 202d 2027 2272 7379 736c 6f67 2220 696e   - '"rsyslog" in
│ │ │ +00042500: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00042510: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00042520: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00042530: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +00042540: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00042550: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00042560: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00042570: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00042580: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00042590: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000425a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000425b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000425c0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +000425d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000425e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000425f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00042600: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00042610: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00042620: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00042630: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00042640: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00042650: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00042660: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00042670: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ +00042680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00042690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000426a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000426b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000426c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000426d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000426e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000426f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00042700: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00042710: 7073 6522 2069 643d 2269 6432 3922 3e3c  pse" id="id29"><
│ │ │ +00042720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00042730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00042740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00042750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00042760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00042770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00042780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00042790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000427a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000427b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000427c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000427d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000427e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000427f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00042800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00042810: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00042820: 6e61 626c 655f 7273 7973 6c6f 670a 0a63  nable_rsyslog..c
│ │ │ +00042830: 6c61 7373 2065 6e61 626c 655f 7273 7973  lass enable_rsys
│ │ │ +00042840: 6c6f 6720 7b0a 2020 7365 7276 6963 6520  log {.  service 
│ │ │ +00042850: 7b27 7273 7973 6c6f 6727 3a0a 2020 2020  {'rsyslog':.    
│ │ │ +00042860: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00042870: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00042880: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00042890: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000428a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000428b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000428c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000428d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000428e0: 6172 6765 743d 2223 6964 3330 2220 7461  arget="#id30" ta
│ │ │ +000428f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00042900: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00042910: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00042920: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00042930: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00042940: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00042950: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00042960: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00042970: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00042980: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00042990: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000429a0: 3330 223e 3c70 7265 3e3c 636f 6465 3e0a  30"><pre><code>.
│ │ │ +000429b0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000429c0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +000429d0: 6420 3d20 5b22 7273 7973 6c6f 6722 5d0a  d = ["rsyslog"].
│ │ │  000429e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000429f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00042a00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00042a10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00042a20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00042a30: 3d22 2369 6433 3122 2074 6162 696e 6465  ="#id31" tabinde
│ │ │  00042a40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -22618,99 +22618,99 @@
│ │ │  00058590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000585a0: 3d22 2369 6437 3122 2074 6162 696e 6465  ="#id71" tabinde
│ │ │  000585b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000585c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000585d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000585e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000585f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00058600: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00058610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00058620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00058630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00058640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00058650: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ -00058660: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00058670: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00058680: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00058690: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000586a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000586b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000586c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000586d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000586e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000586f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00058700: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00058710: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00058720: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00058730: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00058740: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00058750: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ -00058760: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ -00058770: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ -00058780: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ -00058790: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ -000587a0: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ -000587b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000587c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -000587d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000587e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000587f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00058800: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00058810: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00058820: 6765 743d 2223 6964 3732 2220 7461 6269  get="#id72" tabi
│ │ │ -00058830: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00058840: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00058850: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00058860: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00058870: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00058880: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00058890: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000588a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000588b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000588c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000588d0: 3d22 6964 3732 223e 3c74 6162 6c65 2063  ="id72"><table c
│ │ │ -000588e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000588f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00058900: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00058910: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00058920: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00058930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00058940: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00058950: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00058960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00058970: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00058980: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00058990: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000589a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -000589b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000589c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000589d0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -000589e0: 616c 6c20 7468 6520 696e 6574 2d62 6173  all the inet-bas
│ │ │ -000589f0: 6564 2074 656c 6e65 7420 7365 7276 6572  ed telnet server
│ │ │ -00058a00: 3a20 456e 7375 7265 2069 6e65 7475 7469  : Ensure inetuti
│ │ │ -00058a10: 6c73 2d74 656c 6e65 7464 2069 7320 7265  ls-telnetd is re
│ │ │ -00058a20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00058a30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00058a40: 3a0a 2020 2020 6e61 6d65 3a20 696e 6574  :.    name: inet
│ │ │ -00058a50: 7574 696c 732d 7465 6c6e 6574 640a 2020  utils-telnetd.  
│ │ │ -00058a60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00058a70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00058a80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00058a90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00058aa0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00058ab0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00058ac0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00058ad0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00058ae0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00058af0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00058b00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00058b10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00058b20: 640a 2020 2d20 7061 636b 6167 655f 696e  d.  - package_in
│ │ │ -00058b30: 6574 7574 696c 732d 7465 6c6e 6574 645f  etutils-telnetd_
│ │ │ -00058b40: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00058600: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00058610: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00058620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00058630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00058640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00058650: 6437 3122 3e3c 7461 626c 6520 636c 6173  d71"><table clas
│ │ │ +00058660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00058670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00058680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00058690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000586a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000586b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000586c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000586d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000586e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000586f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00058700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00058710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00058720: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00058730: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00058740: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00058750: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00058760: 2074 6865 2069 6e65 742d 6261 7365 6420   the inet-based 
│ │ │ +00058770: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +00058780: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ +00058790: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +000587a0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +000587b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000587c0: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ +000587d0: 6c73 2d74 656c 6e65 7464 0a20 2020 2073  ls-telnetd.    s
│ │ │ +000587e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +000587f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00058800: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00058810: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00058820: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00058830: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00058840: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00058850: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00058860: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00058870: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00058880: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00058890: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000588a0: 202d 2070 6163 6b61 6765 5f69 6e65 7475   - package_inetu
│ │ │ +000588b0: 7469 6c73 2d74 656c 6e65 7464 5f72 656d  tils-telnetd_rem
│ │ │ +000588c0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +000588d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000588e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000588f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00058900: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00058910: 6172 6765 743d 2223 6964 3732 2220 7461  arget="#id72" ta
│ │ │ +00058920: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00058930: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00058940: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00058950: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00058960: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00058970: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00058980: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00058990: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000589a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000589b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000589c0: 643d 2269 6437 3222 3e3c 7461 626c 6520  d="id72"><table 
│ │ │ +000589d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000589e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000589f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00058a00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00058a10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00058a20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00058a30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00058a40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00058a50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00058a60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00058a70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00058a80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00058a90: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00058aa0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00058ab0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00058ac0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00058ad0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +00058ae0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +00058af0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +00058b00: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ +00058b10: 7b20 2769 6e65 7475 7469 6c73 2d74 656c  { 'inetutils-tel
│ │ │ +00058b20: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +00058b30: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00058b40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00058b50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00058b60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00058b70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00058b80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00058b90: 612d 7461 7267 6574 3d22 2369 6437 3322  a-target="#id73"
│ │ │  00058ba0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00058bb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -22856,88 +22856,88 @@
│ │ │  00059470: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00059480: 6964 3735 2220 7461 6269 6e64 6578 3d22  id75" tabindex="
│ │ │  00059490: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000594a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000594b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000594c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000594d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000594e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000594f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00059500: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00059510: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00059520: 6c61 7073 6522 2069 643d 2269 6437 3522  lapse" id="id75"
│ │ │ -00059530: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00059540: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00059550: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00059560: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00059570: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00059580: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00059590: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000595a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000595b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000595c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000595d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000595e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000595f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00059600: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00059610: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00059620: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00059630: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ -00059640: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ -00059650: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -00059660: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ -00059670: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00059680: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00059690: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000596a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000596b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000596c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000596d0: 7461 7267 6574 3d22 2369 6437 3622 2074  target="#id76" t
│ │ │ -000596e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000596f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00059700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00059710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00059720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00059730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00059740: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00059750: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00059760: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00059770: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00059780: 2069 643d 2269 6437 3622 3e3c 7461 626c   id="id76"><tabl
│ │ │ -00059790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000597a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000597b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000597c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000597d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000597e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000597f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00059800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00059810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00059820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00059830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00059840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00059850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00059860: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00059870: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00059880: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00059890: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ -000598a0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -000598b0: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ -000598c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000598d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000598e0: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ -000598f0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00059900: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00059910: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00059920: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00059930: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00059940: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00059950: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00059960: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00059970: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +000594e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000594f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00059500: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00059510: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00059520: 6c6c 6170 7365 2220 6964 3d22 6964 3735  llapse" id="id75
│ │ │ +00059530: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00059540: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00059550: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00059560: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00059570: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00059580: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00059590: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000595a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000595b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000595c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000595d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000595e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000595f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00059600: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00059610: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00059620: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00059630: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +00059640: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ +00059650: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ +00059660: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00059670: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00059680: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ +00059690: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +000596a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +000596b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000596c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000596d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000596e0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +000596f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00059700: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00059710: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ +00059720: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00059730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00059740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00059750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00059760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00059770: 6574 3d22 2369 6437 3622 2074 6162 696e  et="#id76" tabin
│ │ │ +00059780: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00059790: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000597a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000597b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000597c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000597d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000597e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000597f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00059800: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00059810: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00059820: 6964 3736 223e 3c74 6162 6c65 2063 6c61  id76"><table cla
│ │ │ +00059830: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00059840: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00059850: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00059860: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00059870: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00059880: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00059890: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000598a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000598b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000598c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000598d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000598e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000598f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00059900: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00059910: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00059920: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +00059930: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ +00059940: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ +00059950: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ +00059960: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00059970: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00059980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00059990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000599a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000599b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000599c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000599d0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │  000599e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -23198,96 +23198,96 @@
│ │ │  0005a9d0: 6172 6765 743d 2223 6964 3739 2220 7461  arget="#id79" ta
│ │ │  0005a9e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0005a9f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0005aa00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0005aa10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0005aa20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0005aa30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0005aa40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0005aa50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0005aa60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0005aa70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0005aa80: 643d 2269 6437 3922 3e3c 7461 626c 6520  d="id79"><table 
│ │ │ -0005aa90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0005aaa0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0005aab0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0005aac0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0005aad0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0005aae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005aaf0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0005ab00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0005ab10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0005ab20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0005ab30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0005ab40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0005ab50: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0005ab60: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0005ab70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0005ab80: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0005ab90: 655f 7465 6c6e 6574 642d 7373 6c0a 0a63  e_telnetd-ssl..c
│ │ │ -0005aba0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -0005abb0: 6574 642d 7373 6c20 7b0a 2020 7061 636b  etd-ssl {.  pack
│ │ │ -0005abc0: 6167 6520 7b20 2774 656c 6e65 7464 2d73  age { 'telnetd-s
│ │ │ -0005abd0: 736c 273a 0a20 2020 2065 6e73 7572 6520  sl':.    ensure 
│ │ │ -0005abe0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0005abf0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0005ac00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0005ac10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0005ac20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0005ac30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0005ac40: 7461 7267 6574 3d22 2369 6438 3022 2074  target="#id80" t
│ │ │ -0005ac50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0005ac60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0005ac70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0005ac80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0005ac90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0005aca0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0005acb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0005acc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005acd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005ace0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005acf0: 2069 643d 2269 6438 3022 3e3c 7461 626c   id="id80"><tabl
│ │ │ -0005ad00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005ad10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005ad20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005ad30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005ad40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005ad50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005ad60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005ad70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005ad80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005ad90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005ada0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005adb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005adc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005add0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0005ade0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0005adf0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0005ae00: 6e73 7461 6c6c 2074 6865 2073 736c 2063  nstall the ssl c
│ │ │ -0005ae10: 6f6d 706c 6961 6e74 2074 656c 6e65 7420  ompliant telnet 
│ │ │ -0005ae20: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -0005ae30: 656c 6e65 7464 2d73 736c 2069 7320 7265  elnetd-ssl is re
│ │ │ -0005ae40: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0005ae50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0005ae60: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -0005ae70: 6574 642d 7373 6c0a 2020 2020 7374 6174  etd-ssl.    stat
│ │ │ -0005ae80: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0005ae90: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005aea0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0005aeb0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0005aec0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005aed0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0005aee0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0005aef0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0005af00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0005af10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0005af20: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0005af30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005af40: 7061 636b 6167 655f 7465 6c6e 6574 642d  package_telnetd-
│ │ │ -0005af50: 7373 6c5f 7265 6d6f 7665 640a 3c2f 636f  ssl_removed.</co
│ │ │ +0005aa40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0005aa50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005aa60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005aa70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005aa80: 6964 3d22 6964 3739 223e 3c74 6162 6c65  id="id79"><table
│ │ │ +0005aa90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0005aaa0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0005aab0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0005aac0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0005aad0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0005aae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005aaf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0005ab00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0005ab10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005ab20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0005ab30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0005ab40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0005ab50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0005ab60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0005ab70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005ab80: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0005ab90: 7374 616c 6c20 7468 6520 7373 6c20 636f  stall the ssl co
│ │ │ +0005aba0: 6d70 6c69 616e 7420 7465 6c6e 6574 2073  mpliant telnet s
│ │ │ +0005abb0: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +0005abc0: 6c6e 6574 642d 7373 6c20 6973 2072 656d  lnetd-ssl is rem
│ │ │ +0005abd0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0005abe0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0005abf0: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ +0005ac00: 7464 2d73 736c 0a20 2020 2073 7461 7465  td-ssl.    state
│ │ │ +0005ac10: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0005ac20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005ac30: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0005ac40: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0005ac50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005ac60: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0005ac70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0005ac80: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0005ac90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0005aca0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0005acb0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0005acc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0005acd0: 6163 6b61 6765 5f74 656c 6e65 7464 2d73  ackage_telnetd-s
│ │ │ +0005ace0: 736c 5f72 656d 6f76 6564 0a3c 2f63 6f64  sl_removed.</cod
│ │ │ +0005acf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0005ad00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0005ad10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0005ad20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0005ad30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0005ad40: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ +0005ad50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0005ad60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0005ad70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0005ad80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0005ad90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0005ada0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0005adb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005adc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005add0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005ade0: 7073 6522 2069 643d 2269 6438 3022 3e3c  pse" id="id80"><
│ │ │ +0005adf0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005ae00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005ae10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005ae20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005ae30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005ae40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005ae50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005ae60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005ae70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005ae80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005ae90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005aea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005aeb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005aec0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0005aed0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0005aee0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0005aef0: 2072 656d 6f76 655f 7465 6c6e 6574 642d   remove_telnetd-
│ │ │ +0005af00: 7373 6c0a 0a63 6c61 7373 2072 656d 6f76  ssl..class remov
│ │ │ +0005af10: 655f 7465 6c6e 6574 642d 7373 6c20 7b0a  e_telnetd-ssl {.
│ │ │ +0005af20: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +0005af30: 6e65 7464 2d73 736c 273a 0a20 2020 2065  netd-ssl':.    e
│ │ │ +0005af40: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0005af50: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0005af60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0005af70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0005af80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0005af90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0005afa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0005afb0: 6438 3122 2074 6162 696e 6465 783d 2230  d81" tabindex="0
│ │ │  0005afc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -23549,94 +23549,94 @@
│ │ │  0005bfc0: 7461 7267 6574 3d22 2369 6438 3322 2074  target="#id83" t
│ │ │  0005bfd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0005bfe0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0005bff0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0005c000: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0005c010: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0005c020: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0005c030: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0005c040: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005c050: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005c060: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005c070: 6964 3d22 6964 3833 223e 3c74 6162 6c65  id="id83"><table
│ │ │ -0005c080: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0005c090: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0005c0a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0005c0b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0005c0c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0005c0d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005c0e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0005c0f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0005c100: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005c110: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0005c120: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0005c130: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0005c140: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0005c150: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0005c160: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005c170: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0005c180: 7665 5f74 656c 6e65 7464 0a0a 636c 6173  ve_telnetd..clas
│ │ │ -0005c190: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ -0005c1a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0005c1b0: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ -0005c1c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0005c1d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0005c1e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0005c1f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0005c200: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0005c210: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0005c220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0005c230: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -0005c240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0005c250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0005c260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0005c270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0005c280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005c290: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0005c2a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005c2b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005c2c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005c2d0: 6170 7365 2220 6964 3d22 6964 3834 223e  apse" id="id84">
│ │ │ -0005c2e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005c2f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005c300: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005c310: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005c320: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005c330: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005c340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005c350: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005c360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005c370: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005c380: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005c390: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005c3a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005c3b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0005c3c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005c3d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0005c3e0: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -0005c3f0: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -0005c400: 6e73 7572 6520 7465 6c6e 6574 6420 6973  nsure telnetd is
│ │ │ -0005c410: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0005c420: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0005c430: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0005c440: 656c 6e65 7464 0a20 2020 2073 7461 7465  elnetd.    state
│ │ │ -0005c450: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0005c460: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0005c470: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0005c480: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0005c490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0005c4a0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0005c4b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0005c4c0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0005c4d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0005c4e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0005c4f0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0005c500: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0005c510: 6163 6b61 6765 5f74 656c 6e65 7464 5f72  ackage_telnetd_r
│ │ │ -0005c520: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0005c030: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0005c040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0005c050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0005c060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0005c070: 2069 643d 2269 6438 3322 3e3c 7461 626c   id="id83"><tabl
│ │ │ +0005c080: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0005c090: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0005c0a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0005c0b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0005c0c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0005c0d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005c0e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0005c0f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0005c100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0005c110: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0005c120: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0005c130: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0005c140: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0005c150: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0005c160: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0005c170: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0005c180: 6e73 7461 6c6c 2074 6865 2074 656c 6e65  nstall the telne
│ │ │ +0005c190: 7420 7365 7276 6572 3a20 456e 7375 7265  t server: Ensure
│ │ │ +0005c1a0: 2074 656c 6e65 7464 2069 7320 7265 6d6f   telnetd is remo
│ │ │ +0005c1b0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0005c1c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0005c1d0: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +0005c1e0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +0005c1f0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0005c200: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0005c210: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0005c220: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0005c230: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0005c240: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0005c250: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +0005c260: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +0005c270: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0005c280: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0005c290: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005c2a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0005c2b0: 655f 7465 6c6e 6574 645f 7265 6d6f 7665  e_telnetd_remove
│ │ │ +0005c2c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0005c2d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0005c2e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0005c2f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0005c300: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0005c310: 6574 3d22 2369 6438 3422 2074 6162 696e  et="#id84" tabin
│ │ │ +0005c320: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0005c330: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0005c340: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0005c350: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0005c360: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0005c370: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0005c380: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0005c390: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0005c3a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0005c3b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0005c3c0: 6964 3834 223e 3c74 6162 6c65 2063 6c61  id84"><table cla
│ │ │ +0005c3d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0005c3e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0005c3f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0005c400: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0005c410: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0005c420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005c430: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0005c440: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0005c450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005c460: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0005c470: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0005c480: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0005c490: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0005c4a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005c4b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0005c4c0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0005c4d0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ +0005c4e0: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ +0005c4f0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +0005c500: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +0005c510: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0005c520: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0005c530: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0005c540: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0005c550: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0005c560: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0005c570: 2d74 6172 6765 743d 2223 6964 3835 2220  -target="#id85" 
│ │ │  0005c580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0005c590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ ├── html2text {}
│ │ │ │ @@ -319,31 +319,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -366,14 +349,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -403,31 +403,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -464,14 +447,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -503,31 +503,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -550,14 +533,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -589,31 +589,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -650,14 +633,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1881,27 +1881,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1914,14 +1901,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1936,27 +1936,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1965,14 +1952,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -2005,27 +2005,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2038,14 +2025,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2079,27 +2079,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2111,14 +2098,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20695,129 +20695,129 @@
│ │ │  00050d60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00050d70: 6964 3330 2220 7461 6269 6e64 6578 3d22  id30" tabindex="
│ │ │  00050d80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00050d90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00050da0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00050db0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00050dc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00050dd0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00050de0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00050df0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00050e00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00050e10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00050e20: 2220 6964 3d22 6964 3330 223e 3c70 7265  " id="id30"><pre
│ │ │ -00050e30: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00050e40: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ -00050e50: 6c6f 672d 6e67 220a 7665 7273 696f 6e20  log-ng".version 
│ │ │ -00050e60: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00050e70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00050e80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00050e90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00050ea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00050eb0: 7461 7267 6574 3d22 2369 6433 3122 2074  target="#id31" t
│ │ │ -00050ec0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00050ed0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00050ee0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00050ef0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00050f00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00050f10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00050f20: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00050f30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00050f40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00050f50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00050f60: 6964 3d22 6964 3331 223e 3c74 6162 6c65  id="id31"><table
│ │ │ -00050f70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00050f80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00050f90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00050fa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00050fb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00050fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00050fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00050fe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00050ff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00051000: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00051010: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00051020: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00051030: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00051040: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00051050: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00051060: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00051070: 6c5f 7379 736c 6f67 2d6e 670a 0a63 6c61  l_syslog-ng..cla
│ │ │ -00051080: 7373 2069 6e73 7461 6c6c 5f73 7973 6c6f  ss install_syslo
│ │ │ -00051090: 672d 6e67 207b 0a20 2070 6163 6b61 6765  g-ng {.  package
│ │ │ -000510a0: 207b 2027 7379 736c 6f67 2d6e 6727 3a0a   { 'syslog-ng':.
│ │ │ -000510b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000510c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000510d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000510e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000510f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00051100: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00051110: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00051120: 7267 6574 3d22 2369 6433 3222 2074 6162  rget="#id32" tab
│ │ │ -00051130: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00051140: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00051150: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00051160: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00051170: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00051180: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00051190: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000511a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000511b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000511c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000511d0: 643d 2269 6433 3222 3e3c 7461 626c 6520  d="id32"><table 
│ │ │ -000511e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000511f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00051200: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00051210: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00051220: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00051230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00051240: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00051250: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00051260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00051270: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00051280: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00051290: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000512a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000512b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000512c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000512d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000512e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000512f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00051300: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00051310: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00051320: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00051330: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00051340: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00051350: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00051360: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00051370: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00051380: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00051390: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000513a0: 6167 655f 7379 736c 6f67 6e67 5f69 6e73  age_syslogng_ins
│ │ │ -000513b0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000513c0: 456e 7375 7265 2073 7973 6c6f 672d 6e67  Ensure syslog-ng
│ │ │ -000513d0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000513e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000513f0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00051400: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ -00051410: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00051420: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00051430: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00051440: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00051450: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00051460: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00051470: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00051480: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00051490: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000514a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000514b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000514c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000514d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000514e0: 7379 736c 6f67 6e67 5f69 6e73 7461 6c6c  syslogng_install
│ │ │ -000514f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00050dd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00050de0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00050df0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00050e00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00050e10: 6c6c 6170 7365 2220 6964 3d22 6964 3330  llapse" id="id30
│ │ │ +00050e20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00050e30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00050e40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00050e50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00050e60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00050e70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00050e80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00050e90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00050ea0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00050eb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00050ec0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00050ed0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00050ee0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00050ef0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00050f00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00050f10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00050f20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00050f30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00050f40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00050f50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00050f60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00050f70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00050f80: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00050f90: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00050fa0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00050fb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00050fc0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00050fd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00050fe0: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ +00050ff0: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ +00051000: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00051010: 7379 736c 6f67 2d6e 6720 6973 2069 6e73  syslog-ng is ins
│ │ │ +00051020: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00051030: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00051040: 3a0a 2020 2020 6e61 6d65 3a20 7379 736c  :.    name: sysl
│ │ │ +00051050: 6f67 2d6e 670a 2020 2020 7374 6174 653a  og-ng.    state:
│ │ │ +00051060: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00051070: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00051080: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00051090: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000510a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000510b0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +000510c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000510d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000510e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000510f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00051100: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00051110: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00051120: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ +00051130: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +00051140: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00051150: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00051160: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00051170: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00051180: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00051190: 6433 3122 2074 6162 696e 6465 783d 2230  d31" tabindex="0
│ │ │ +000511a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000511b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000511c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000511d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000511e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000511f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00051200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00051210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00051220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00051230: 6170 7365 2220 6964 3d22 6964 3331 223e  apse" id="id31">
│ │ │ +00051240: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00051250: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00051260: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00051270: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00051280: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00051290: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000512a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000512b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000512c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000512d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000512e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000512f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00051300: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00051310: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00051320: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00051330: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00051340: 696e 7374 616c 6c5f 7379 736c 6f67 2d6e  install_syslog-n
│ │ │ +00051350: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +00051360: 5f73 7973 6c6f 672d 6e67 207b 0a20 2070  _syslog-ng {.  p
│ │ │ +00051370: 6163 6b61 6765 207b 2027 7379 736c 6f67  ackage { 'syslog
│ │ │ +00051380: 2d6e 6727 3a0a 2020 2020 656e 7375 7265  -ng':.    ensure
│ │ │ +00051390: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000513a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000513b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000513c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000513d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000513e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000513f0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00051400: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00051410: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00051420: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00051430: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00051440: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00051450: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00051460: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00051470: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00051480: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00051490: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000514a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000514b0: 643d 2269 6433 3222 3e3c 7072 653e 3c63  d="id32"><pre><c
│ │ │ +000514c0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000514d0: 5d0a 6e61 6d65 203d 2022 7379 736c 6f67  ].name = "syslog
│ │ │ +000514e0: 2d6e 6722 0a76 6572 7369 6f6e 203d 2022  -ng".version = "
│ │ │ +000514f0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00051500: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00051510: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00051520: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00051530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00051540: 6765 743d 2223 6964 3333 2220 7461 6269  get="#id33" tabi
│ │ │  00051550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00051560: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -21076,152 +21076,152 @@
│ │ │  00052530: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00052540: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00052550: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00052560: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00052570: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00052580: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00052590: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000525a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000525b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000525c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000525d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000525e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000525f0: 3d22 6964 3335 223e 3c70 7265 3e3c 636f  ="id35"><pre><co
│ │ │ -00052600: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00052610: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00052620: 6162 6c65 6420 3d20 5b22 7379 736c 6f67  abled = ["syslog
│ │ │ -00052630: 2d6e 6722 5d0a 3c2f 636f 6465 3e3c 2f70  -ng"].</code></p
│ │ │ -00052640: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00052650: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00052660: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00052670: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00052680: 7461 7267 6574 3d22 2369 6433 3622 2074  target="#id36" t
│ │ │ -00052690: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000526a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000526b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000526c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000526d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000526e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000526f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00052700: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00052710: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00052720: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00052730: 6964 3d22 6964 3336 223e 3c74 6162 6c65  id="id36"><table
│ │ │ -00052740: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00052750: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00052760: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00052770: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00052780: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00052790: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000527a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000527b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000527c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000527d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000527e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000527f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00052800: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00052810: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00052820: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00052830: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00052840: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ -00052850: 7320 656e 6162 6c65 5f73 7973 6c6f 672d  s enable_syslog-
│ │ │ -00052860: 6e67 207b 0a20 2073 6572 7669 6365 207b  ng {.  service {
│ │ │ -00052870: 2773 7973 6c6f 672d 6e67 273a 0a20 2020  'syslog-ng':.   
│ │ │ -00052880: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00052890: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000528a0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000528b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000528c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000528d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000528e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000528f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00052900: 7461 7267 6574 3d22 2369 6433 3722 2074  target="#id37" t
│ │ │ -00052910: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00052920: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00052930: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00052940: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00052950: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00052960: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00052970: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00052980: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00052990: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000529a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000529b0: 2069 643d 2269 6433 3722 3e3c 7461 626c   id="id37"><tabl
│ │ │ -000529c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000529d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000529e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000529f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00052a00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00052a10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00052a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00052a30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00052a40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00052a50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00052a60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00052a70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00052a80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00052a90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00052aa0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00052ab0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00052ac0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00052ad0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00052ae0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00052af0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00052b00: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00052b10: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -00052b20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00052b30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00052b40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00052b50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00052b60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00052b70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00052b80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00052b90: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -00052ba0: 736c 6f67 6e67 5f65 6e61 626c 6564 0a0a  slogng_enabled..
│ │ │ -00052bb0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -00052bc0: 7973 6c6f 672d 6e67 2053 6572 7669 6365  yslog-ng Service
│ │ │ -00052bd0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -00052be0: 6520 7379 736c 6f67 2d6e 670a 2020 626c  e syslog-ng.  bl
│ │ │ -00052bf0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00052c00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00052c10: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00052c20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00052c30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00052c40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00052c50: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00052c60: 6520 7379 736c 6f67 2d6e 6720 5365 7276  e syslog-ng Serv
│ │ │ -00052c70: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -00052c80: 7669 6365 2073 7973 6c6f 672d 6e67 0a20  vice syslog-ng. 
│ │ │ -00052c90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00052ca0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00052cb0: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ -00052cc0: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ -00052cd0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00052ce0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00052cf0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00052d00: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00052d10: 2273 7973 6c6f 672d 6e67 2220 696e 2061  "syslog-ng" in a
│ │ │ -00052d20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00052d30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00052d40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00052d50: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -00052d60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00052d70: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00052d80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00052d90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00052da0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00052db0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00052dc0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00052dd0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -00052de0: 736c 6f67 6e67 5f65 6e61 626c 6564 0a20  slogng_enabled. 
│ │ │ -00052df0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00052e00: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00052e10: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00052e20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00052e30: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000525a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000525b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000525c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000525d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000525e0: 7365 2220 6964 3d22 6964 3335 223e 3c74  se" id="id35"><t
│ │ │ +000525f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00052600: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00052610: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00052620: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00052630: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00052640: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00052650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00052660: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00052670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00052680: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00052690: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000526a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000526b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000526c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000526d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000526e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000526f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00052700: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00052710: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00052720: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00052730: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00052740: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +00052750: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00052760: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00052770: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00052780: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00052790: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000527a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000527b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000527c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000527d0: 5f73 7973 6c6f 676e 675f 656e 6162 6c65  _syslogng_enable
│ │ │ +000527e0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000527f0: 6520 7379 736c 6f67 2d6e 6720 5365 7276  e syslog-ng Serv
│ │ │ +00052800: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00052810: 7669 6365 2073 7973 6c6f 672d 6e67 0a20  vice syslog-ng. 
│ │ │ +00052820: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00052830: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00052840: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00052850: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00052860: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00052870: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00052880: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00052890: 6162 6c65 2073 7973 6c6f 672d 6e67 2053  able syslog-ng S
│ │ │ +000528a0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000528b0: 5365 7276 6963 6520 7379 736c 6f67 2d6e  Service syslog-n
│ │ │ +000528c0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +000528d0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +000528e0: 2020 2020 206e 616d 653a 2073 7973 6c6f       name: syslo
│ │ │ +000528f0: 672d 6e67 0a20 2020 2020 2065 6e61 626c  g-ng.      enabl
│ │ │ +00052900: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00052910: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00052920: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00052930: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00052940: 2d20 2722 7379 736c 6f67 2d6e 6722 2069  - '"syslog-ng" i
│ │ │ +00052950: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00052960: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00052970: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00052980: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +00052990: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000529a0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000529b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000529c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000529d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000529e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000529f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00052a00: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00052a10: 5f73 7973 6c6f 676e 675f 656e 6162 6c65  _syslogng_enable
│ │ │ +00052a20: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00052a30: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00052a40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00052a50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00052a60: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00052a70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00052a80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00052a90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00052aa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00052ab0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00052ac0: 6964 3336 2220 7461 6269 6e64 6578 3d22  id36" tabindex="
│ │ │ +00052ad0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00052ae0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00052af0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00052b00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00052b10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00052b20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00052b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00052b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00052b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00052b60: 6c61 7073 6522 2069 643d 2269 6433 3622  lapse" id="id36"
│ │ │ +00052b70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00052b80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00052b90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00052ba0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00052bb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00052bc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00052bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00052be0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00052bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00052c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00052c10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00052c20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00052c30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00052c40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00052c50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00052c60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00052c70: 2065 6e61 626c 655f 7379 736c 6f67 2d6e   enable_syslog-n
│ │ │ +00052c80: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ +00052c90: 7379 736c 6f67 2d6e 6720 7b0a 2020 7365  syslog-ng {.  se
│ │ │ +00052ca0: 7276 6963 6520 7b27 7379 736c 6f67 2d6e  rvice {'syslog-n
│ │ │ +00052cb0: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +00052cc0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00052cd0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00052ce0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00052cf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00052d00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00052d10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00052d20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00052d30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00052d40: 6964 3337 2220 7461 6269 6e64 6578 3d22  id37" tabindex="
│ │ │ +00052d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00052d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00052d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00052d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00052d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00052da0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00052db0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00052dc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00052dd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00052de0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00052df0: 2220 6964 3d22 6964 3337 223e 3c70 7265  " id="id37"><pre
│ │ │ +00052e00: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00052e10: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00052e20: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +00052e30: 736c 6f67 2d6e 6722 5d0a 3c2f 636f 6465  slog-ng"].</code
│ │ │  00052e40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00052e50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00052e60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00052e70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00052e80: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00052e90: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00052ea0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -21490,127 +21490,127 @@
│ │ │  00053f10: 7461 7267 6574 3d22 2369 6434 3022 2074  target="#id40" t
│ │ │  00053f20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00053f30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00053f40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00053f50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00053f60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00053f70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00053f80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00053f90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00053fa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00053fb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00053fc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00053fd0: 6434 3022 3e3c 7072 653e 3c63 6f64 653e  d40"><pre><code>
│ │ │ -00053fe0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00053ff0: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ -00054000: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00054010: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00054020: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00054030: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00054040: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00054050: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00054060: 6964 3431 2220 7461 6269 6e64 6578 3d22  id41" tabindex="
│ │ │ -00054070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00054080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00054090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000540a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000540b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000540c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000540d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000540e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000540f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00054100: 6c61 7073 6522 2069 643d 2269 6434 3122  lapse" id="id41"
│ │ │ -00054110: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00054120: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00054130: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00054140: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00054150: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00054160: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00054170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00054180: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00054190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000541a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000541b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000541c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000541d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000541e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000541f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00054200: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00054210: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ -00054220: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00054230: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ -00054240: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ -00054250: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00054260: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00054270: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00054280: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00054290: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000542a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000542b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000542c0: 6172 6765 743d 2223 6964 3432 2220 7461  arget="#id42" ta
│ │ │ -000542d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000542e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000542f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00054300: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00054310: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00054320: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00054330: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00054340: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00054350: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00054360: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00054370: 6964 3d22 6964 3432 223e 3c74 6162 6c65  id="id42"><table
│ │ │ -00054380: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00054390: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000543a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000543b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000543c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000543d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000543e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000543f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00054400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00054410: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00054420: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00054430: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00054440: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00054450: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00054460: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00054470: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00054480: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00054490: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000544a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000544b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000544c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000544d0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -000544e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000544f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00054500: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00054510: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00054520: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00054530: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00054540: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -00054550: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00054560: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ -00054570: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00054580: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00054590: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000545a0: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ -000545b0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000545c0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000545d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000545e0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000545f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00054600: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00054610: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00054620: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00054630: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00054640: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00054650: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00054660: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00054670: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ -00054680: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +00053f80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00053f90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00053fa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00053fb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00053fc0: 2069 643d 2269 6434 3022 3e3c 7461 626c   id="id40"><tabl
│ │ │ +00053fd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00053fe0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00053ff0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00054000: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00054010: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00054020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00054030: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00054040: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00054050: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00054060: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00054070: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00054080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00054090: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000540a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000540b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000540c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000540d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000540e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000540f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00054100: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00054110: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00054120: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00054130: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00054140: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00054150: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00054160: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00054170: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00054180: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00054190: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +000541a0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000541b0: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ +000541c0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000541d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000541e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000541f0: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ +00054200: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00054210: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00054220: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00054230: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00054240: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00054250: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00054260: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054270: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054280: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054290: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000542a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000542b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000542c0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +000542d0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +000542e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000542f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00054300: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00054310: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00054320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00054330: 2223 6964 3431 2220 7461 6269 6e64 6578  "#id41" tabindex
│ │ │ +00054340: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00054350: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00054360: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00054370: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00054380: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00054390: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000543a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000543b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000543c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000543d0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +000543e0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +000543f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00054400: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00054410: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00054420: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00054430: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00054440: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00054450: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00054460: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00054470: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00054480: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00054490: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000544a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000544b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000544c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000544d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000544e0: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ +000544f0: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ +00054500: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ +00054510: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ +00054520: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00054530: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00054540: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00054550: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00054560: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00054570: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00054580: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00054590: 2d74 6172 6765 743d 2223 6964 3432 2220  -target="#id42" 
│ │ │ +000545a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000545b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000545c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000545d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000545e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000545f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00054600: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00054610: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00054620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00054630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00054640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00054650: 6964 3432 223e 3c70 7265 3e3c 636f 6465  id42"><pre><code
│ │ │ +00054660: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00054670: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ +00054680: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  00054690: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000546a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000546b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000546c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000546d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000546e0: 2369 6434 3322 2074 6162 696e 6465 783d  #id43" tabindex=
│ │ │  000546f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -21892,151 +21892,151 @@
│ │ │  00055830: 2d74 6172 6765 743d 2223 6964 3435 2220  -target="#id45" 
│ │ │  00055840: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00055850: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00055860: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00055870: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00055880: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00055890: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000558a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000558b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000558c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000558d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000558e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000558f0: 6964 3435 223e 3c70 7265 3e3c 636f 6465  id45"><pre><code
│ │ │ -00055900: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00055910: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00055920: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ -00055930: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00055940: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00055950: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00055960: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00055970: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00055980: 6574 3d22 2369 6434 3622 2074 6162 696e  et="#id46" tabin
│ │ │ -00055990: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000559a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000559b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000559c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000559d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000559e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000559f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00055a00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00055a10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00055a20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00055a30: 6964 3436 223e 3c74 6162 6c65 2063 6c61  id46"><table cla
│ │ │ -00055a40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00055a50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00055a60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00055a70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00055a80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00055a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00055aa0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00055ab0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00055ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055ad0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00055ae0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00055af0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00055b00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00055b10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00055b20: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00055b30: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -00055b40: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -00055b50: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -00055b60: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -00055b70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00055b80: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00055b90: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00055ba0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00055bb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00055bc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00055bd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00055be0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00055bf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00055c00: 6434 3722 2074 6162 696e 6465 783d 2230  d47" tabindex="0
│ │ │ -00055c10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00055c20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00055c30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00055c40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00055c50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055c60: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00055c70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00055c80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00055c90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00055ca0: 6c61 7073 6522 2069 643d 2269 6434 3722  lapse" id="id47"
│ │ │ -00055cb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00055cc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00055cd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00055ce0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00055cf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00055d00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00055d10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055d20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00055d30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055d40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00055d50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00055d60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00055d70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00055d80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00055d90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00055da0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00055db0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00055dc0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00055dd0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00055de0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00055df0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00055e00: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -00055e10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00055e20: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00055e30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00055e40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00055e50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00055e60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00055e70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00055e80: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00055e90: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -00055ea0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00055eb0: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -00055ec0: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00055ed0: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -00055ee0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00055ef0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00055f00: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00055f10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00055f20: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00055f30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00055f40: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00055f50: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -00055f60: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00055f70: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -00055f80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00055f90: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00055fa0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00055fb0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -00055fc0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00055fd0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -00055fe0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -00055ff0: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -00056000: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -00056010: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00056020: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00056030: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -00056040: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00056050: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -00056060: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00056070: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00056080: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00056090: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000560a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000560b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000560c0: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -000560d0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -000560e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -000560f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00056100: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00056110: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00056120: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000558a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000558b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000558c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000558d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000558e0: 2220 6964 3d22 6964 3435 223e 3c74 6162  " id="id45"><tab
│ │ │ +000558f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00055900: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00055910: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00055920: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00055930: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00055940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00055950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00055960: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00055970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00055980: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00055990: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000559a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000559b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000559c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000559d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000559e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000559f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00055a00: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00055a10: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00055a20: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00055a30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00055a40: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00055a50: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00055a60: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00055a70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055a80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055a90: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055aa0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055ab0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00055ac0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +00055ad0: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ +00055ae0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +00055af0: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +00055b00: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00055b10: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ +00055b20: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +00055b30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00055b40: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +00055b50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00055b60: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +00055b70: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +00055b80: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +00055b90: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +00055ba0: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ +00055bb0: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ +00055bc0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00055bd0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00055be0: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ +00055bf0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00055c00: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +00055c10: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +00055c20: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +00055c30: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ +00055c40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00055c50: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00055c60: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00055c70: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +00055c80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00055c90: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00055ca0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00055cb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00055cc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00055cd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00055ce0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00055cf0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00055d00: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +00055d10: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00055d20: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00055d30: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00055d40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00055d50: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00055d60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00055d70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00055d80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00055d90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00055da0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00055db0: 6964 3436 2220 7461 6269 6e64 6578 3d22  id46" tabindex="
│ │ │ +00055dc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00055dd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00055de0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00055df0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00055e00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00055e10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00055e20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00055e30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00055e40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00055e50: 6c61 7073 6522 2069 643d 2269 6434 3622  lapse" id="id46"
│ │ │ +00055e60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00055e70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00055e80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00055e90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00055ea0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00055eb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00055ec0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055ed0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00055ee0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00055ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00055f00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00055f10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00055f20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00055f30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00055f40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00055f50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00055f60: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +00055f70: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +00055f80: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +00055f90: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +00055fa0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +00055fb0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +00055fc0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +00055fd0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00055fe0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00055ff0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00056000: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00056010: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00056020: 2d74 6172 6765 743d 2223 6964 3437 2220  -target="#id47" 
│ │ │ +00056030: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00056040: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00056050: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00056060: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00056070: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00056080: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00056090: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000560a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000560b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000560c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000560d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000560e0: 6964 3437 223e 3c70 7265 3e3c 636f 6465  id47"><pre><code
│ │ │ +000560f0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00056100: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +00056110: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ +00056120: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00056130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00056140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00056150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00056160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00056170: 6574 3d22 2369 6434 3822 2074 6162 696e  et="#id48" tabin
│ │ │  00056180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00056190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -30719,132 +30719,132 @@
│ │ │  00077fe0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00077ff0: 3d22 2369 6431 3033 2220 7461 6269 6e64  ="#id103" tabind
│ │ │  00078000: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00078010: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00078020: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00078030: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00078040: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00078050: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00078060: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00078070: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00078080: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00078090: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000780a0: 6170 7365 2220 6964 3d22 6964 3130 3322  apse" id="id103"
│ │ │ -000780b0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000780c0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000780d0: 2022 6372 6f6e 220a 7665 7273 696f 6e20   "cron".version 
│ │ │ -000780e0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000780f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00078100: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00078110: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00078120: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00078130: 7461 7267 6574 3d22 2369 6431 3034 2220  target="#id104" 
│ │ │ -00078140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00078150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00078160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00078170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00078180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00078190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000781a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000781b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000781c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000781d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000781e0: 2069 643d 2269 6431 3034 223e 3c74 6162   id="id104"><tab
│ │ │ -000781f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00078200: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00078210: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00078220: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00078230: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00078240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00078260: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00078270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00078280: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00078290: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000782a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000782b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000782c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000782d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000782e0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000782f0: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -00078300: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -00078310: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -00078320: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00078330: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00078340: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00078350: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00078360: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00078370: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00078380: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00078390: 2d74 6172 6765 743d 2223 6964 3130 3522  -target="#id105"
│ │ │ -000783a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000783b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000783c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000783d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000783e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000783f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00078400: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00078410: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00078420: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00078430: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00078440: 6522 2069 643d 2269 6431 3035 223e 3c74  e" id="id105"><t
│ │ │ -00078450: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00078460: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00078470: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00078480: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00078490: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000784a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000784b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000784c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000784d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000784e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000784f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00078500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00078510: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00078520: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00078530: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00078540: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00078550: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00078560: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00078570: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00078580: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00078590: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000785a0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000785b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -000785c0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -000785d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000785e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000785f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00078600: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00078610: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00078620: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00078630: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -00078640: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ -00078650: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ -00078660: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ -00078670: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00078680: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00078690: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ -000786a0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000786b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000786c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000786d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000786e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000786f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00078700: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00078710: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00078720: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00078730: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00078740: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00078750: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00078760: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00078770: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00078780: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00078790: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ -000787a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00078050: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00078060: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00078070: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00078080: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00078090: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000780a0: 6964 3130 3322 3e3c 7461 626c 6520 636c  id103"><table cl
│ │ │ +000780b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000780c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000780d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000780e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000780f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00078100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078110: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00078120: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00078130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00078140: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00078150: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00078160: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00078170: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00078180: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00078190: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000781a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000781b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000781c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000781d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000781e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000781f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00078200: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +00078210: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00078220: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +00078230: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00078240: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00078250: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00078260: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00078270: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00078280: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00078290: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +000782a0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000782b0: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ +000782c0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000782d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000782e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ +000782f0: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ +00078300: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00078310: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00078320: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00078330: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00078340: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00078350: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00078360: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00078370: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00078380: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00078390: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000783a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000783b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000783c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000783d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000783e0: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ +000783f0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00078400: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00078410: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00078420: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00078430: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00078440: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00078450: 3130 3422 2074 6162 696e 6465 783d 2230  104" tabindex="0
│ │ │ +00078460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00078470: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00078480: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00078490: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000784a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000784b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000784c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000784d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000784e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000784f0: 6170 7365 2220 6964 3d22 6964 3130 3422  apse" id="id104"
│ │ │ +00078500: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00078510: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00078520: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00078530: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00078540: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00078550: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00078560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00078570: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00078580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078590: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000785a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000785b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000785c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000785d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000785e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000785f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00078600: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ +00078610: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ +00078620: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +00078630: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ +00078640: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00078650: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00078660: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00078670: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00078680: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00078690: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000786a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000786b0: 6431 3035 2220 7461 6269 6e64 6578 3d22  d105" tabindex="
│ │ │ +000786c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000786d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000786e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000786f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00078700: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00078710: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00078720: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00078730: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00078740: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00078750: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00078760: 2220 6964 3d22 6964 3130 3522 3e3c 7072  " id="id105"><pr
│ │ │ +00078770: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00078780: 6765 735d 5d0a 6e61 6d65 203d 2022 6372  ges]].name = "cr
│ │ │ +00078790: 6f6e 220a 7665 7273 696f 6e20 3d20 222a  on".version = "*
│ │ │ +000787a0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000787b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000787c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000787d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000787e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000787f0: 6574 3d22 2369 6431 3036 2220 7461 6269  et="#id106" tabi
│ │ │  00078800: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00078810: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31176,99 +31176,99 @@
│ │ │  00079c70: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │  00079c80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00079c90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00079ca0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00079cb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00079cc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00079cd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00079ce0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00079cf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00079d00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00079d10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00079d20: 2220 6964 3d22 6964 3130 3822 3e3c 7461  " id="id108"><ta
│ │ │ -00079d30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00079d40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00079d50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00079d60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00079d70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00079d80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00079d90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079da0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00079db0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00079dc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00079dd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00079de0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079df0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00079e00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00079e10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00079e20: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00079e30: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00079e40: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -00079e50: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -00079e60: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -00079e70: 6167 6520 7b20 2769 6e65 7475 7469 6c73  age { 'inetutils
│ │ │ -00079e80: 2d74 656c 6e65 7464 273a 0a20 2020 2065  -telnetd':.    e
│ │ │ -00079e90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00079ea0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00079eb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00079ec0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00079ed0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00079ee0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00079ef0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00079f00: 6431 3039 2220 7461 6269 6e64 6578 3d22  d109" tabindex="
│ │ │ -00079f10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00079f20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00079f30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00079f40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00079f50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00079f60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00079f70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00079f80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00079f90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00079fa0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00079fb0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00079fc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00079fd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00079fe0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00079ff0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007a000: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007a010: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007a020: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007a030: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007a040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007a050: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007a060: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007a070: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007a080: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007a090: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007a0a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0007a0b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0007a0c0: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ -0007a0d0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -0007a0e0: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ -0007a0f0: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ -0007a100: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007a110: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007a120: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ -0007a130: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ -0007a140: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007a150: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007a160: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0007a170: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007a180: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007a190: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0007a1a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0007a1b0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0007a1c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0007a1d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0007a1e0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0007a1f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0007a200: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ -0007a210: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ -0007a220: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00079ce0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00079cf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00079d00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00079d10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00079d20: 6522 2069 643d 2269 6431 3038 223e 3c74  e" id="id108"><t
│ │ │ +00079d30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00079d40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00079d50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00079d60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00079d70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00079d80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00079d90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079da0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00079db0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079dc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00079dd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00079de0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079df0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00079e00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00079e10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00079e20: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00079e30: 556e 696e 7374 616c 6c20 7468 6520 696e  Uninstall the in
│ │ │ +00079e40: 6574 2d62 6173 6564 2074 656c 6e65 7420  et-based telnet 
│ │ │ +00079e50: 7365 7276 6572 3a20 456e 7375 7265 2069  server: Ensure i
│ │ │ +00079e60: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00079e70: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00079e80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00079e90: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00079ea0: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ +00079eb0: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +00079ec0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00079ed0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00079ee0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00079ef0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00079f00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00079f10: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00079f20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00079f30: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00079f40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00079f50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00079f60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00079f70: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00079f80: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ +00079f90: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +00079fa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00079fb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00079fc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00079fd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00079fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00079ff0: 2369 6431 3039 2220 7461 6269 6e64 6578  #id109" tabindex
│ │ │ +0007a000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007a010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007a020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007a030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007a040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007a050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007a060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007a070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007a080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007a090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007a0a0: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +0007a0b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007a0c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007a0d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007a0e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007a0f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007a100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007a110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007a120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007a130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007a150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007a160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007a170: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007a180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007a190: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007a1a0: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ +0007a1b0: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ +0007a1c0: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ +0007a1d0: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ +0007a1e0: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ +0007a1f0: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ +0007a200: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007a210: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0007a220: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0007a230: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0007a240: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0007a250: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0007a260: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007a270: 6765 743d 2223 6964 3131 3022 2074 6162  get="#id110" tab
│ │ │  0007a280: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007a290: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -31414,88 +31414,88 @@
│ │ │  0007ab50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007ab60: 3131 3222 2074 6162 696e 6465 783d 2230  112" tabindex="0
│ │ │  0007ab70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0007ab80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0007ab90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0007aba0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0007abb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007abc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0007abd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007abe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007abf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007ac00: 6170 7365 2220 6964 3d22 6964 3131 3222  apse" id="id112"
│ │ │ -0007ac10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007ac20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007ac30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007ac40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007ac50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007ac60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007ac70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007ac80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007ac90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007aca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007acb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007acc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007acd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007ace0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007acf0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007ad00: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0007ad10: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ -0007ad20: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ -0007ad30: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -0007ad40: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ -0007ad50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0007ad60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007ad70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007ad80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007ad90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007ada0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007adb0: 7461 7267 6574 3d22 2369 6431 3133 2220  target="#id113" 
│ │ │ -0007adc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007add0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007ade0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007adf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007ae00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007ae10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007ae20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007ae30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007ae40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007ae50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007ae60: 2220 6964 3d22 6964 3131 3322 3e3c 7461  " id="id113"><ta
│ │ │ -0007ae70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007ae80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007ae90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007aea0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007aeb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007aec0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007aed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007aee0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007aef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007af00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007af10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007af20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007af30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007af40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007af50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007af60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0007af70: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ -0007af80: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -0007af90: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ -0007afa0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007afb0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007afc0: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ -0007afd0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0007afe0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0007aff0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0007b000: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007b010: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007b020: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0007b030: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007b040: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007b050: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +0007abc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0007abd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007abe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007abf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007ac00: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +0007ac10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007ac20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007ac30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007ac40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007ac50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007ac60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007ac70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007ac80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007ac90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007aca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007acb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007acc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007acd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007ace0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007acf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007ad00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007ad10: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0007ad20: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ +0007ad30: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ +0007ad40: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0007ad50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0007ad60: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ +0007ad70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007ad80: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0007ad90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0007ada0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007adb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007adc0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0007add0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0007ade0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0007adf0: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ +0007ae00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007ae10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007ae20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007ae30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007ae40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007ae50: 6574 3d22 2369 6431 3133 2220 7461 6269  et="#id113" tabi
│ │ │ +0007ae60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007ae70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007ae80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007ae90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007aea0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007aeb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007aec0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007aed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007aee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007aef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007af00: 2269 6431 3133 223e 3c74 6162 6c65 2063  "id113"><table c
│ │ │ +0007af10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007af20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007af30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007af40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007af50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007af60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007af70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007af80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007af90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007afa0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007afb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007afc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007afd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007afe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007aff0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007b000: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0007b010: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ +0007b020: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ +0007b030: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ +0007b040: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007b050: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007b060: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007b070: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007b080: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007b090: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007b0a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007b0b0: 6964 3131 3422 2074 6162 696e 6465 783d  id114" tabindex=
│ │ │  0007b0c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -31640,90 +31640,90 @@
│ │ │  0007b970: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007b980: 6964 3131 3622 2074 6162 696e 6465 783d  id116" tabindex=
│ │ │  0007b990: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0007b9a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0007b9b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0007b9c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0007b9d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007b9e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007b9f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007ba00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007ba10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007ba20: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007ba30: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0007ba40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007ba50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007ba60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007ba70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007ba80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007ba90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007baa0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007bab0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007bac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007bad0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007bae0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007baf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007bb00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007bb10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007bb20: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0007bb30: 6c75 6465 2072 656d 6f76 655f 6e74 7064  lude remove_ntpd
│ │ │ -0007bb40: 6174 650a 0a63 6c61 7373 2072 656d 6f76  ate..class remov
│ │ │ -0007bb50: 655f 6e74 7064 6174 6520 7b0a 2020 7061  e_ntpdate {.  pa
│ │ │ -0007bb60: 636b 6167 6520 7b20 276e 7470 6461 7465  ckage { 'ntpdate
│ │ │ -0007bb70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007bb80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007bb90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007bba0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007bbb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007bbc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007bbd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007bbe0: 7267 6574 3d22 2369 6431 3137 2220 7461  rget="#id117" ta
│ │ │ -0007bbf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007bc00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007bc10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007bc20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007bc30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007bc40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007bc50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007bc60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007bc70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007bc80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007bc90: 6964 3d22 6964 3131 3722 3e3c 7461 626c  id="id117"><tabl
│ │ │ -0007bca0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007bcb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007bcc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007bcd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007bce0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007bcf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007bd00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007bd10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007bd20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007bd30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007bd40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007bd50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007bd60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007bd70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007bd80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007bd90: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0007bda0: 6e73 7461 6c6c 2074 6865 206e 7470 6461  nstall the ntpda
│ │ │ -0007bdb0: 7465 2070 6163 6b61 6765 3a20 456e 7375  te package: Ensu
│ │ │ -0007bdc0: 7265 206e 7470 6461 7465 2069 7320 7265  re ntpdate is re
│ │ │ -0007bdd0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007bde0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007bdf0: 3a0a 2020 2020 6e61 6d65 3a20 6e74 7064  :.    name: ntpd
│ │ │ -0007be00: 6174 650a 2020 2020 7374 6174 653a 2061  ate.    state: a
│ │ │ -0007be10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007be20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0007be30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007be40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007be50: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0007be60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0007be70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007be80: 202d 2070 6163 6b61 6765 5f6e 7470 6461   - package_ntpda
│ │ │ -0007be90: 7465 5f72 656d 6f76 6564 0a3c 2f63 6f64  te_removed.</cod
│ │ │ +0007b9e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0007b9f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007ba00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007ba10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007ba20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007ba30: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +0007ba40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007ba50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007ba60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007ba70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007ba80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007ba90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007baa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007bab0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007bac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007bad0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007bae0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007baf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007bb00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007bb10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007bb20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007bb30: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0007bb40: 7468 6520 6e74 7064 6174 6520 7061 636b  the ntpdate pack
│ │ │ +0007bb50: 6167 653a 2045 6e73 7572 6520 6e74 7064  age: Ensure ntpd
│ │ │ +0007bb60: 6174 6520 6973 2072 656d 6f76 6564 270a  ate is removed'.
│ │ │ +0007bb70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007bb80: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007bb90: 616d 653a 206e 7470 6461 7465 0a20 2020  ame: ntpdate.   
│ │ │ +0007bba0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007bbb0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0007bbc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007bbd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007bbe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007bbf0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0007bc00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0007bc10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0007bc20: 6167 655f 6e74 7064 6174 655f 7265 6d6f  age_ntpdate_remo
│ │ │ +0007bc30: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007bc40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007bc50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007bc60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007bc70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007bc80: 7267 6574 3d22 2369 6431 3137 2220 7461  rget="#id117" ta
│ │ │ +0007bc90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007bca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007bcb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007bcc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007bcd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007bce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007bcf0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0007bd00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007bd10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007bd20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007bd30: 643d 2269 6431 3137 223e 3c74 6162 6c65  d="id117"><table
│ │ │ +0007bd40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007bd50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007bd60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007bd70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007bd80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007bd90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007bda0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007bdb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007bdc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007bdd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007bde0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007bdf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007be00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007be10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007be20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007be30: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0007be40: 7665 5f6e 7470 6461 7465 0a0a 636c 6173  ve_ntpdate..clas
│ │ │ +0007be50: 7320 7265 6d6f 7665 5f6e 7470 6461 7465  s remove_ntpdate
│ │ │ +0007be60: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007be70: 6e74 7064 6174 6527 3a0a 2020 2020 656e  ntpdate':.    en
│ │ │ +0007be80: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007be90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007bea0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007beb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007bec0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007bed0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007bee0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007bef0: 3131 3822 2074 6162 696e 6465 783d 2230  118" tabindex="0
│ │ │  0007bf00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31985,96 +31985,96 @@
│ │ │  0007cf00: 7267 6574 3d22 2369 6431 3230 2220 7461  rget="#id120" ta
│ │ │  0007cf10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007cf20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0007cf30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0007cf40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0007cf50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0007cf60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007cf70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0007cf80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007cf90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007cfa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007cfb0: 643d 2269 6431 3230 223e 3c74 6162 6c65  d="id120"><table
│ │ │ -0007cfc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007cfd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007cfe0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007cff0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007d000: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007d010: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007d020: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007d030: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007d040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007d050: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007d060: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007d070: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007d080: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007d090: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007d0a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007d0b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0007d0c0: 7665 5f74 656c 6e65 7464 2d73 736c 0a0a  ve_telnetd-ssl..
│ │ │ -0007d0d0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -0007d0e0: 6e65 7464 2d73 736c 207b 0a20 2070 6163  netd-ssl {.  pac
│ │ │ -0007d0f0: 6b61 6765 207b 2027 7465 6c6e 6574 642d  kage { 'telnetd-
│ │ │ -0007d100: 7373 6c27 3a0a 2020 2020 656e 7375 7265  ssl':.    ensure
│ │ │ -0007d110: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007d120: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007d130: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007d140: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007d150: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007d160: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007d170: 2d74 6172 6765 743d 2223 6964 3132 3122  -target="#id121"
│ │ │ -0007d180: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007d190: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007d1a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007d1b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007d1c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007d1d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007d1e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007d1f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007d200: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007d210: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007d220: 6522 2069 643d 2269 6431 3231 223e 3c74  e" id="id121"><t
│ │ │ -0007d230: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007d240: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007d250: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007d260: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007d270: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007d280: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007d290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d2a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007d2b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007d2c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007d2d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007d2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d2f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007d300: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007d310: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007d320: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007d330: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ -0007d340: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ -0007d350: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -0007d360: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ -0007d370: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007d380: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007d390: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0007d3a0: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ -0007d3b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007d3c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007d3d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007d3e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007d3f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0007d400: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0007d410: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0007d420: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0007d430: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0007d440: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0007d450: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0007d460: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0007d470: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -0007d480: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +0007cf70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0007cf80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007cf90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007cfa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007cfb0: 6964 3d22 6964 3132 3022 3e3c 7461 626c  id="id120"><tabl
│ │ │ +0007cfc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007cfd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007cfe0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007cff0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007d000: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007d010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007d020: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007d030: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007d040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007d050: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007d060: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007d070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007d080: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007d090: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007d0a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007d0b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0007d0c0: 6e73 7461 6c6c 2074 6865 2073 736c 2063  nstall the ssl c
│ │ │ +0007d0d0: 6f6d 706c 6961 6e74 2074 656c 6e65 7420  ompliant telnet 
│ │ │ +0007d0e0: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +0007d0f0: 656c 6e65 7464 2d73 736c 2069 7320 7265  elnetd-ssl is re
│ │ │ +0007d100: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0007d110: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0007d120: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +0007d130: 6574 642d 7373 6c0a 2020 2020 7374 6174  etd-ssl.    stat
│ │ │ +0007d140: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0007d150: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0007d160: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0007d170: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0007d180: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0007d190: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0007d1a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007d1b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0007d1c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007d1d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007d1e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0007d1f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007d200: 7061 636b 6167 655f 7465 6c6e 6574 642d  package_telnetd-
│ │ │ +0007d210: 7373 6c5f 7265 6d6f 7665 640a 3c2f 636f  ssl_removed.</co
│ │ │ +0007d220: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007d230: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007d240: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007d250: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007d260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007d270: 6431 3231 2220 7461 6269 6e64 6578 3d22  d121" tabindex="
│ │ │ +0007d280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007d290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007d2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007d2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007d2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007d2d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0007d2e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007d2f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007d300: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007d310: 6c61 7073 6522 2069 643d 2269 6431 3231  lapse" id="id121
│ │ │ +0007d320: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007d330: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007d340: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007d350: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007d360: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007d370: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007d380: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007d390: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007d3a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007d3b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007d3c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007d3d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007d3e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007d3f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007d400: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007d410: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0007d420: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +0007d430: 7464 2d73 736c 0a0a 636c 6173 7320 7265  td-ssl..class re
│ │ │ +0007d440: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ +0007d450: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0007d460: 7465 6c6e 6574 642d 7373 6c27 3a0a 2020  telnetd-ssl':.  
│ │ │ +0007d470: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007d480: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0007d490: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007d4a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007d4b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007d4c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007d4d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007d4e0: 2223 6964 3132 3222 2074 6162 696e 6465  "#id122" tabinde
│ │ │  0007d4f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -32336,94 +32336,94 @@
│ │ │  0007e4f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007e500: 6431 3234 2220 7461 6269 6e64 6578 3d22  d124" tabindex="
│ │ │  0007e510: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007e520: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007e530: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007e540: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007e550: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007e560: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007e570: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007e580: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007e590: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007e5a0: 6c61 7073 6522 2069 643d 2269 6431 3234  lapse" id="id124
│ │ │ -0007e5b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007e5c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007e5d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007e5e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007e5f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007e600: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007e610: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007e620: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007e630: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007e640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007e650: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007e660: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007e670: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007e680: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007e690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007e6a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0007e6b0: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ -0007e6c0: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ -0007e6d0: 5f74 656c 6e65 7464 207b 0a20 2070 6163  _telnetd {.  pac
│ │ │ -0007e6e0: 6b61 6765 207b 2027 7465 6c6e 6574 6427  kage { 'telnetd'
│ │ │ -0007e6f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007e700: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007e710: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007e720: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007e730: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007e740: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007e750: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007e760: 6765 743d 2223 6964 3132 3522 2074 6162  get="#id125" tab
│ │ │ -0007e770: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007e780: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007e790: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007e7a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007e7b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007e7c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007e7d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007e7e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007e7f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007e800: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007e810: 643d 2269 6431 3235 223e 3c74 6162 6c65  d="id125"><table
│ │ │ -0007e820: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007e830: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007e840: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007e850: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007e860: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007e870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007e880: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007e890: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007e8a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007e8b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007e8c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007e8d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007e8e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007e8f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007e900: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007e910: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0007e920: 7374 616c 6c20 7468 6520 7465 6c6e 6574  stall the telnet
│ │ │ -0007e930: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -0007e940: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ -0007e950: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0007e960: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0007e970: 2020 206e 616d 653a 2074 656c 6e65 7464     name: telnetd
│ │ │ -0007e980: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007e990: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0007e9a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007e9b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007e9c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0007e9d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007e9e0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0007e9f0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007ea00: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007ea10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007ea20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007ea30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007ea40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007ea50: 5f74 656c 6e65 7464 5f72 656d 6f76 6564  _telnetd_removed
│ │ │ +0007e560: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007e570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007e580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007e590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007e5a0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007e5b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0007e5c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007e5d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007e5e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007e5f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007e600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007e610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007e620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007e630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007e640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007e650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007e660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007e670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007e680: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007e690: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007e6a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0007e6b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +0007e6c0: 6865 2074 656c 6e65 7420 7365 7276 6572  he telnet server
│ │ │ +0007e6d0: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ +0007e6e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0007e6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0007e700: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0007e710: 3a20 7465 6c6e 6574 640a 2020 2020 7374  : telnetd.    st
│ │ │ +0007e720: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0007e730: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0007e740: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0007e750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0007e760: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0007e770: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0007e780: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0007e790: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0007e7a0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0007e7b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007e7c0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0007e7d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007e7e0: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +0007e7f0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0007e800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0007e810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0007e820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0007e830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0007e840: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0007e850: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ +0007e860: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0007e870: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0007e880: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0007e890: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0007e8a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0007e8b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0007e8c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007e8d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007e8e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007e8f0: 7073 6522 2069 643d 2269 6431 3235 223e  pse" id="id125">
│ │ │ +0007e900: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007e910: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007e920: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007e930: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007e940: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007e950: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007e960: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007e970: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007e980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007e990: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007e9a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007e9b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007e9c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007e9d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007e9e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007e9f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0007ea00: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ +0007ea10: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0007ea20: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ +0007ea30: 6765 207b 2027 7465 6c6e 6574 6427 3a0a  ge { 'telnetd':.
│ │ │ +0007ea40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007ea50: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0007ea60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007ea70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007ea80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007ea90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007eaa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007eab0: 743d 2223 6964 3132 3622 2074 6162 696e  t="#id126" tabin
│ │ │  0007eac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -32915,128 +32915,128 @@
│ │ │  00080920: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  00080930: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00080940: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00080950: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00080960: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00080970: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00080980: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00080990: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000809a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000809b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000809c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000809d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000809e0: 643d 2269 6431 3238 223e 3c70 7265 3e3c  d="id128"><pre><
│ │ │ -000809f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00080a00: 5d5d 0a6e 616d 6520 3d20 226e 7470 220a  ]].name = "ntp".
│ │ │ -00080a10: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00080a20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00080a30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00080a40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00080a50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00080a60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00080a70: 2369 6431 3239 2220 7461 6269 6e64 6578  #id129" tabindex
│ │ │ -00080a80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00080a90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00080aa0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00080ab0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00080ac0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00080ad0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00080ae0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00080af0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00080b00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00080b10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00080b20: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ -00080b30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00080b40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00080b50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00080b60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00080b70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00080b80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00080b90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00080ba0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00080bb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00080bc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00080bd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00080be0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00080bf0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00080c00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00080c10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00080c20: 7564 6520 696e 7374 616c 6c5f 6e74 700a  ude install_ntp.
│ │ │ -00080c30: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6e  .class install_n
│ │ │ -00080c40: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ -00080c50: 2027 6e74 7027 3a0a 2020 2020 656e 7375   'ntp':.    ensu
│ │ │ -00080c60: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00080c70: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00080c80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00080c90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00080ca0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00080cb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00080cc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00080cd0: 6431 3330 2220 7461 6269 6e64 6578 3d22  d130" tabindex="
│ │ │ -00080ce0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00080cf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00080d00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00080d10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00080d20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00080d30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00080d40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00080d50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00080d60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00080d70: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ -00080d80: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00080d90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00080da0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00080db0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00080dc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00080dd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00080de0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00080df0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00080e00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00080e10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00080e20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00080e30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00080e40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00080e50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00080e60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00080e70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00080e80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00080e90: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00080ea0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00080eb0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00080ec0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00080ed0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00080ee0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00080ef0: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ -00080f00: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00080f10: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00080f20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00080f30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00080f40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00080f50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00080f60: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a0a  _ntp_installed..
│ │ │ -00080f70: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ -00080f80: 7470 2069 7320 696e 7374 616c 6c65 640a  tp is installed.
│ │ │ -00080f90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00080fa0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00080fb0: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ -00080fc0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00080fd0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00080fe0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00080ff0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00081000: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00081010: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00081020: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00081030: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -00081040: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00081050: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00081060: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00081070: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00081080: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00081090: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -000810a0: 7470 5f69 6e73 7461 6c6c 6564 0a3c 2f63  tp_installed.</c
│ │ │ +00080990: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000809a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000809b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000809c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000809d0: 7073 6522 2069 643d 2269 6431 3238 223e  pse" id="id128">
│ │ │ +000809e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000809f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00080a00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00080a10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00080a20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00080a30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00080a40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00080a50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00080a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00080a70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00080a80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00080a90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00080aa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00080ab0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00080ac0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00080ad0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00080ae0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00080af0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00080b00: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00080b10: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00080b20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00080b30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00080b40: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +00080b50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00080b60: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00080b70: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +00080b80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00080b90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00080ba0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00080bb0: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ +00080bc0: 705f 696e 7374 616c 6c65 640a 0a2d 206e  p_installed..- n
│ │ │ +00080bd0: 616d 653a 2045 6e73 7572 6520 6e74 7020  ame: Ensure ntp 
│ │ │ +00080be0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00080bf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00080c00: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00080c10: 3a20 6e74 700a 2020 2020 7374 6174 653a  : ntp.    state:
│ │ │ +00080c20: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00080c30: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00080c40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00080c50: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00080c60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00080c70: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00080c80: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00080c90: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00080ca0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00080cb0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00080cc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00080cd0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00080ce0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00080cf0: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ +00080d00: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00080d10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00080d20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00080d30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00080d40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00080d50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00080d60: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ +00080d70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00080d80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00080d90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00080da0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00080db0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00080dc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00080dd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00080de0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00080df0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00080e00: 7073 6522 2069 643d 2269 6431 3239 223e  pse" id="id129">
│ │ │ +00080e10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00080e20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00080e30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00080e40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00080e50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00080e60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00080e70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00080e80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00080e90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00080ea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00080eb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00080ec0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00080ed0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00080ee0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00080ef0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00080f00: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00080f10: 696e 7374 616c 6c5f 6e74 700a 0a63 6c61  install_ntp..cla
│ │ │ +00080f20: 7373 2069 6e73 7461 6c6c 5f6e 7470 207b  ss install_ntp {
│ │ │ +00080f30: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ +00080f40: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ +00080f50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00080f60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00080f70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00080f80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00080f90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00080fa0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00080fb0: 612d 7461 7267 6574 3d22 2369 6431 3330  a-target="#id130
│ │ │ +00080fc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00080fd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00080fe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00080ff0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00081000: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00081010: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00081020: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00081030: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00081040: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00081050: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00081060: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00081070: 3d22 6964 3133 3022 3e3c 7072 653e 3c63  ="id130"><pre><c
│ │ │ +00081080: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00081090: 5d0a 6e61 6d65 203d 2022 6e74 7022 0a76  ].name = "ntp".v
│ │ │ +000810a0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000810b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000810c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000810d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000810e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000810f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00081100: 6964 3133 3122 2074 6162 696e 6465 783d  id131" tabindex=
│ │ │  00081110: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -33311,159 +33311,159 @@
│ │ │  000821e0: 2d74 6172 6765 743d 2223 6964 3133 3322  -target="#id133"
│ │ │  000821f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00082200: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00082210: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00082220: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00082230: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00082240: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00082250: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00082260: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00082270: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00082280: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00082290: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000822a0: 2269 6431 3333 223e 3c70 7265 3e3c 636f  "id133"><pre><co
│ │ │ -000822b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000822c0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -000822d0: 6162 6c65 6420 3d20 5b22 6e74 7022 5d0a  abled = ["ntp"].
│ │ │ -000822e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000822f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00082300: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00082310: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00082320: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00082330: 3d22 2369 6431 3334 2220 7461 6269 6e64  ="#id134" tabind
│ │ │ -00082340: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00082350: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00082360: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00082370: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00082380: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00082390: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000823a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000823b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000823c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000823d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000823e0: 6431 3334 223e 3c74 6162 6c65 2063 6c61  d134"><table cla
│ │ │ -000823f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00082400: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00082410: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00082420: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00082430: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00082440: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00082450: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00082460: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00082470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00082480: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00082490: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000824a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000824b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000824c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000824d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000824e0: 636c 7564 6520 656e 6162 6c65 5f6e 7470  clude enable_ntp
│ │ │ -000824f0: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ -00082500: 7470 207b 0a20 2073 6572 7669 6365 207b  tp {.  service {
│ │ │ -00082510: 276e 7470 273a 0a20 2020 2065 6e61 626c  'ntp':.    enabl
│ │ │ -00082520: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00082530: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00082540: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00082550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00082560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00082570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00082580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00082590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000825a0: 3d22 2369 6431 3335 2220 7461 6269 6e64  ="#id135" tabind
│ │ │ -000825b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000825c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000825d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000825e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000825f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00082600: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00082610: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00082620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00082630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00082640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00082650: 6964 3133 3522 3e3c 7461 626c 6520 636c  id135"><table cl
│ │ │ -00082660: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00082670: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00082680: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00082690: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000826a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000826b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000826c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000826d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000826e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000826f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00082700: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00082710: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00082720: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00082730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00082740: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00082750: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00082760: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00082770: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00082780: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00082790: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000827a0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ -000827b0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ -000827c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000827d0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -000827e0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -000827f0: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ -00082800: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ -00082810: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00082820: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00082830: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00082840: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00082850: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00082860: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00082870: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ -00082880: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00082890: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ -000828a0: 6f6e 202d 2045 6e61 626c 6520 7365 7276  on - Enable serv
│ │ │ -000828b0: 6963 6520 6e74 700a 2020 626c 6f63 6b3a  ice ntp.  block:
│ │ │ -000828c0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -000828d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000828e0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -000828f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00082900: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00082910: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00082920: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ -00082930: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ -00082940: 6e61 626c 6520 5365 7276 6963 6520 6e74  nable Service nt
│ │ │ -00082950: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ -00082960: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00082970: 2020 2020 206e 616d 653a 206e 7470 0a20       name: ntp. 
│ │ │ -00082980: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00082990: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -000829a0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -000829b0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -000829c0: 7768 656e 3a0a 2020 2020 2d20 2722 6e74  when:.    - '"nt
│ │ │ -000829d0: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -000829e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000829f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00082a00: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ -00082a10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00082a20: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00082a30: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -00082a40: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -00082a50: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00082a60: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -00082a70: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00082a80: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00082a90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00082aa0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00082ab0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00082ac0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00082ad0: 6365 5f6e 7470 5f65 6e61 626c 6564 0a20  ce_ntp_enabled. 
│ │ │ -00082ae0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00082af0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00082b00: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -00082b10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00082b20: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00082b30: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -00082b40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00082b50: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00082250: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00082260: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00082270: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00082280: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00082290: 6522 2069 643d 2269 6431 3333 223e 3c74  e" id="id133"><t
│ │ │ +000822a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000822b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000822c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000822d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000822e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000822f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00082300: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00082310: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00082320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00082330: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00082340: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00082350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00082360: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00082370: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00082380: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00082390: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000823a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000823b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000823c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000823d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000823e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000823f0: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ +00082400: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00082410: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00082420: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ +00082430: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ +00082440: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ +00082450: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00082460: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00082470: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00082480: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00082490: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000824a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000824b0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +000824c0: 7470 5f65 6e61 626c 6564 0a0a 2d20 6e61  tp_enabled..- na
│ │ │ +000824d0: 6d65 3a20 456e 6162 6c65 2074 6865 204e  me: Enable the N
│ │ │ +000824e0: 5450 2044 6165 6d6f 6e20 2d20 456e 6162  TP Daemon - Enab
│ │ │ +000824f0: 6c65 2073 6572 7669 6365 206e 7470 0a20  le service ntp. 
│ │ │ +00082500: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00082510: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00082520: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00082530: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00082540: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00082550: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00082560: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00082570: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ +00082580: 6d6f 6e20 2d20 456e 6162 6c65 2053 6572  mon - Enable Ser
│ │ │ +00082590: 7669 6365 206e 7470 0a20 2020 2061 6e73  vice ntp.    ans
│ │ │ +000825a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000825b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000825c0: 3a20 6e74 700a 2020 2020 2020 656e 6162  : ntp.      enab
│ │ │ +000825d0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000825e0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000825f0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00082600: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00082610: 202d 2027 226e 7470 2220 696e 2061 6e73   - '"ntp" in ans
│ │ │ +00082620: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00082630: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00082640: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00082650: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ +00082660: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00082670: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00082680: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ +00082690: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ +000826a0: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ +000826b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000826c0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +000826d0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +000826e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000826f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00082700: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00082710: 2d20 7365 7276 6963 655f 6e74 705f 656e  - service_ntp_en
│ │ │ +00082720: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00082730: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00082740: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00082750: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00082760: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00082770: 6765 7327 0a20 202d 2027 226e 7470 2220  ges'.  - '"ntp" 
│ │ │ +00082780: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00082790: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000827a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000827b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000827c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000827d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000827e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000827f0: 3133 3422 2074 6162 696e 6465 783d 2230  134" tabindex="0
│ │ │ +00082800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00082810: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00082820: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00082830: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00082840: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00082850: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00082860: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00082870: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00082880: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00082890: 6170 7365 2220 6964 3d22 6964 3133 3422  apse" id="id134"
│ │ │ +000828a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000828b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000828c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000828d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000828e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000828f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00082900: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00082910: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00082920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00082930: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00082940: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00082950: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00082960: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00082970: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00082980: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00082990: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000829a0: 2065 6e61 626c 655f 6e74 700a 0a63 6c61   enable_ntp..cla
│ │ │ +000829b0: 7373 2065 6e61 626c 655f 6e74 7020 7b0a  ss enable_ntp {.
│ │ │ +000829c0: 2020 7365 7276 6963 6520 7b27 6e74 7027    service {'ntp'
│ │ │ +000829d0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +000829e0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +000829f0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00082a00: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00082a10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00082a20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00082a30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00082a40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00082a50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00082a60: 3133 3522 2074 6162 696e 6465 783d 2230  135" tabindex="0
│ │ │ +00082a70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00082a80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00082a90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00082aa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00082ab0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00082ac0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00082ad0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00082ae0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00082af0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00082b00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00082b10: 2069 643d 2269 6431 3335 223e 3c70 7265   id="id135"><pre
│ │ │ +00082b20: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00082b30: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00082b40: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e74  ].enabled = ["nt
│ │ │ +00082b50: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │  00082b60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00082b70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00082b80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00082b90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00082ba0: 7267 6574 3d22 2369 6431 3336 2220 7461  rget="#id136" ta
│ │ │  00082bb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00082bc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -37119,153 +37119,153 @@
│ │ │  00090fe0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00090ff0: 743d 2223 6964 3135 3322 2074 6162 696e  t="#id153" tabin
│ │ │  00091000: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00091010: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00091020: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00091030: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00091040: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00091050: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00091060: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00091070: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00091080: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00091090: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000910a0: 6c61 7073 6522 2069 643d 2269 6431 3533  lapse" id="id153
│ │ │ -000910b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000910c0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000910d0: 3d20 2261 7564 6974 6422 0a76 6572 7369  = "auditd".versi
│ │ │ -000910e0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000910f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00091100: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00091110: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00091120: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00091130: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ -00091140: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00091150: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00091160: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00091170: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00091180: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00091190: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000911a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000911b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000911c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000911d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000911e0: 7365 2220 6964 3d22 6964 3135 3422 3e3c  se" id="id154"><
│ │ │ -000911f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00091200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00091210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00091220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00091230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00091240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00091250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00091260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00091270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00091280: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00091290: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000912a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000912b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000912c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000912d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000912e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000912f0: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ -00091300: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ -00091310: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ -00091320: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ -00091330: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00091340: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00091350: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00091360: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00091370: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00091380: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00091390: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000913a0: 3d22 2369 6431 3535 2220 7461 6269 6e64  ="#id155" tabind
│ │ │ -000913b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000913c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000913d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000913e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000913f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00091400: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00091410: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00091420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00091430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00091440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00091450: 6964 3135 3522 3e3c 7461 626c 6520 636c  id155"><table cl
│ │ │ -00091460: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00091470: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00091480: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00091490: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000914a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000914b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000914c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000914d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000914e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000914f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00091500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00091510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00091520: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00091530: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00091540: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00091550: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00091560: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00091570: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00091580: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00091590: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000915a0: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ -000915b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -000915c0: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ -000915d0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -000915e0: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ -000915f0: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ -00091600: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ -00091610: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00091620: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ -00091630: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00091640: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00091650: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -00091660: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -00091670: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -00091680: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00091690: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000916a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000916b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000916c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000916d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000916e0: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ -000916f0: 6469 745f 696e 7374 616c 6c65 640a 0a2d  dit_installed..-
│ │ │ -00091700: 206e 616d 653a 2045 6e73 7572 6520 6175   name: Ensure au
│ │ │ -00091710: 6469 7464 2069 7320 696e 7374 616c 6c65  ditd is installe
│ │ │ -00091720: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00091730: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00091740: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -00091750: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00091760: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00091770: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00091780: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00091790: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -000917a0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -000917b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000917c0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -000917d0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -000917e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000917f0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -00091800: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -00091810: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091820: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -00091830: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00091840: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00091850: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -00091860: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -00091870: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -00091880: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00091890: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000918a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000918b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000918c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000918d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000918e0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -000918f0: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +00091050: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00091060: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00091070: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00091080: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00091090: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000910a0: 2269 6431 3533 223e 3c74 6162 6c65 2063  "id153"><table c
│ │ │ +000910b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000910c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000910d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000910e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000910f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00091100: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00091110: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00091120: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00091130: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00091140: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00091150: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00091160: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00091170: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00091180: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00091190: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000911a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000911b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000911c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000911d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000911e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000911f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ +00091200: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00091210: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ +00091220: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00091230: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ +00091240: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ +00091250: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +00091260: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00091270: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ +00091280: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00091290: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +000912a0: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +000912b0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +000912c0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +000912d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000912e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000912f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00091300: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00091310: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00091320: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00091330: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +00091340: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ +00091350: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +00091360: 7564 6974 6420 6973 2069 6e73 7461 6c6c  uditd is install
│ │ │ +00091370: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00091380: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00091390: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ +000913a0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000913b0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +000913c0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000913d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000913e0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +000913f0: 4953 542d 3830 302d 3533 2d41 432d 3728  IST-800-53-AC-7(
│ │ │ +00091400: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00091410: 3533 2d41 552d 3132 2832 290a 2020 2d20  53-AU-12(2).  - 
│ │ │ +00091420: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00091430: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00091440: 332d 4155 2d32 2861 290a 2020 2d20 4e49  3-AU-2(a).  - NI
│ │ │ +00091450: 5354 2d38 3030 2d35 332d 4155 2d37 2831  ST-800-53-AU-7(1
│ │ │ +00091460: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00091470: 332d 4155 2d37 2832 290a 2020 2d20 4e49  3-AU-7(2).  - NI
│ │ │ +00091480: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00091490: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +000914a0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +000914b0: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +000914c0: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +000914d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000914e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000914f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00091500: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00091510: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00091520: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00091530: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +00091540: 6469 745f 696e 7374 616c 6c65 640a 3c2f  dit_installed.</
│ │ │ +00091550: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00091560: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00091570: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00091580: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00091590: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000915a0: 2369 6431 3534 2220 7461 6269 6e64 6578  #id154" tabindex
│ │ │ +000915b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000915c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000915d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000915e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000915f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00091600: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00091610: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00091620: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00091630: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00091640: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00091650: 3534 223e 3c74 6162 6c65 2063 6c61 7373  54"><table class
│ │ │ +00091660: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00091670: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00091680: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00091690: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000916a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000916b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000916c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000916d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000916e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000916f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00091700: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00091710: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00091720: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00091730: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00091740: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00091750: 7564 6520 696e 7374 616c 6c5f 6175 6469  ude install_audi
│ │ │ +00091760: 7464 0a0a 636c 6173 7320 696e 7374 616c  td..class instal
│ │ │ +00091770: 6c5f 6175 6469 7464 207b 0a20 2070 6163  l_auditd {.  pac
│ │ │ +00091780: 6b61 6765 207b 2027 6175 6469 7464 273a  kage { 'auditd':
│ │ │ +00091790: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000917a0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000917b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000917c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000917d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000917e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000917f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00091800: 6172 6765 743d 2223 6964 3135 3522 2074  arget="#id155" t
│ │ │ +00091810: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00091820: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00091830: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00091840: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00091850: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00091860: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00091870: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00091880: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00091890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000918a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000918b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000918c0: 6431 3535 223e 3c70 7265 3e3c 636f 6465  d155"><pre><code
│ │ │ +000918d0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000918e0: 616d 6520 3d20 2261 7564 6974 6422 0a76  ame = "auditd".v
│ │ │ +000918f0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00091900: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00091910: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00091920: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00091930: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00091940: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00091950: 6964 3135 3622 2074 6162 696e 6465 783d  id156" tabindex=
│ │ │  00091960: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -37709,193 +37709,193 @@
│ │ │  000934c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000934d0: 2369 6431 3538 2220 7461 6269 6e64 6578  #id158" tabindex
│ │ │  000934e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000934f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00093500: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00093510: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00093520: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00093530: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00093540: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00093550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00093560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00093570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00093580: 7365 2220 6964 3d22 6964 3135 3822 3e3c  se" id="id158"><
│ │ │ -00093590: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -000935a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -000935b0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -000935c0: 2261 7564 6974 6422 5d0a 3c2f 636f 6465  "auditd"].</code
│ │ │ -000935d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000935e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000935f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00093600: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00093610: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00093620: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ -00093630: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00093640: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00093650: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00093660: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00093670: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00093680: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00093690: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000936a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000936b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000936c0: 7073 6522 2069 643d 2269 6431 3539 223e  pse" id="id159">
│ │ │ -000936d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000936e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000936f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00093700: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00093710: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00093720: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00093730: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00093740: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00093750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00093760: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00093770: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00093780: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00093790: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000937a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000937b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000937c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000937d0: 656e 6162 6c65 5f61 7564 6974 640a 0a63  enable_auditd..c
│ │ │ -000937e0: 6c61 7373 2065 6e61 626c 655f 6175 6469  lass enable_audi
│ │ │ -000937f0: 7464 207b 0a20 2073 6572 7669 6365 207b  td {.  service {
│ │ │ -00093800: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ -00093810: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -00093820: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00093830: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -00093840: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00093850: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00093860: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00093870: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00093880: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00093890: 6765 743d 2223 6964 3136 3022 2074 6162  get="#id160" tab
│ │ │ -000938a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000938b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000938c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000938d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000938e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000938f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00093900: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00093910: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00093920: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00093930: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00093940: 643d 2269 6431 3630 223e 3c74 6162 6c65  d="id160"><table
│ │ │ -00093950: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00093960: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00093970: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00093980: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00093990: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000939a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000939b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000939c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000939d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000939e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000939f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00093a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00093a10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00093a20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00093a30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00093a40: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00093a50: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00093a60: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00093a70: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00093a80: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00093a90: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ -00093aa0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00093ab0: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -00093ac0: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -00093ad0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00093ae0: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -00093af0: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -00093b00: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00093b10: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -00093b20: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -00093b30: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00093b40: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00093b50: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -00093b60: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -00093b70: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -00093b80: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -00093b90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00093ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093bb0: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -00093bc0: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00093bd0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00093be0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00093bf0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -00093c00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00093c10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00093c20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00093c30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00093c40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00093c50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00093c60: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -00093c70: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00093c80: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -00093c90: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00093ca0: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ -00093cb0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00093cc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00093cd0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00093ce0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00093cf0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00093d00: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00093d10: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00093d20: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ -00093d30: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00093d40: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ -00093d50: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00093d60: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00093d70: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ -00093d80: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00093d90: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00093da0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00093db0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00093dc0: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ -00093dd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00093de0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00093df0: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ -00093e00: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ -00093e10: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -00093e20: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00093e30: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -00093e40: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -00093e50: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ -00093e60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093e70: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -00093e80: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -00093e90: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00093ea0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -00093eb0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -00093ec0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00093ed0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -00093ee0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -00093ef0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00093f00: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00093f10: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -00093f20: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00093f30: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -00093f40: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -00093f50: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -00093f60: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00093f70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00093f80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00093f90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00093fa0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00093fb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00093fc0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -00093fd0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -00093fe0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00093ff0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -00094000: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00094010: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00094020: 6163 6b61 6765 7327 0a20 202d 2027 2261  ackages'.  - '"a
│ │ │ -00094030: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ -00094040: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00094050: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00093530: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00093540: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00093550: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00093560: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00093570: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00093580: 3135 3822 3e3c 7461 626c 6520 636c 6173  158"><table clas
│ │ │ +00093590: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000935a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000935b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000935c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000935d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000935e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000935f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00093600: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00093610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00093620: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00093630: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00093640: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00093650: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00093660: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00093670: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00093680: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00093690: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000936a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000936b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000936c0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +000936d0: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ +000936e0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ +000936f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00093700: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ +00093710: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ +00093720: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00093730: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ +00093740: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ +00093750: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00093760: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +00093770: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ +00093780: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00093790: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ +000937a0: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ +000937b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +000937c0: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ +000937d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000937e0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ +000937f0: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ +00093800: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +00093810: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +00093820: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +00093830: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00093840: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00093850: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00093860: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00093870: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00093880: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00093890: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000938a0: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ +000938b0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000938c0: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ +000938d0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000938e0: 6175 6469 7464 0a20 2062 6c6f 636b 3a0a  auditd.  block:.
│ │ │ +000938f0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00093900: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00093910: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00093920: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00093930: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00093940: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00093950: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +00093960: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +00093970: 6162 6c65 2053 6572 7669 6365 2061 7564  able Service aud
│ │ │ +00093980: 6974 640a 2020 2020 616e 7369 626c 652e  itd.    ansible.
│ │ │ +00093990: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000939a0: 0a20 2020 2020 206e 616d 653a 2061 7564  .      name: aud
│ │ │ +000939b0: 6974 640a 2020 2020 2020 656e 6162 6c65  itd.      enable
│ │ │ +000939c0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000939d0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000939e0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000939f0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00093a00: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ +00093a10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00093a20: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00093a30: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +00093a40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00093a50: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +00093a60: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +00093a70: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00093a80: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +00093a90: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +00093aa0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +00093ab0: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +00093ac0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +00093ad0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +00093ae0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +00093af0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +00093b00: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +00093b10: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +00093b20: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +00093b30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00093b40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00093b50: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +00093b60: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +00093b70: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00093b80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00093b90: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +00093ba0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00093bb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00093bc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00093bd0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00093be0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00093bf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00093c00: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +00093c10: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00093c20: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00093c30: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +00093c40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00093c50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00093c60: 6573 270a 2020 2d20 2722 6175 6469 7464  es'.  - '"auditd
│ │ │ +00093c70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00093c80: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00093c90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00093ca0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00093cb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00093cc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00093cd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00093ce0: 6964 3135 3922 2074 6162 696e 6465 783d  id159" tabindex=
│ │ │ +00093cf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00093d00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00093d10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00093d20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00093d30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00093d40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00093d50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00093d60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00093d70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00093d80: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +00093d90: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00093da0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00093db0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00093dc0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00093dd0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00093de0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00093df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00093e00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00093e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00093e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00093e30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00093e40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00093e50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00093e60: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00093e70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00093e80: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00093e90: 6465 2065 6e61 626c 655f 6175 6469 7464  de enable_auditd
│ │ │ +00093ea0: 0a0a 636c 6173 7320 656e 6162 6c65 5f61  ..class enable_a
│ │ │ +00093eb0: 7564 6974 6420 7b0a 2020 7365 7276 6963  uditd {.  servic
│ │ │ +00093ec0: 6520 7b27 6175 6469 7464 273a 0a20 2020  e {'auditd':.   
│ │ │ +00093ed0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +00093ee0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +00093ef0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00093f00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00093f10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00093f20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00093f30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00093f40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00093f50: 7461 7267 6574 3d22 2369 6431 3630 2220  target="#id160" 
│ │ │ +00093f60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00093f70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00093f80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00093f90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00093fa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00093fb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00093fc0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00093fd0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00093fe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00093ff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00094000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00094010: 6964 3136 3022 3e3c 7072 653e 3c63 6f64  id160"><pre><cod
│ │ │ +00094020: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00094030: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00094040: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ +00094050: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00094060: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00094070: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00094080: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00094090: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000940a0: 6574 3d22 2369 6431 3631 2220 7461 6269  et="#id161" tabi
│ │ │  000940b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000940c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ ├── html2text {}
│ │ │ │ @@ -1859,31 +1859,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1906,14 +1889,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1943,31 +1943,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2004,14 +1987,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2043,31 +2043,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2090,14 +2073,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2129,31 +2129,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2190,14 +2173,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4477,31 +4477,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4528,14 +4511,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4574,27 +4574,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4607,14 +4594,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4629,27 +4629,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4658,14 +4645,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4681,27 +4681,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4710,14 +4697,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4750,27 +4750,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4783,14 +4770,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4824,27 +4824,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4856,14 +4843,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4939,31 +4939,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4988,14 +4971,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5029,31 +5029,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5098,14 +5081,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6007,31 +6007,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6072,14 +6055,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6150,31 +6150,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6241,14 +6224,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian11-guide-standard.html
│ │ │ @@ -19750,128 +19750,128 @@
│ │ │  0004d250: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0004d260: 6765 743d 2223 6964 3234 2220 7461 6269  get="#id24" tabi
│ │ │  0004d270: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0004d280: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0004d290: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0004d2a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0004d2b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0004d2c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0004d2d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0004d2e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0004d2f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0004d300: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0004d310: 6c6c 6170 7365 2220 6964 3d22 6964 3234  llapse" id="id24
│ │ │ -0004d320: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0004d330: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0004d340: 3d20 2272 7379 736c 6f67 220a 7665 7273  = "rsyslog".vers
│ │ │ -0004d350: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -0004d360: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0004d370: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0004d380: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0004d390: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0004d3a0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -0004d3b0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -0004d3c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0004d3d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0004d3e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0004d3f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0004d400: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0004d410: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0004d420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0004d430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0004d440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0004d450: 7365 2220 6964 3d22 6964 3235 223e 3c74  se" id="id25"><t
│ │ │ -0004d460: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0004d470: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0004d480: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0004d490: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0004d4a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0004d4b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0004d4c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004d4d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0004d4e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0004d4f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0004d500: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0004d510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004d520: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0004d530: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0004d540: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0004d550: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0004d560: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ -0004d570: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ -0004d580: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ -0004d590: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ -0004d5a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0004d5b0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0004d5c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0004d5d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0004d5e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0004d5f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0004d600: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0004d610: 6574 3d22 2369 6432 3622 2074 6162 696e  et="#id26" tabin
│ │ │ -0004d620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0004d630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0004d640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0004d650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0004d660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004d670: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0004d680: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0004d690: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0004d6a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0004d6b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0004d6c0: 2269 6432 3622 3e3c 7461 626c 6520 636c  "id26"><table cl
│ │ │ -0004d6d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0004d6e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0004d6f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0004d700: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0004d710: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0004d720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0004d730: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0004d740: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0004d750: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0004d760: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0004d770: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0004d780: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0004d790: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0004d7a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0004d7b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0004d7c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0004d7d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0004d7e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0004d7f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0004d800: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -0004d810: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0004d820: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0004d830: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0004d840: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0004d850: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0004d860: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0004d870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0004d880: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0004d890: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -0004d8a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0004d8b0: 7572 6520 7273 7973 6c6f 6720 6973 2069  ure rsyslog is i
│ │ │ -0004d8c0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0004d8d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0004d8e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -0004d8f0: 7973 6c6f 670a 2020 2020 7374 6174 653a  yslog.    state:
│ │ │ -0004d900: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0004d910: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0004d920: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0004d930: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0004d940: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0004d950: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0004d960: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0004d970: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0004d980: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0004d990: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0004d9a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0004d9b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0004d9c0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -0004d9d0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0004d2c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0004d2d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0004d2e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004d2f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004d300: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004d310: 3d22 6964 3234 223e 3c74 6162 6c65 2063  ="id24"><table c
│ │ │ +0004d320: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0004d330: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0004d340: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0004d350: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0004d360: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0004d370: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0004d380: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0004d390: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0004d3a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004d3b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0004d3c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0004d3d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0004d3e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0004d3f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0004d400: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0004d410: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0004d420: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0004d430: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0004d440: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0004d450: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0004d460: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0004d470: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +0004d480: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0004d490: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0004d4a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0004d4b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0004d4c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0004d4d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0004d4e0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ +0004d4f0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0004d500: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ +0004d510: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0004d520: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0004d530: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0004d540: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ +0004d550: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0004d560: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0004d570: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0004d580: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0004d590: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0004d5a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +0004d5b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0004d5c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0004d5d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0004d5e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0004d5f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0004d600: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0004d610: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +0004d620: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +0004d630: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0004d640: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0004d650: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0004d660: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0004d670: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0004d680: 6432 3522 2074 6162 696e 6465 783d 2230  d25" tabindex="0
│ │ │ +0004d690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0004d6a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0004d6b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0004d6c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0004d6d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0004d6e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0004d6f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0004d700: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0004d710: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0004d720: 6170 7365 2220 6964 3d22 6964 3235 223e  apse" id="id25">
│ │ │ +0004d730: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0004d740: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0004d750: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0004d760: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0004d770: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0004d780: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0004d790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004d7a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0004d7b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004d7c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0004d7d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0004d7e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0004d7f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0004d800: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0004d810: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0004d820: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0004d830: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ +0004d840: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ +0004d850: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ +0004d860: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ +0004d870: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0004d880: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0004d890: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0004d8a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0004d8b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0004d8c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0004d8d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0004d8e0: 7267 6574 3d22 2369 6432 3622 2074 6162  rget="#id26" tab
│ │ │ +0004d8f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0004d900: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0004d910: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0004d920: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0004d930: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0004d940: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0004d950: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0004d960: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004d970: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004d980: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004d990: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +0004d9a0: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +0004d9b0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0004d9c0: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ +0004d9d0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0004d9e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0004d9f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0004da00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0004da10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0004da20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0004da30: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │  0004da40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -20152,151 +20152,151 @@
│ │ │  0004eb70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0004eb80: 7267 6574 3d22 2369 6432 3922 2074 6162  rget="#id29" tab
│ │ │  0004eb90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0004eba0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0004ebb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0004ebc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0004ebd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004ebe0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0004ebf0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0004ec00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004ec10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004ec20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004ec30: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0004ec40: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -0004ec50: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0004ec60: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -0004ec70: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │ -0004ec80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0004ec90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0004eca0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0004ecb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0004ecc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0004ecd0: 2223 6964 3330 2220 7461 6269 6e64 6578  "#id30" tabindex
│ │ │ -0004ece0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0004ecf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0004ed00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0004ed10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0004ed20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004ed30: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0004ed40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004ed50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004ed60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004ed70: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0004ed80: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0004ed90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0004eda0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0004edb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0004edc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0004edd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0004ede0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0004edf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0004ee00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004ee10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0004ee20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0004ee30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0004ee40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0004ee50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0004ee60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0004ee70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0004ee80: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ -0004ee90: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ -0004eea0: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ -0004eeb0: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ -0004eec0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0004eed0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -0004eee0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -0004eef0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0004ef00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0004ef10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0004ef20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0004ef30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0004ef40: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ -0004ef50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0004ef60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0004ef70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0004ef80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0004ef90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0004efa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0004efb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0004efc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0004efd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0004efe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0004eff0: 7365 2220 6964 3d22 6964 3331 223e 3c74  se" id="id31"><t
│ │ │ -0004f000: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0004f010: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0004f020: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0004f030: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0004f040: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0004f050: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0004f060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004f070: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0004f080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0004f090: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0004f0a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0004f0b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004f0c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0004f0d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0004f0e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0004f0f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0004f100: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0004f110: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0004f120: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0004f130: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0004f140: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0004f150: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -0004f160: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0004f170: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -0004f180: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0004f190: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0004f1a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0004f1b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0004f1c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0004f1d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0004f1e0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -0004f1f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -0004f200: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -0004f210: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -0004f220: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -0004f230: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0004f240: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0004f250: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0004f260: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0004f270: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0004f280: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0004f290: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0004f2a0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -0004f2b0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -0004f2c0: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -0004f2d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0004f2e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0004f2f0: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -0004f300: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -0004f310: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -0004f320: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0004f330: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -0004f340: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -0004f350: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0004f360: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0004f370: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0004f380: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -0004f390: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0004f3a0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -0004f3b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0004f3c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0004f3d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0004f3e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0004f3f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0004f400: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0004f410: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -0004f420: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0004f430: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0004f440: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0004f450: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0004f460: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0004ebe0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0004ebf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0004ec00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004ec10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004ec20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004ec30: 643d 2269 6432 3922 3e3c 7461 626c 6520  d="id29"><table 
│ │ │ +0004ec40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004ec50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004ec60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004ec70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004ec80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004ec90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004eca0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004ecb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004ecc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004ecd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004ece0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004ecf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004ed00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004ed10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004ed20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004ed30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0004ed40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0004ed50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0004ed60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0004ed70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0004ed80: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0004ed90: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +0004eda0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0004edb0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0004edc0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0004edd0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0004ede0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0004edf0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0004ee00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0004ee10: 2020 2d20 7365 7276 6963 655f 7273 7973    - service_rsys
│ │ │ +0004ee20: 6c6f 675f 656e 6162 6c65 640a 0a2d 206e  log_enabled..- n
│ │ │ +0004ee30: 616d 653a 2045 6e61 626c 6520 7273 7973  ame: Enable rsys
│ │ │ +0004ee40: 6c6f 6720 5365 7276 6963 6520 2d20 456e  log Service - En
│ │ │ +0004ee50: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ +0004ee60: 736c 6f67 0a20 2062 6c6f 636b 3a0a 0a20  slog.  block:.. 
│ │ │ +0004ee70: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +0004ee80: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0004ee90: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0004eea0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +0004eeb0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +0004eec0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +0004eed0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +0004eee0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +0004eef0: 626c 6520 5365 7276 6963 6520 7273 7973  ble Service rsys
│ │ │ +0004ef00: 6c6f 670a 2020 2020 616e 7369 626c 652e  log.    ansible.
│ │ │ +0004ef10: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0004ef20: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ +0004ef30: 736c 6f67 0a20 2020 2020 2065 6e61 626c  slog.      enabl
│ │ │ +0004ef40: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +0004ef50: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +0004ef60: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +0004ef70: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +0004ef80: 2d20 2722 7273 7973 6c6f 6722 2069 6e20  - '"rsyslog" in 
│ │ │ +0004ef90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0004efa0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0004efb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004efc0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +0004efd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0004efe0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0004eff0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0004f000: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0004f010: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0004f020: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0004f030: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0004f040: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +0004f050: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ +0004f060: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0004f070: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0004f080: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0004f090: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0004f0a0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0004f0b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0004f0c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0004f0d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0004f0e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0004f0f0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +0004f100: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0004f110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0004f120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0004f130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0004f140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0004f150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0004f160: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0004f170: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0004f180: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0004f190: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0004f1a0: 7365 2220 6964 3d22 6964 3330 223e 3c74  se" id="id30"><t
│ │ │ +0004f1b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0004f1c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0004f1d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0004f1e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0004f1f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0004f200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0004f210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004f220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0004f230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0004f240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0004f250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0004f260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004f270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0004f280: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0004f290: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0004f2a0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +0004f2b0: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ +0004f2c0: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ +0004f2d0: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ +0004f2e0: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +0004f2f0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +0004f300: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0004f310: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +0004f320: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0004f330: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0004f340: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0004f350: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0004f360: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0004f370: 7267 6574 3d22 2369 6433 3122 2074 6162  rget="#id31" tab
│ │ │ +0004f380: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0004f390: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0004f3a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0004f3b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0004f3c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0004f3d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0004f3e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0004f3f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004f400: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004f410: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004f420: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0004f430: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +0004f440: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0004f450: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +0004f460: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │  0004f470: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0004f480: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0004f490: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0004f4a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0004f4b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0004f4c0: 2223 6964 3332 2220 7461 6269 6e64 6578  "#id32" tabindex
│ │ │  0004f4d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -28689,131 +28689,131 @@
│ │ │  00070100: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00070110: 7267 6574 3d22 2369 6438 3522 2074 6162  rget="#id85" tab
│ │ │  00070120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00070130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00070140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00070150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00070160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00070170: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00070180: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00070190: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000701a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000701b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000701c0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -000701d0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -000701e0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000701f0: 203d 2022 6372 6f6e 220a 7665 7273 696f   = "cron".versio
│ │ │ -00070200: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00070210: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00070220: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00070230: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00070240: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00070250: 612d 7461 7267 6574 3d22 2369 6438 3622  a-target="#id86"
│ │ │ -00070260: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00070270: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00070280: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00070290: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000702a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000702b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000702c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000702d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000702e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000702f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00070300: 2220 6964 3d22 6964 3836 223e 3c74 6162  " id="id86"><tab
│ │ │ -00070310: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00070320: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00070330: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00070340: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00070350: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00070360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00070370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00070380: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00070390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000703a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000703b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000703c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000703d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000703e0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000703f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00070400: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00070410: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -00070420: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -00070430: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -00070440: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00070450: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00070460: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00070470: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00070480: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00070490: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000704a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000704b0: 2d74 6172 6765 743d 2223 6964 3837 2220  -target="#id87" 
│ │ │ -000704c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000704d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000704e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000704f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00070500: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00070510: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00070520: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00070530: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00070540: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00070550: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00070560: 2220 6964 3d22 6964 3837 223e 3c74 6162  " id="id87"><tab
│ │ │ -00070570: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00070580: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00070590: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000705a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000705b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000705c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000705d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000705e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000705f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00070600: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00070610: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00070620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00070630: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00070640: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00070650: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00070660: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00070670: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00070680: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00070690: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000706a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000706b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000706c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -000706d0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -000706e0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -000706f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00070700: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00070710: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00070720: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00070730: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00070740: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00070750: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ -00070760: 6e5f 696e 7374 616c 6c65 640a 0a2d 206e  n_installed..- n
│ │ │ -00070770: 616d 653a 2045 6e73 7572 6520 6372 6f6e  ame: Ensure cron
│ │ │ -00070780: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00070790: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000707a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000707b0: 653a 2063 726f 6e0a 2020 2020 7374 6174  e: cron.    stat
│ │ │ -000707c0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000707d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000707e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000707f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00070800: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00070810: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00070820: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00070830: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00070840: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -00070850: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00070860: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00070870: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00070880: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00070890: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000708a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000708b0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +00070170: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00070180: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00070190: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000701a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000701b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000701c0: 643d 2269 6438 3522 3e3c 7461 626c 6520  d="id85"><table 
│ │ │ +000701d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000701e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000701f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00070200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00070210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00070220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00070230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00070240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00070250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00070260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00070270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00070280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00070290: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000702a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000702b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000702c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000702d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000702e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000702f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00070300: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00070310: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00070320: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00070330: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00070340: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ +00070350: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00070360: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00070370: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00070380: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00070390: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000703a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000703b0: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ +000703c0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +000703d0: 3a20 456e 7375 7265 2063 726f 6e20 6973  : Ensure cron is
│ │ │ +000703e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000703f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00070400: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00070410: 6372 6f6e 0a20 2020 2073 7461 7465 3a20  cron.    state: 
│ │ │ +00070420: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00070430: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00070440: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00070450: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00070460: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00070470: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00070480: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00070490: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +000704a0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000704b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000704c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000704d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000704e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000704f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00070500: 640a 2020 2d20 7061 636b 6167 655f 6372  d.  - package_cr
│ │ │ +00070510: 6f6e 5f69 6e73 7461 6c6c 6564 0a3c 2f63  on_installed.</c
│ │ │ +00070520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00070530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00070540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00070550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00070560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00070570: 6964 3836 2220 7461 6269 6e64 6578 3d22  id86" tabindex="
│ │ │ +00070580: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00070590: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000705a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000705b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000705c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000705d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000705e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000705f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00070600: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00070610: 6c61 7073 6522 2069 643d 2269 6438 3622  lapse" id="id86"
│ │ │ +00070620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00070630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00070640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00070650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00070660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00070670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00070680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00070690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000706a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000706b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000706c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000706d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000706e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000706f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00070700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00070710: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00070720: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ +00070730: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ +00070740: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +00070750: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ +00070760: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00070770: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00070780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00070790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000707a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000707b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000707c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000707d0: 6438 3722 2074 6162 696e 6465 783d 2230  d87" tabindex="0
│ │ │ +000707e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000707f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00070800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00070810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00070820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00070830: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00070840: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00070850: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00070860: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00070870: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00070880: 2069 643d 2269 6438 3722 3e3c 7072 653e   id="id87"><pre>
│ │ │ +00070890: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000708a0: 735d 5d0a 6e61 6d65 203d 2022 6372 6f6e  s]].name = "cron
│ │ │ +000708b0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000708c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000708d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000708e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000708f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00070900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00070910: 3d22 2369 6438 3822 2074 6162 696e 6465  ="#id88" tabinde
│ │ │  00070920: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -29090,145 +29090,145 @@
│ │ │  00071a10: 6172 6765 743d 2223 6964 3930 2220 7461  arget="#id90" ta
│ │ │  00071a20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00071a30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00071a40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00071a50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00071a60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00071a70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00071a80: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00071a90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00071aa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00071ab0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00071ac0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00071ad0: 3930 223e 3c70 7265 3e3c 636f 6465 3e0a  90"><pre><code>.
│ │ │ -00071ae0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00071af0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00071b00: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │ -00071b10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00071b20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00071b30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00071b40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00071b50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00071b60: 6964 3931 2220 7461 6269 6e64 6578 3d22  id91" tabindex="
│ │ │ -00071b70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00071b80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00071b90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00071ba0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00071bb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00071bc0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00071bd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00071be0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00071bf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00071c00: 6c61 7073 6522 2069 643d 2269 6439 3122  lapse" id="id91"
│ │ │ -00071c10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00071c20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00071c30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00071c40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00071c50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00071c60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00071c70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00071c80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00071c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00071ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00071cb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00071cc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00071cd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00071ce0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00071cf0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00071d00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00071d10: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ -00071d20: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ -00071d30: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ -00071d40: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ -00071d50: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00071d60: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00071d70: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00071d80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00071d90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00071da0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00071db0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00071dc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00071dd0: 2369 6439 3222 2074 6162 696e 6465 783d  #id92" tabindex=
│ │ │ -00071de0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00071df0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00071e00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00071e10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00071e20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00071e30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00071e40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00071e50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00071e60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00071e70: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00071e80: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00071e90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00071ea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00071eb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00071ec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00071ed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00071ee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00071ef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00071f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00071f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00071f20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00071f30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00071f40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00071f50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00071f60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00071f70: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00071f80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00071f90: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00071fa0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00071fb0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00071fc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00071fd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00071fe0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00071ff0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00072000: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00072010: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00072020: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00072030: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00072040: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -00072050: 6f6e 5f65 6e61 626c 6564 0a0a 2d20 6e61  on_enabled..- na
│ │ │ -00072060: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -00072070: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00072080: 2073 6572 7669 6365 2063 726f 6e0a 2020   service cron.  
│ │ │ -00072090: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000720a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000720b0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000720c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000720d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000720e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000720f0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -00072100: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ -00072110: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00072120: 6520 6372 6f6e 0a20 2020 2061 6e73 6962  e cron.    ansib
│ │ │ -00072130: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00072140: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00072150: 6372 6f6e 0a20 2020 2020 2065 6e61 626c  cron.      enabl
│ │ │ -00072160: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00072170: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00072180: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00072190: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000721a0: 2d20 2722 6372 6f6e 2220 696e 2061 6e73  - '"cron" in ans
│ │ │ -000721b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000721c0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000721d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000721e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000721f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00072200: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00072210: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00072220: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00072230: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00072240: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00072250: 6963 655f 6372 6f6e 5f65 6e61 626c 6564  ice_cron_enabled
│ │ │ -00072260: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00072270: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00072280: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00072290: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000722a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00071a80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00071a90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00071aa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00071ab0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00071ac0: 6964 3d22 6964 3930 223e 3c74 6162 6c65  id="id90"><table
│ │ │ +00071ad0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00071ae0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00071af0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00071b00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00071b10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00071b20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00071b30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00071b40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00071b50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00071b60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00071b70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00071b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00071b90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00071ba0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00071bb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00071bc0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00071bd0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00071be0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00071bf0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00071c00: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00071c10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00071c20: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00071c30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00071c40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00071c50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00071c60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00071c70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00071c80: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00071c90: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00071ca0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00071cb0: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ +00071cc0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00071cd0: 6372 6f6e 0a20 2062 6c6f 636b 3a0a 0a20  cron.  block:.. 
│ │ │ +00071ce0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00071cf0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00071d00: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00071d10: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00071d20: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00071d30: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00071d40: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ +00071d50: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00071d60: 2053 6572 7669 6365 2063 726f 6e0a 2020   Service cron.  
│ │ │ +00071d70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00071d80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00071d90: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00071da0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00071db0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00071dc0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00071dd0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00071de0: 6e3a 0a20 2020 202d 2027 2263 726f 6e22  n:.    - '"cron"
│ │ │ +00071df0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00071e00: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00071e10: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00071e20: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00071e30: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00071e40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00071e50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00071e60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00071e70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00071e80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00071e90: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ +00071ea0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00071eb0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00071ec0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00071ed0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00071ee0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00071ef0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00071f00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00071f10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00071f20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00071f30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00071f40: 6765 743d 2223 6964 3931 2220 7461 6269  get="#id91" tabi
│ │ │ +00071f50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00071f60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00071f70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00071f80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00071f90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00071fa0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00071fb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00071fc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00071fd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00071fe0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00071ff0: 2269 6439 3122 3e3c 7461 626c 6520 636c  "id91"><table cl
│ │ │ +00072000: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00072010: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00072020: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00072030: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00072040: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00072050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00072060: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00072070: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00072080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00072090: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000720a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000720b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000720c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000720d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000720e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000720f0: 6e63 6c75 6465 2065 6e61 626c 655f 6372  nclude enable_cr
│ │ │ +00072100: 6f6e 0a0a 636c 6173 7320 656e 6162 6c65  on..class enable
│ │ │ +00072110: 5f63 726f 6e20 7b0a 2020 7365 7276 6963  _cron {.  servic
│ │ │ +00072120: 6520 7b27 6372 6f6e 273a 0a20 2020 2065  e {'cron':.    e
│ │ │ +00072130: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00072140: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00072150: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00072160: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00072170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00072180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00072190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000721a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000721b0: 7267 6574 3d22 2369 6439 3222 2074 6162  rget="#id92" tab
│ │ │ +000721c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000721d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000721e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000721f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00072200: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00072210: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00072220: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00072230: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00072240: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00072250: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00072260: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00072270: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +00072280: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00072290: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000722a0: 203d 205b 2263 726f 6e22 5d0a 3c2f 636f   = ["cron"].</co
│ │ │  000722b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000722c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000722d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000722e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000722f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00072300: 6439 3322 2074 6162 696e 6465 783d 2230  d93" tabindex="0
│ │ │  00072310: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -29569,99 +29569,99 @@
│ │ │  00073800: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00073810: 2369 6439 3522 2074 6162 696e 6465 783d  #id95" tabindex=
│ │ │  00073820: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00073830: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00073840: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00073850: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00073860: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00073870: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00073880: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00073890: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000738a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000738b0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ -000738c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000738d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000738e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000738f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00073900: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00073910: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00073920: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00073930: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00073940: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00073950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00073960: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00073970: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00073980: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00073990: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -000739a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000739b0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -000739c0: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ -000739d0: 7469 6c73 2d74 656c 6e65 7464 0a0a 636c  tils-telnetd..cl
│ │ │ -000739e0: 6173 7320 7265 6d6f 7665 5f69 6e65 7475  ass remove_inetu
│ │ │ -000739f0: 7469 6c73 2d74 656c 6e65 7464 207b 0a20  tils-telnetd {. 
│ │ │ -00073a00: 2070 6163 6b61 6765 207b 2027 696e 6574   package { 'inet
│ │ │ -00073a10: 7574 696c 732d 7465 6c6e 6574 6427 3a0a  utils-telnetd':.
│ │ │ -00073a20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00073a30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00073a40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00073a50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00073a60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00073a70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00073a80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00073a90: 743d 2223 6964 3936 2220 7461 6269 6e64  t="#id96" tabind
│ │ │ -00073aa0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00073ab0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00073ac0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00073ad0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00073ae0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00073af0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00073b00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00073b10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00073b20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00073b30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00073b40: 6964 3936 223e 3c74 6162 6c65 2063 6c61  id96"><table cla
│ │ │ -00073b50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00073b60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00073b70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00073b80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00073b90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00073ba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00073bb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00073bc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00073bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00073be0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00073bf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00073c00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00073c10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00073c20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00073c30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00073c40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00073c50: 6c20 7468 6520 696e 6574 2d62 6173 6564  l the inet-based
│ │ │ -00073c60: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -00073c70: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ -00073c80: 2d74 656c 6e65 7464 2069 7320 7265 6d6f  -telnetd is remo
│ │ │ -00073c90: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00073ca0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00073cb0: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ -00073cc0: 696c 732d 7465 6c6e 6574 640a 2020 2020  ils-telnetd.    
│ │ │ -00073cd0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00073ce0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00073cf0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00073d00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00073d10: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00073d20: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00073d30: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00073d40: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00073d50: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00073d60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00073d70: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00073d80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00073d90: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ -00073da0: 7574 696c 732d 7465 6c6e 6574 645f 7265  utils-telnetd_re
│ │ │ -00073db0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00073870: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00073880: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00073890: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000738a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000738b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +000738c0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +000738d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000738e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000738f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00073900: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00073910: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00073920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00073930: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00073940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00073950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00073960: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00073970: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00073980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00073990: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +000739a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000739b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000739c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ +000739d0: 6865 2069 6e65 742d 6261 7365 6420 7465  he inet-based te
│ │ │ +000739e0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ +000739f0: 7572 6520 696e 6574 7574 696c 732d 7465  ure inetutils-te
│ │ │ +00073a00: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +00073a10: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00073a20: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00073a30: 206e 616d 653a 2069 6e65 7475 7469 6c73   name: inetutils
│ │ │ +00073a40: 2d74 656c 6e65 7464 0a20 2020 2073 7461  -telnetd.    sta
│ │ │ +00073a50: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00073a60: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00073a70: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00073a80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00073a90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00073aa0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00073ab0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00073ac0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +00073ad0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00073ae0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00073af0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +00073b00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00073b10: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ +00073b20: 6c73 2d74 656c 6e65 7464 5f72 656d 6f76  ls-telnetd_remov
│ │ │ +00073b30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00073b40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00073b50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00073b60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00073b70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00073b80: 6765 743d 2223 6964 3936 2220 7461 6269  get="#id96" tabi
│ │ │ +00073b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00073ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00073bb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00073bc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00073bd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00073be0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00073bf0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00073c00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00073c10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00073c20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00073c30: 2269 6439 3622 3e3c 7461 626c 6520 636c  "id96"><table cl
│ │ │ +00073c40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00073c50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00073c60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00073c70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00073c80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00073c90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00073ca0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00073cb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00073cc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00073cd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00073ce0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00073cf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00073d00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00073d10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00073d20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00073d30: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00073d40: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00073d50: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00073d60: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00073d70: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +00073d80: 2769 6e65 7475 7469 6c73 2d74 656c 6e65  'inetutils-telne
│ │ │ +00073d90: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +00073da0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00073db0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00073dc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00073dd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00073de0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00073df0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00073e00: 7461 7267 6574 3d22 2369 6439 3722 2074  target="#id97" t
│ │ │  00073e10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00073e20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -29807,88 +29807,88 @@
│ │ │  000746e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000746f0: 3939 2220 7461 6269 6e64 6578 3d22 3022  99" tabindex="0"
│ │ │  00074700: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00074710: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00074720: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00074730: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00074740: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00074750: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00074760: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00074770: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00074780: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00074790: 7073 6522 2069 643d 2269 6439 3922 3e3c  pse" id="id99"><
│ │ │ -000747a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000747b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000747c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000747d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000747e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000747f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00074800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00074810: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00074820: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00074830: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00074840: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00074850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00074860: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00074870: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00074880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00074890: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -000748a0: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ -000748b0: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ -000748c0: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ -000748d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000748e0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -000748f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00074900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00074910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00074920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00074930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00074940: 7267 6574 3d22 2369 6431 3030 2220 7461  rget="#id100" ta
│ │ │ -00074950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00074960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00074970: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00074980: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00074990: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000749a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000749b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000749c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000749d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000749e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000749f0: 6964 3d22 6964 3130 3022 3e3c 7461 626c  id="id100"><tabl
│ │ │ -00074a00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00074a10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00074a20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00074a30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00074a40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00074a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00074a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00074a70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00074a80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00074a90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00074aa0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00074ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00074ac0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00074ad0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00074ae0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00074af0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00074b00: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ -00074b10: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -00074b20: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ -00074b30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00074b40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00074b50: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ -00074b60: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00074b70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00074b80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00074b90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00074ba0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00074bb0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00074bc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00074bd0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -00074be0: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +00074750: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00074760: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00074770: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00074780: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00074790: 6170 7365 2220 6964 3d22 6964 3939 223e  apse" id="id99">
│ │ │ +000747a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000747b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000747c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000747d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000747e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000747f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00074800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00074810: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00074820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00074830: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00074840: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00074850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00074860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00074870: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00074880: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00074890: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000748a0: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +000748b0: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ +000748c0: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ +000748d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +000748e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000748f0: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ +00074900: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00074910: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00074920: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00074930: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00074940: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00074950: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00074960: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00074970: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00074980: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +00074990: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000749a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000749b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000749c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000749d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000749e0: 3d22 2369 6431 3030 2220 7461 6269 6e64  ="#id100" tabind
│ │ │ +000749f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00074a00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00074a10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00074a20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00074a30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00074a40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00074a50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00074a60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00074a70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00074a80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00074a90: 6431 3030 223e 3c74 6162 6c65 2063 6c61  d100"><table cla
│ │ │ +00074aa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00074ab0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00074ac0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00074ad0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00074ae0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00074af0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00074b00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00074b10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00074b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00074b30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00074b40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00074b50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00074b60: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00074b70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00074b80: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00074b90: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +00074ba0: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ +00074bb0: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ +00074bc0: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ +00074bd0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00074be0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00074bf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00074c00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00074c10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00074c20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00074c30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00074c40: 3130 3122 2074 6162 696e 6465 783d 2230  101" tabindex="0
│ │ │  00074c50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -30033,90 +30033,90 @@
│ │ │  00075500: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00075510: 3130 3322 2074 6162 696e 6465 783d 2230  103" tabindex="0
│ │ │  00075520: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00075530: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00075540: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00075550: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00075560: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00075570: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00075580: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00075590: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000755a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000755b0: 6170 7365 2220 6964 3d22 6964 3130 3322  apse" id="id103"
│ │ │ -000755c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000755d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000755e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000755f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00075600: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00075610: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00075620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00075630: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00075640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00075650: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00075660: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00075670: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00075680: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00075690: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000756a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000756b0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -000756c0: 6465 2072 656d 6f76 655f 6e74 7064 6174  de remove_ntpdat
│ │ │ -000756d0: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ -000756e0: 6e74 7064 6174 6520 7b0a 2020 7061 636b  ntpdate {.  pack
│ │ │ -000756f0: 6167 6520 7b20 276e 7470 6461 7465 273a  age { 'ntpdate':
│ │ │ -00075700: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00075710: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00075720: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00075730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00075740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00075750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00075760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00075770: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ -00075780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00075790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000757a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000757b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000757c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000757d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000757e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000757f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00075800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00075810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00075820: 3d22 6964 3130 3422 3e3c 7461 626c 6520  ="id104"><table 
│ │ │ -00075830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00075840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00075850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00075860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00075870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00075880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00075890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000758a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000758b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000758c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000758d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000758e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000758f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00075900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00075910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00075920: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00075930: 7461 6c6c 2074 6865 206e 7470 6461 7465  tall the ntpdate
│ │ │ -00075940: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -00075950: 206e 7470 6461 7465 2069 7320 7265 6d6f   ntpdate is remo
│ │ │ -00075960: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00075970: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00075980: 2020 2020 6e61 6d65 3a20 6e74 7064 6174      name: ntpdat
│ │ │ -00075990: 650a 2020 2020 7374 6174 653a 2061 6273  e.    state: abs
│ │ │ -000759a0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -000759b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -000759c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000759d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000759e0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -000759f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00075a00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00075a10: 2070 6163 6b61 6765 5f6e 7470 6461 7465   package_ntpdate
│ │ │ -00075a20: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00075570: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00075580: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00075590: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000755a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000755b0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +000755c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000755d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000755e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000755f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00075600: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00075610: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00075620: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00075630: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00075640: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00075650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00075660: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00075670: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00075680: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00075690: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +000756a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000756b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000756c0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +000756d0: 6520 6e74 7064 6174 6520 7061 636b 6167  e ntpdate packag
│ │ │ +000756e0: 653a 2045 6e73 7572 6520 6e74 7064 6174  e: Ensure ntpdat
│ │ │ +000756f0: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ +00075700: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00075710: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00075720: 653a 206e 7470 6461 7465 0a20 2020 2073  e: ntpdate.    s
│ │ │ +00075730: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00075740: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00075750: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00075760: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00075770: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00075780: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00075790: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000757a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000757b0: 655f 6e74 7064 6174 655f 7265 6d6f 7665  e_ntpdate_remove
│ │ │ +000757c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000757d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000757e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000757f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00075800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00075810: 6574 3d22 2369 6431 3034 2220 7461 6269  et="#id104" tabi
│ │ │ +00075820: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00075830: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00075840: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00075850: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00075860: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00075870: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00075880: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00075890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000758a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000758b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000758c0: 2269 6431 3034 223e 3c74 6162 6c65 2063  "id104"><table c
│ │ │ +000758d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000758e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000758f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00075900: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00075910: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00075920: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00075930: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00075940: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00075950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00075960: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00075970: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00075980: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00075990: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +000759a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000759b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000759c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +000759d0: 5f6e 7470 6461 7465 0a0a 636c 6173 7320  _ntpdate..class 
│ │ │ +000759e0: 7265 6d6f 7665 5f6e 7470 6461 7465 207b  remove_ntpdate {
│ │ │ +000759f0: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ +00075a00: 7064 6174 6527 3a0a 2020 2020 656e 7375  pdate':.    ensu
│ │ │ +00075a10: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00075a20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00075a30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00075a40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00075a50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00075a60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00075a70: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00075a80: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00075a90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -30377,97 +30377,97 @@
│ │ │  00076a80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00076a90: 6574 3d22 2369 6431 3037 2220 7461 6269  et="#id107" tabi
│ │ │  00076aa0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00076ab0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00076ac0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00076ad0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00076ae0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00076af0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00076b00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00076b10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00076b20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00076b30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00076b40: 2269 6431 3037 223e 3c74 6162 6c65 2063  "id107"><table c
│ │ │ -00076b50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00076b60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00076b70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00076b80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00076b90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00076ba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00076bb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00076bc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00076bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00076be0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00076bf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00076c00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00076c10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00076c20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00076c30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00076c40: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00076c50: 5f74 656c 6e65 7464 2d73 736c 0a0a 636c  _telnetd-ssl..cl
│ │ │ -00076c60: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ -00076c70: 7464 2d73 736c 207b 0a20 2070 6163 6b61  td-ssl {.  packa
│ │ │ -00076c80: 6765 207b 2027 7465 6c6e 6574 642d 7373  ge { 'telnetd-ss
│ │ │ -00076c90: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ -00076ca0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00076cb0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00076cc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00076cd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00076ce0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00076cf0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00076d00: 6172 6765 743d 2223 6964 3130 3822 2074  arget="#id108" t
│ │ │ -00076d10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00076d20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00076d30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00076d40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00076d50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00076d60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00076d70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00076d80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00076d90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00076da0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00076db0: 2069 643d 2269 6431 3038 223e 3c74 6162   id="id108"><tab
│ │ │ -00076dc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00076dd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00076de0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00076df0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00076e00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00076e10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00076e20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00076e30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00076e40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00076e50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00076e60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00076e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00076e80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00076e90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00076ea0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00076eb0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00076ec0: 696e 7374 616c 6c20 7468 6520 7373 6c20  install the ssl 
│ │ │ -00076ed0: 636f 6d70 6c69 616e 7420 7465 6c6e 6574  compliant telnet
│ │ │ -00076ee0: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ -00076ef0: 7465 6c6e 6574 642d 7373 6c20 6973 2072  telnetd-ssl is r
│ │ │ -00076f00: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00076f10: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00076f20: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -00076f30: 6e65 7464 2d73 736c 0a20 2020 2073 7461  netd-ssl.    sta
│ │ │ -00076f40: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00076f50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00076f60: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00076f70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00076f80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00076f90: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00076fa0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00076fb0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00076fc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00076fd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00076fe0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00076ff0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00077000: 2070 6163 6b61 6765 5f74 656c 6e65 7464   package_telnetd
│ │ │ -00077010: 2d73 736c 5f72 656d 6f76 6564 0a3c 2f63  -ssl_removed.</c
│ │ │ +00076af0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00076b00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00076b10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00076b20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00076b30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00076b40: 3d22 6964 3130 3722 3e3c 7461 626c 6520  ="id107"><table 
│ │ │ +00076b50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00076b60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00076b70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00076b80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00076b90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00076ba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00076bb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00076bc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00076bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00076be0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00076bf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00076c00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00076c10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00076c20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00076c30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00076c40: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00076c50: 7461 6c6c 2074 6865 2073 736c 2063 6f6d  tall the ssl com
│ │ │ +00076c60: 706c 6961 6e74 2074 656c 6e65 7420 7365  pliant telnet se
│ │ │ +00076c70: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +00076c80: 6e65 7464 2d73 736c 2069 7320 7265 6d6f  netd-ssl is remo
│ │ │ +00076c90: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00076ca0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00076cb0: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +00076cc0: 642d 7373 6c0a 2020 2020 7374 6174 653a  d-ssl.    state:
│ │ │ +00076cd0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00076ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00076cf0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00076d00: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00076d10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00076d20: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00076d30: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00076d40: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00076d50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00076d60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00076d70: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00076d80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00076d90: 636b 6167 655f 7465 6c6e 6574 642d 7373  ckage_telnetd-ss
│ │ │ +00076da0: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +00076db0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00076dc0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00076dd0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00076de0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00076df0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00076e00: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ +00076e10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00076e20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00076e30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00076e40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00076e50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00076e60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00076e70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00076e80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00076e90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00076ea0: 7073 6522 2069 643d 2269 6431 3038 223e  pse" id="id108">
│ │ │ +00076eb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00076ec0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00076ed0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00076ee0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00076ef0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00076f00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00076f10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00076f20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00076f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00076f40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00076f50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00076f60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00076f70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00076f80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00076f90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00076fa0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00076fb0: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ +00076fc0: 2d73 736c 0a0a 636c 6173 7320 7265 6d6f  -ssl..class remo
│ │ │ +00076fd0: 7665 5f74 656c 6e65 7464 2d73 736c 207b  ve_telnetd-ssl {
│ │ │ +00076fe0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ +00076ff0: 6c6e 6574 642d 7373 6c27 3a0a 2020 2020  lnetd-ssl':.    
│ │ │ +00077000: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00077010: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00077020: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00077030: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00077040: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00077050: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00077060: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00077070: 6964 3130 3922 2074 6162 696e 6465 783d  id109" tabindex=
│ │ │  00077080: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -30729,94 +30729,94 @@
│ │ │  00078080: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00078090: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  000780a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000780b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000780c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000780d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000780e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000780f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00078100: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00078110: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00078120: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00078130: 7073 6522 2069 643d 2269 6431 3131 223e  pse" id="id111">
│ │ │ -00078140: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00078150: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00078160: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00078170: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00078180: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00078190: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000781a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000781b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000781c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000781d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000781e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000781f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00078200: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00078210: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00078220: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00078230: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00078240: 6520 7265 6d6f 7665 5f74 656c 6e65 7464  e remove_telnetd
│ │ │ -00078250: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -00078260: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ -00078270: 6765 207b 2027 7465 6c6e 6574 6427 3a0a  ge { 'telnetd':.
│ │ │ -00078280: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00078290: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -000782a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000782b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000782c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000782d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000782e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000782f0: 743d 2223 6964 3131 3222 2074 6162 696e  t="#id112" tabin
│ │ │ -00078300: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00078310: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00078320: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00078330: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00078340: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00078350: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00078360: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00078370: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00078380: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00078390: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000783a0: 2269 6431 3132 223e 3c74 6162 6c65 2063  "id112"><table c
│ │ │ -000783b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000783c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000783d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000783e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000783f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00078400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00078410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00078420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00078430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00078440: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00078450: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00078460: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00078470: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00078480: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00078490: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000784a0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -000784b0: 616c 6c20 7468 6520 7465 6c6e 6574 2073  all the telnet s
│ │ │ -000784c0: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ -000784d0: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ -000784e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -000784f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00078500: 206e 616d 653a 2074 656c 6e65 7464 0a20   name: telnetd. 
│ │ │ -00078510: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00078520: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00078530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00078540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00078550: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00078560: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00078570: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00078580: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00078590: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -000785a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000785b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000785c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000785d0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -000785e0: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +000780f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00078100: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00078110: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00078120: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00078130: 6170 7365 2220 6964 3d22 6964 3131 3122  apse" id="id111"
│ │ │ +00078140: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00078150: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00078160: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00078170: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00078180: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00078190: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000781a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000781b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000781c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000781d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000781e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000781f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00078200: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00078210: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00078220: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00078230: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00078240: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ +00078250: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ +00078260: 456e 7375 7265 2074 656c 6e65 7464 2069  Ensure telnetd i
│ │ │ +00078270: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00078280: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00078290: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000782a0: 7465 6c6e 6574 640a 2020 2020 7374 6174  telnetd.    stat
│ │ │ +000782b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +000782c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000782d0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +000782e0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +000782f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00078300: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00078310: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00078320: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00078330: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00078340: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00078350: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00078360: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00078370: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ +00078380: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00078390: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000783a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000783b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000783c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000783d0: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │ +000783e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000783f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00078400: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00078410: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00078420: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00078430: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00078440: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00078450: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00078460: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00078470: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00078480: 6522 2069 643d 2269 6431 3132 223e 3c74  e" id="id112"><t
│ │ │ +00078490: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000784a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000784b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000784c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000784d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000784e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000784f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078500: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00078510: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078520: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00078530: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00078540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078550: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00078560: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00078570: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00078580: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00078590: 7265 6d6f 7665 5f74 656c 6e65 7464 0a0a  remove_telnetd..
│ │ │ +000785a0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +000785b0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +000785c0: 207b 2027 7465 6c6e 6574 6427 3a0a 2020   { 'telnetd':.  
│ │ │ +000785d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000785e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  000785f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00078600: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00078610: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00078620: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00078630: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00078640: 2223 6964 3131 3322 2074 6162 696e 6465  "#id113" tabinde
│ │ │  00078650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -31308,128 +31308,128 @@
│ │ │  0007a4b0: 2d74 6172 6765 743d 2223 6964 3131 3522  -target="#id115"
│ │ │  0007a4c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007a4d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007a4e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007a4f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007a500: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007a510: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007a520: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0007a530: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0007a540: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007a550: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007a560: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007a570: 2269 6431 3135 223e 3c70 7265 3e3c 636f  "id115"><pre><co
│ │ │ -0007a580: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0007a590: 0a6e 616d 6520 3d20 226e 7470 220a 7665  .name = "ntp".ve
│ │ │ -0007a5a0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0007a5b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0007a5c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0007a5d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0007a5e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0007a5f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0007a600: 6431 3136 2220 7461 6269 6e64 6578 3d22  d116" tabindex="
│ │ │ -0007a610: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0007a620: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0007a630: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0007a640: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0007a650: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007a660: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0007a670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007a680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007a690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007a6a0: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ -0007a6b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007a6c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007a6d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007a6e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007a6f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007a700: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007a710: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007a720: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007a730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007a740: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007a750: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007a760: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007a770: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007a780: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0007a790: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007a7a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0007a7b0: 6520 696e 7374 616c 6c5f 6e74 700a 0a63  e install_ntp..c
│ │ │ -0007a7c0: 6c61 7373 2069 6e73 7461 6c6c 5f6e 7470  lass install_ntp
│ │ │ -0007a7d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0007a7e0: 6e74 7027 3a0a 2020 2020 656e 7375 7265  ntp':.    ensure
│ │ │ -0007a7f0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0007a800: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007a810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007a820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007a830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007a840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007a850: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007a860: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -0007a870: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007a880: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007a890: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007a8a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007a8b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007a8c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007a8d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007a8e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007a8f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007a900: 6170 7365 2220 6964 3d22 6964 3131 3722  apse" id="id117"
│ │ │ -0007a910: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007a920: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007a930: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007a940: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007a950: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007a960: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007a970: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007a980: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007a990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007a9a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007a9b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007a9c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007a9d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007a9e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0007a9f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007aa00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0007aa10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0007aa20: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0007aa30: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0007aa40: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0007aa50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0007aa60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007aa70: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0007aa80: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -0007aa90: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0007aaa0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0007aab0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007aac0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007aad0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007aae0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0007aaf0: 7470 5f69 6e73 7461 6c6c 6564 0a0a 2d20  tp_installed..- 
│ │ │ -0007ab00: 6e61 6d65 3a20 456e 7375 7265 206e 7470  name: Ensure ntp
│ │ │ -0007ab10: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0007ab20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007ab30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007ab40: 653a 206e 7470 0a20 2020 2073 7461 7465  e: ntp.    state
│ │ │ -0007ab50: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0007ab60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0007ab70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0007ab80: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0007ab90: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007aba0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0007abb0: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -0007abc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0007abd0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0007abe0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0007abf0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007ac00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007ac10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007ac20: 0a20 202d 2070 6163 6b61 6765 5f6e 7470  .  - package_ntp
│ │ │ -0007ac30: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0007a520: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007a530: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007a540: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007a550: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007a560: 6522 2069 643d 2269 6431 3135 223e 3c74  e" id="id115"><t
│ │ │ +0007a570: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007a580: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007a590: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007a5a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007a5b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007a5c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007a5d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007a5e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007a5f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007a600: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007a610: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007a620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007a630: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007a640: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0007a650: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007a660: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0007a670: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0007a680: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0007a690: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0007a6a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0007a6b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0007a6c0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0007a6d0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +0007a6e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0007a6f0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007a700: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007a710: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007a720: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007a730: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007a740: 2020 2d20 7061 636b 6167 655f 6e74 705f    - package_ntp_
│ │ │ +0007a750: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +0007a760: 653a 2045 6e73 7572 6520 6e74 7020 6973  e: Ensure ntp is
│ │ │ +0007a770: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0007a780: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007a790: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007a7a0: 6e74 700a 2020 2020 7374 6174 653a 2070  ntp.    state: p
│ │ │ +0007a7b0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0007a7c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0007a7d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0007a7e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0007a7f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007a800: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0007a810: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +0007a820: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0007a830: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0007a840: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0007a850: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007a860: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0007a870: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007a880: 2d20 7061 636b 6167 655f 6e74 705f 696e  - package_ntp_in
│ │ │ +0007a890: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0007a8a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0007a8b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0007a8c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0007a8d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0007a8e0: 612d 7461 7267 6574 3d22 2369 6431 3136  a-target="#id116
│ │ │ +0007a8f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0007a900: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0007a910: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0007a920: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0007a930: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0007a940: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0007a950: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0007a960: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007a970: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007a980: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007a990: 6522 2069 643d 2269 6431 3136 223e 3c74  e" id="id116"><t
│ │ │ +0007a9a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007a9b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007a9c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007a9d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007a9e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007a9f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007aa00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007aa10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007aa20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007aa30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007aa40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007aa50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007aa60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007aa70: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0007aa80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007aa90: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +0007aaa0: 7374 616c 6c5f 6e74 700a 0a63 6c61 7373  stall_ntp..class
│ │ │ +0007aab0: 2069 6e73 7461 6c6c 5f6e 7470 207b 0a20   install_ntp {. 
│ │ │ +0007aac0: 2070 6163 6b61 6765 207b 2027 6e74 7027   package { 'ntp'
│ │ │ +0007aad0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0007aae0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0007aaf0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0007ab00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007ab10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007ab20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007ab30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007ab40: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │ +0007ab50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007ab60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007ab70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007ab80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007ab90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007aba0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007abb0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0007abc0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0007abd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007abe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007abf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007ac00: 6964 3131 3722 3e3c 7072 653e 3c63 6f64  id117"><pre><cod
│ │ │ +0007ac10: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +0007ac20: 6e61 6d65 203d 2022 6e74 7022 0a76 6572  name = "ntp".ver
│ │ │ +0007ac30: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0007ac40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007ac50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007ac60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007ac70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007ac80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007ac90: 3131 3822 2074 6162 696e 6465 783d 2230  118" tabindex="0
│ │ │  0007aca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31704,159 +31704,159 @@
│ │ │  0007bd70: 6172 6765 743d 2223 6964 3132 3022 2074  arget="#id120" t
│ │ │  0007bd80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0007bd90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0007bda0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0007bdb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0007bdc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0007bdd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007bde0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0007bdf0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0007be00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007be10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007be20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007be30: 6431 3230 223e 3c70 7265 3e3c 636f 6465  d120"><pre><code
│ │ │ -0007be40: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0007be50: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0007be60: 6c65 6420 3d20 5b22 6e74 7022 5d0a 3c2f  led = ["ntp"].</
│ │ │ -0007be70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007be80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007be90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007bea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007beb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007bec0: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │ -0007bed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007bee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007bef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007bf00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007bf10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007bf20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007bf30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007bf40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007bf50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007bf60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007bf70: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ -0007bf80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007bf90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007bfa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007bfb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007bfc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007bfd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007bfe0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007bff0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007c000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007c010: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007c020: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007c030: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007c040: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0007c050: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007c060: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0007c070: 7564 6520 656e 6162 6c65 5f6e 7470 0a0a  ude enable_ntp..
│ │ │ -0007c080: 636c 6173 7320 656e 6162 6c65 5f6e 7470  class enable_ntp
│ │ │ -0007c090: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ -0007c0a0: 7470 273a 0a20 2020 2065 6e61 626c 6520  tp':.    enable 
│ │ │ -0007c0b0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -0007c0c0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -0007c0d0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -0007c0e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007c0f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007c100: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007c110: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007c120: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007c130: 2369 6431 3232 2220 7461 6269 6e64 6578  #id122" tabindex
│ │ │ -0007c140: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007c150: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007c160: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007c170: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007c180: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007c190: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0007c1a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0007c1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007c1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007c1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007c1e0: 3132 3222 3e3c 7461 626c 6520 636c 6173  122"><table clas
│ │ │ -0007c1f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007c200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007c210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007c220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007c230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007c240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007c250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007c260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007c270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007c280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007c290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007c2a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007c2b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0007c2c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007c2d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007c2e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0007c2f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0007c300: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0007c310: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0007c320: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007c330: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ -0007c340: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0007c350: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0007c360: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -0007c370: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0007c380: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -0007c390: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -0007c3a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0007c3b0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0007c3c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007c3d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007c3e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0007c3f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0007c400: 7276 6963 655f 6e74 705f 656e 6162 6c65  rvice_ntp_enable
│ │ │ -0007c410: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -0007c420: 6520 7468 6520 4e54 5020 4461 656d 6f6e  e the NTP Daemon
│ │ │ -0007c430: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -0007c440: 6520 6e74 700a 2020 626c 6f63 6b3a 0a0a  e ntp.  block:..
│ │ │ -0007c450: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -0007c460: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0007c470: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -0007c480: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -0007c490: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -0007c4a0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -0007c4b0: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ -0007c4c0: 4e54 5020 4461 656d 6f6e 202d 2045 6e61  NTP Daemon - Ena
│ │ │ -0007c4d0: 626c 6520 5365 7276 6963 6520 6e74 700a  ble Service ntp.
│ │ │ -0007c4e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0007c4f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0007c500: 2020 206e 616d 653a 206e 7470 0a20 2020     name: ntp.   
│ │ │ -0007c510: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -0007c520: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0007c530: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -0007c540: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -0007c550: 656e 3a0a 2020 2020 2d20 2722 6e74 7022  en:.    - '"ntp"
│ │ │ -0007c560: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0007c570: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0007c580: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0007c590: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ -0007c5a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007c5b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0007c5c0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0007c5d0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -0007c5e0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0007c5f0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -0007c600: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007c610: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007c620: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007c630: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007c640: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007c650: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0007c660: 5f6e 7470 5f65 6e61 626c 6564 0a20 202d  _ntp_enabled.  -
│ │ │ -0007c670: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0007c680: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -0007c690: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -0007c6a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0007c6b0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -0007c6c0: 2722 6e74 7022 2069 6e20 616e 7369 626c  '"ntp" in ansibl
│ │ │ -0007c6d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0007c6e0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0007bde0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0007bdf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007be00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007be10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007be20: 2069 643d 2269 6431 3230 223e 3c74 6162   id="id120"><tab
│ │ │ +0007be30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007be40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007be50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007be60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007be70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007be80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007be90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007bea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007beb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007bec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007bed0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007bee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007bef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007bf00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0007bf10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007bf20: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0007bf30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0007bf40: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0007bf50: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0007bf60: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0007bf70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0007bf80: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +0007bf90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007bfa0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0007bfb0: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +0007bfc0: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +0007bfd0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +0007bfe0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0007bff0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0007c000: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0007c010: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0007c020: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0007c030: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0007c040: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ +0007c050: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +0007c060: 3a20 456e 6162 6c65 2074 6865 204e 5450  : Enable the NTP
│ │ │ +0007c070: 2044 6165 6d6f 6e20 2d20 456e 6162 6c65   Daemon - Enable
│ │ │ +0007c080: 2073 6572 7669 6365 206e 7470 0a20 2062   service ntp.  b
│ │ │ +0007c090: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0007c0a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0007c0b0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +0007c0c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007c0d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0007c0e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0007c0f0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +0007c100: 6c65 2074 6865 204e 5450 2044 6165 6d6f  le the NTP Daemo
│ │ │ +0007c110: 6e20 2d20 456e 6162 6c65 2053 6572 7669  n - Enable Servi
│ │ │ +0007c120: 6365 206e 7470 0a20 2020 2061 6e73 6962  ce ntp.    ansib
│ │ │ +0007c130: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0007c140: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0007c150: 6e74 700a 2020 2020 2020 656e 6162 6c65  ntp.      enable
│ │ │ +0007c160: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0007c170: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0007c180: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0007c190: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0007c1a0: 2027 226e 7470 2220 696e 2061 6e73 6962   '"ntp" in ansib
│ │ │ +0007c1b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0007c1c0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0007c1d0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +0007c1e0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +0007c1f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007c200: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0007c210: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0007c220: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +0007c230: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +0007c240: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0007c250: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0007c260: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007c270: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007c280: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0007c290: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007c2a0: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ +0007c2b0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0007c2c0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0007c2d0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +0007c2e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0007c2f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0007c300: 7327 0a20 202d 2027 226e 7470 2220 696e  s'.  - '"ntp" in
│ │ │ +0007c310: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0007c320: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0007c330: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007c340: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007c350: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007c360: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007c370: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007c380: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0007c390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007c3a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007c3b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007c3c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007c3d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007c3e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007c3f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007c400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007c410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007c420: 7365 2220 6964 3d22 6964 3132 3122 3e3c  se" id="id121"><
│ │ │ +0007c430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007c440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007c450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007c460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007c470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007c480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007c490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c4a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007c4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c4c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007c4d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007c4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c4f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007c500: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0007c510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007c520: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +0007c530: 6e61 626c 655f 6e74 700a 0a63 6c61 7373  nable_ntp..class
│ │ │ +0007c540: 2065 6e61 626c 655f 6e74 7020 7b0a 2020   enable_ntp {.  
│ │ │ +0007c550: 7365 7276 6963 6520 7b27 6e74 7027 3a0a  service {'ntp':.
│ │ │ +0007c560: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0007c570: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +0007c580: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +0007c590: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0007c5a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007c5b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007c5c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007c5d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007c5e0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007c5f0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0007c600: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007c610: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007c620: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007c630: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007c640: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007c650: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0007c660: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0007c670: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007c680: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007c690: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007c6a0: 643d 2269 6431 3232 223e 3c70 7265 3e3c  d="id122"><pre><
│ │ │ +0007c6b0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0007c6c0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0007c6d0: 656e 6162 6c65 6420 3d20 5b22 6e74 7022  enabled = ["ntp"
│ │ │ +0007c6e0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0007c6f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007c700: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007c710: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007c720: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007c730: 6574 3d22 2369 6431 3233 2220 7461 6269  et="#id123" tabi
│ │ │  0007c740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007c750: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -35512,153 +35512,153 @@
│ │ │  0008ab70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0008ab80: 2223 6964 3134 3022 2074 6162 696e 6465  "#id140" tabinde
│ │ │  0008ab90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0008aba0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0008abb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0008abc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0008abd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0008abe0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0008abf0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0008ac00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0008ac10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0008ac20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0008ac30: 7073 6522 2069 643d 2269 6431 3430 223e  pse" id="id140">
│ │ │ -0008ac40: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0008ac50: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0008ac60: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ -0008ac70: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0008ac80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0008ac90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0008aca0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0008acb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0008acc0: 2d74 6172 6765 743d 2223 6964 3134 3122  -target="#id141"
│ │ │ -0008acd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0008ace0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0008acf0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0008ad00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0008ad10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0008ad20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0008ad30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0008ad40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0008ad50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0008ad60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0008ad70: 2220 6964 3d22 6964 3134 3122 3e3c 7461  " id="id141"><ta
│ │ │ -0008ad80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0008ad90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0008ada0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0008adb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0008adc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0008add0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0008ade0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0008adf0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0008ae00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0008ae10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0008ae20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0008ae30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0008ae40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0008ae50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0008ae60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0008ae70: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0008ae80: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ -0008ae90: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ -0008aea0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -0008aeb0: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ -0008aec0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0008aed0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0008aee0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0008aef0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0008af00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0008af10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0008af20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0008af30: 2369 6431 3432 2220 7461 6269 6e64 6578  #id142" tabindex
│ │ │ -0008af40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0008af50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0008af60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0008af70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0008af80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0008af90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0008afa0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0008afb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0008afc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0008afd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0008afe0: 3134 3222 3e3c 7461 626c 6520 636c 6173  142"><table clas
│ │ │ -0008aff0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0008b000: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0008b010: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0008b020: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0008b030: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0008b040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0008b050: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0008b060: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0008b070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008b080: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0008b090: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0008b0a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0008b0b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0008b0c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0008b0d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0008b0e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0008b0f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0008b100: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0008b110: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0008b120: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0008b130: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -0008b140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008b150: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -0008b160: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -0008b170: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008b180: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -0008b190: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -0008b1a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008b1b0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -0008b1c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0008b1d0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0008b1e0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -0008b1f0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -0008b200: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -0008b210: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0008b220: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0008b230: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0008b240: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0008b250: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0008b260: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0008b270: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -0008b280: 745f 696e 7374 616c 6c65 640a 0a2d 206e  t_installed..- n
│ │ │ -0008b290: 616d 653a 2045 6e73 7572 6520 6175 6469  ame: Ensure audi
│ │ │ -0008b2a0: 7464 2069 7320 696e 7374 616c 6c65 640a  td is installed.
│ │ │ -0008b2b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0008b2c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0008b2d0: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ -0008b2e0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0008b2f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0008b300: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0008b310: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0008b320: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0008b330: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -0008b340: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008b350: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -0008b360: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -0008b370: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008b380: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -0008b390: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -0008b3a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008b3b0: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -0008b3c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0008b3d0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0008b3e0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -0008b3f0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -0008b400: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -0008b410: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0008b420: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0008b430: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0008b440: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0008b450: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0008b460: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0008b470: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -0008b480: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0008abe0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0008abf0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0008ac00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0008ac10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0008ac20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0008ac30: 6431 3430 223e 3c74 6162 6c65 2063 6c61  d140"><table cla
│ │ │ +0008ac40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0008ac50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0008ac60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0008ac70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0008ac80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0008ac90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0008aca0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0008acb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0008acc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0008acd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0008ace0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0008acf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0008ad00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0008ad10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0008ad20: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0008ad30: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0008ad40: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0008ad50: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0008ad60: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0008ad70: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0008ad80: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +0008ad90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0008ada0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +0008adb0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +0008adc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008add0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +0008ade0: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +0008adf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008ae00: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +0008ae10: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0008ae20: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0008ae30: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +0008ae40: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +0008ae50: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +0008ae60: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0008ae70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0008ae80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0008ae90: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0008aea0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0008aeb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0008aec0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +0008aed0: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ +0008aee0: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ +0008aef0: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ +0008af00: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0008af10: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0008af20: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ +0008af30: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0008af40: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0008af50: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0008af60: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0008af70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0008af80: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ +0008af90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008afa0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ +0008afb0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ +0008afc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0008afd0: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ +0008afe0: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ +0008aff0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0008b000: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ +0008b010: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0008b020: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0008b030: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +0008b040: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +0008b050: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +0008b060: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0008b070: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0008b080: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0008b090: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0008b0a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0008b0b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0008b0c0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +0008b0d0: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +0008b0e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0008b0f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0008b100: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0008b110: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0008b120: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0008b130: 6431 3431 2220 7461 6269 6e64 6578 3d22  d141" tabindex="
│ │ │ +0008b140: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0008b150: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0008b160: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0008b170: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0008b180: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0008b190: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0008b1a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0008b1b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0008b1c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0008b1d0: 6c61 7073 6522 2069 643d 2269 6431 3431  lapse" id="id141
│ │ │ +0008b1e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0008b1f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0008b200: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0008b210: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0008b220: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0008b230: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0008b240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0008b250: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0008b260: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0008b270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0008b280: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0008b290: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0008b2a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0008b2b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0008b2c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0008b2d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0008b2e0: 6520 696e 7374 616c 6c5f 6175 6469 7464  e install_auditd
│ │ │ +0008b2f0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0008b300: 6175 6469 7464 207b 0a20 2070 6163 6b61  auditd {.  packa
│ │ │ +0008b310: 6765 207b 2027 6175 6469 7464 273a 0a20  ge { 'auditd':. 
│ │ │ +0008b320: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0008b330: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0008b340: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0008b350: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0008b360: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0008b370: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0008b380: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0008b390: 6765 743d 2223 6964 3134 3222 2074 6162  get="#id142" tab
│ │ │ +0008b3a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0008b3b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0008b3c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0008b3d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0008b3e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0008b3f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0008b400: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0008b410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0008b420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0008b430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0008b440: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0008b450: 3432 223e 3c70 7265 3e3c 636f 6465 3e0a  42"><pre><code>.
│ │ │ +0008b460: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0008b470: 6520 3d20 2261 7564 6974 6422 0a76 6572  e = "auditd".ver
│ │ │ +0008b480: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0008b490: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0008b4a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0008b4b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0008b4c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0008b4d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0008b4e0: 3134 3322 2074 6162 696e 6465 783d 2230  143" tabindex="0
│ │ │  0008b4f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -36102,192 +36102,192 @@
│ │ │  0008d050: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008d060: 6431 3435 2220 7461 6269 6e64 6578 3d22  d145" tabindex="
│ │ │  0008d070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0008d080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0008d090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0008d0a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0008d0b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0008d0c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0008d0d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0008d0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0008d0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0008d100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0008d110: 2220 6964 3d22 6964 3134 3522 3e3c 7072  " id="id145"><pr
│ │ │ -0008d120: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0008d130: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0008d140: 735d 0a65 6e61 626c 6564 203d 205b 2261  s].enabled = ["a
│ │ │ -0008d150: 7564 6974 6422 5d0a 3c2f 636f 6465 3e3c  uditd"].</code><
│ │ │ -0008d160: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0008d170: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0008d180: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0008d190: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0008d1a0: 612d 7461 7267 6574 3d22 2369 6431 3436  a-target="#id146
│ │ │ -0008d1b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0008d1c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0008d1d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0008d1e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0008d1f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0008d200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0008d210: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0008d220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0008d230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0008d240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0008d250: 6522 2069 643d 2269 6431 3436 223e 3c74  e" id="id146"><t
│ │ │ -0008d260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0008d270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0008d280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0008d290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0008d2a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0008d2b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0008d2c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008d2d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0008d2e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0008d2f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0008d300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0008d310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0008d320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0008d330: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0008d340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0008d350: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0008d360: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ -0008d370: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ -0008d380: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -0008d390: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ -0008d3a0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -0008d3b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0008d3c0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -0008d3d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0008d3e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0008d3f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0008d400: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0008d410: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0008d420: 743d 2223 6964 3134 3722 2074 6162 696e  t="#id147" tabin
│ │ │ -0008d430: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0008d440: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0008d450: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0008d460: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0008d470: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0008d480: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0008d490: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0008d4a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0008d4b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0008d4c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0008d4d0: 2269 6431 3437 223e 3c74 6162 6c65 2063  "id147"><table c
│ │ │ -0008d4e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0008d4f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0008d500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0008d510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0008d520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0008d530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0008d540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0008d550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0008d560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0008d570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0008d580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0008d590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0008d5a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0008d5b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0008d5c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0008d5d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0008d5e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0008d5f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0008d600: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0008d610: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0008d620: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ -0008d630: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0008d640: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ -0008d650: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ -0008d660: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -0008d670: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -0008d680: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ -0008d690: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +0008d0c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0008d0d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0008d0e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0008d0f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0008d100: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +0008d110: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0008d120: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0008d130: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0008d140: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0008d150: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0008d160: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0008d170: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0008d180: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0008d190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0008d1a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0008d1b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0008d1c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0008d1d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0008d1e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0008d1f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0008d200: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0008d210: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0008d220: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0008d230: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0008d240: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0008d250: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +0008d260: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ +0008d270: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ +0008d280: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0008d290: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ +0008d2a0: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ +0008d2b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0008d2c0: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ +0008d2d0: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ +0008d2e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0008d2f0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0008d300: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ +0008d310: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0008d320: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +0008d330: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ +0008d340: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0008d350: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0008d360: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0008d370: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ +0008d380: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ +0008d390: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +0008d3a0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +0008d3b0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +0008d3c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0008d3d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0008d3e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0008d3f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0008d400: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0008d410: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0008d420: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +0008d430: 7564 6974 645f 656e 6162 6c65 640a 0a2d  uditd_enabled..-
│ │ │ +0008d440: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ +0008d450: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ +0008d460: 6e61 626c 6520 7365 7276 6963 6520 6175  nable service au
│ │ │ +0008d470: 6469 7464 0a20 2062 6c6f 636b 3a0a 0a20  ditd.  block:.. 
│ │ │ +0008d480: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +0008d490: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0008d4a0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0008d4b0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +0008d4c0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +0008d4d0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +0008d4e0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +0008d4f0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +0008d500: 6c65 2053 6572 7669 6365 2061 7564 6974  le Service audit
│ │ │ +0008d510: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0008d520: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0008d530: 2020 2020 206e 616d 653a 2061 7564 6974       name: audit
│ │ │ +0008d540: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0008d550: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +0008d560: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +0008d570: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +0008d580: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +0008d590: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +0008d5a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0008d5b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0008d5c0: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +0008d5d0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0008d5e0: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ +0008d5f0: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ +0008d600: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +0008d610: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +0008d620: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ +0008d630: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +0008d640: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0008d650: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +0008d660: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ +0008d670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008d680: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ +0008d690: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │  0008d6a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008d6b0: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ -0008d6c0: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ -0008d6d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0008d6e0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -0008d6f0: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ -0008d700: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008d710: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ -0008d720: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0008d730: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -0008d740: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ -0008d750: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -0008d760: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -0008d770: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0008d780: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -0008d790: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0008d7a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0008d7b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0008d7c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0008d7d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0008d7e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0008d7f0: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ -0008d800: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -0008d810: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -0008d820: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -0008d830: 6365 2061 7564 6974 640a 2020 626c 6f63  ce auditd.  bloc
│ │ │ -0008d840: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0008d850: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0008d860: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0008d870: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0008d880: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0008d890: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0008d8a0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0008d8b0: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -0008d8c0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -0008d8d0: 6175 6469 7464 0a20 2020 2061 6e73 6962  auditd.    ansib
│ │ │ -0008d8e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0008d8f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0008d900: 6175 6469 7464 0a20 2020 2020 2065 6e61  auditd.      ena
│ │ │ -0008d910: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -0008d920: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -0008d930: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -0008d940: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -0008d950: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -0008d960: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0008d970: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0008d980: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -0008d990: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -0008d9a0: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -0008d9b0: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -0008d9c0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0008d9d0: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -0008d9e0: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ -0008d9f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008da00: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -0008da10: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -0008da20: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0008da30: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -0008da40: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -0008da50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008da60: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -0008da70: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -0008da80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0008da90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0008daa0: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -0008dab0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0008dac0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -0008dad0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -0008dae0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -0008daf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0008db00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0008db10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0008db20: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0008db30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0008db40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0008db50: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -0008db60: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -0008db70: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0008db80: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -0008db90: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0008dba0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0008dbb0: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ -0008dbc0: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -0008dbd0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0008d6b0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ +0008d6c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0008d6d0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0008d6e0: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ +0008d6f0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +0008d700: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +0008d710: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0008d720: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +0008d730: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0008d740: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0008d750: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0008d760: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0008d770: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0008d780: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0008d790: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ +0008d7a0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0008d7b0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0008d7c0: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ +0008d7d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0008d7e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0008d7f0: 270a 2020 2d20 2722 6175 6469 7464 2220  '.  - '"auditd" 
│ │ │ +0008d800: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0008d810: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0008d820: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0008d830: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0008d840: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0008d850: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0008d860: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0008d870: 3134 3622 2074 6162 696e 6465 783d 2230  146" tabindex="0
│ │ │ +0008d880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0008d890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0008d8a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0008d8b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0008d8c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0008d8d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0008d8e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0008d8f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0008d900: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0008d910: 6170 7365 2220 6964 3d22 6964 3134 3622  apse" id="id146"
│ │ │ +0008d920: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0008d930: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0008d940: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0008d950: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0008d960: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0008d970: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0008d980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0008d990: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0008d9a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008d9b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0008d9c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0008d9d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0008d9e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0008d9f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0008da00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0008da10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0008da20: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ +0008da30: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ +0008da40: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ +0008da50: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ +0008da60: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +0008da70: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0008da80: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +0008da90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0008daa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0008dab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0008dac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0008dad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0008dae0: 7267 6574 3d22 2369 6431 3437 2220 7461  rget="#id147" ta
│ │ │ +0008daf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0008db00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0008db10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0008db20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0008db30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0008db40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0008db50: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0008db60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0008db70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0008db80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0008db90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0008dba0: 3134 3722 3e3c 7072 653e 3c63 6f64 653e  147"><pre><code>
│ │ │ +0008dbb0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0008dbc0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +0008dbd0: 6564 203d 205b 2261 7564 6974 6422 5d0a  ed = ["auditd"].
│ │ │  0008dbe0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0008dbf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0008dc00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0008dc10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0008dc20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0008dc30: 3d22 2369 6431 3438 2220 7461 6269 6e64  ="#id148" tabind
│ │ │  0008dc40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -1629,31 +1629,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1676,14 +1659,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1715,31 +1715,14 @@
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1776,14 +1759,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4038,31 +4038,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4089,14 +4072,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4133,31 +4133,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4192,14 +4175,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4242,27 +4242,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4275,14 +4262,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4297,27 +4297,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │             NIS is the historical SUN service for central account management,
│ │ │ │  Rationale: more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │             security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4326,14 +4313,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4349,27 +4349,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4378,14 +4365,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4418,27 +4418,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4451,14 +4438,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4492,27 +4492,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4524,14 +4511,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4607,31 +4607,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4656,14 +4639,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4697,31 +4697,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4766,14 +4749,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5675,31 +5675,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5740,14 +5723,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5818,31 +5818,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5909,14 +5892,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_enhanced.html
│ │ │ @@ -15040,133 +15040,133 @@
│ │ │  0003abf0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  0003ac00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0003ac10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0003ac20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0003ac30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0003ac40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0003ac50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003ac60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0003ac70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0003ac80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003ac90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003aca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003acb0: 3d22 6964 3135 223e 3c70 7265 3e3c 636f  ="id15"><pre><co
│ │ │ -0003acc0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0003acd0: 0a6e 616d 6520 3d20 2261 6964 6522 0a76  .name = "aide".v
│ │ │ -0003ace0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0003acf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0003ad00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0003ad10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0003ad20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0003ad30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0003ad40: 6964 3136 2220 7461 6269 6e64 6578 3d22  id16" tabindex="
│ │ │ -0003ad50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003ad60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003ad70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003ad80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003ad90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003ada0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0003adb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003adc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003add0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003ade0: 6c61 7073 6522 2069 643d 2269 6431 3622  lapse" id="id16"
│ │ │ -0003adf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003ae00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003ae10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003ae20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003ae30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003ae40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003ae50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003ae60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003ae70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003ae80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003ae90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003aea0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003aeb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003aec0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003aed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003aee0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0003aef0: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ -0003af00: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ -0003af10: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -0003af20: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ -0003af30: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003af40: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003af50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003af60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003af70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003af80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003af90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003afa0: 6431 3722 2074 6162 696e 6465 783d 2230  d17" tabindex="0
│ │ │ -0003afb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003afc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003afd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003afe0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003aff0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003b000: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0003b010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b040: 6c61 7073 6522 2069 643d 2269 6431 3722  lapse" id="id17"
│ │ │ -0003b050: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003b060: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003b070: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003b080: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003b090: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003b0a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003b0b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b0c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003b0d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b0e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003b0f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003b100: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003b110: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003b120: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003b130: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003b140: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0003b150: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0003b160: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0003b170: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0003b180: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0003b190: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003b1a0: 3130 2e31 2e33 0a20 202d 204e 4953 542d  10.1.3.  - NIST-
│ │ │ -0003b1b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003b1c0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003b1d0: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003b1e0: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003b1f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003b200: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003b210: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003b220: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003b230: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003b240: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003b250: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003b260: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0003b270: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ -0003b280: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0003b290: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003b2a0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ -0003b2b0: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ -0003b2c0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0003b2d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0003b2e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b2f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b300: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b320: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b330: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b340: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b350: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b360: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b390: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b3a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b3b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b3c0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003ac60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0003ac70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003ac80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003ac90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003aca0: 7365 2220 6964 3d22 6964 3135 223e 3c74  se" id="id15"><t
│ │ │ +0003acb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0003acc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0003acd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0003ace0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0003acf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0003ad00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0003ad10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ad20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0003ad30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003ad40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0003ad50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0003ad60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ad70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0003ad80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0003ad90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0003ada0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0003adb0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0003adc0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0003add0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0003ade0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0003adf0: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ +0003ae00: 312e 330a 2020 2d20 4e49 5354 2d38 3030  1.3.  - NIST-800
│ │ │ +0003ae10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003ae20: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ +0003ae30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0003ae40: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ +0003ae50: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003ae60: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003ae70: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003ae80: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003ae90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003aea0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003aeb0: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ +0003aec0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0003aed0: 7572 6520 6169 6465 2069 7320 696e 7374  ure aide is inst
│ │ │ +0003aee0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0003aef0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0003af00: 0a20 2020 206e 616d 653a 2061 6964 650a  .    name: aide.
│ │ │ +0003af10: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0003af20: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +0003af30: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0003af40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0003af50: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0003af60: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ +0003af70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003af80: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0003af90: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ +0003afa0: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ +0003afb0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003afc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003afd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003afe0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003aff0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003b000: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003b010: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +0003b020: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003b030: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b040: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b050: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b060: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b070: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b080: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ +0003b090: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b0a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b0b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b0c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b0d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b0e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0003b0f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b100: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b110: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b120: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +0003b130: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b140: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b150: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b160: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b170: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b180: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b190: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b1a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b1d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b1e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b1f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b200: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b210: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b220: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0003b230: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ +0003b240: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ +0003b250: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ +0003b260: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ +0003b270: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0003b280: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0003b290: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b2a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b2b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b2c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b2d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b2e0: 6964 3137 2220 7461 6269 6e64 6578 3d22  id17" tabindex="
│ │ │ +0003b2f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b300: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b310: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b320: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b330: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b340: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b350: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b360: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b370: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b380: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b390: 2220 6964 3d22 6964 3137 223e 3c70 7265  " id="id17"><pre
│ │ │ +0003b3a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b3b0: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b3c0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b3d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003b3e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003b3f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003b400: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003b410: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003b420: 743d 2223 6964 3138 2220 7461 6269 6e64  t="#id18" tabind
│ │ │  0003b430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -17849,131 +17849,131 @@
│ │ │  00045b80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00045b90: 2223 6964 3332 2220 7461 6269 6e64 6578  "#id32" tabindex
│ │ │  00045ba0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00045bb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00045bc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00045bd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00045be0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00045bf0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00045c00: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00045c10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00045c20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00045c30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00045c40: 7365 2220 6964 3d22 6964 3332 223e 3c70  se" id="id32"><p
│ │ │ -00045c50: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00045c60: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -00045c70: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ -00045c80: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00045c90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00045ca0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00045cb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00045cc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00045cd0: 6765 743d 2223 6964 3333 2220 7461 6269  get="#id33" tabi
│ │ │ -00045ce0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00045cf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00045d00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00045d10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00045d20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00045d30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00045d40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00045d50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00045d60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00045d70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00045d80: 2269 6433 3322 3e3c 7461 626c 6520 636c  "id33"><table cl
│ │ │ -00045d90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00045da0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00045db0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00045dc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00045dd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00045de0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00045df0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00045e00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00045e10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00045e20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00045e30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00045e40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00045e50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00045e60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00045e70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00045e80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -00045e90: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ -00045ea0: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ -00045eb0: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ -00045ec0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00045ed0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00045ee0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00045ef0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00045f00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00045f10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00045f20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00045f30: 6574 3d22 2369 6433 3422 2074 6162 696e  et="#id34" tabin
│ │ │ -00045f40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00045f50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00045f60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00045f70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00045f80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00045f90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00045fa0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00045fb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00045fc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00045fd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00045fe0: 2269 6433 3422 3e3c 7461 626c 6520 636c  "id34"><table cl
│ │ │ -00045ff0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00046000: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00046010: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00046020: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00046030: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00046040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00046050: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00046060: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00046070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00046080: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00046090: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000460a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000460b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000460c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000460d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000460e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000460f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00046100: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00046110: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00046120: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00046130: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00046140: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00046150: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00046160: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00046170: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00046180: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00046190: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000461a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000461b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000461c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000461d0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ -000461e0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000461f0: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ -00046200: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00046210: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00046220: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ -00046230: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ -00046240: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00046250: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00046260: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00046270: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00046280: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00046290: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000462a0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -000462b0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -000462c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000462d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000462e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000462f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00046300: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00046310: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00046320: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -00046330: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00045bf0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00045c00: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00045c10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00045c20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00045c30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00045c40: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +00045c50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00045c60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00045c70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00045c80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00045c90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00045ca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00045cb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00045cc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00045cd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00045ce0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00045cf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00045d00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00045d10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00045d20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00045d30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00045d40: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00045d50: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00045d60: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00045d70: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00045d80: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00045d90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00045da0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00045db0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00045dc0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00045dd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00045de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00045df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00045e00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00045e10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00045e20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00045e30: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +00045e40: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00045e50: 7572 6520 7375 646f 2069 7320 696e 7374  ure sudo is inst
│ │ │ +00045e60: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00045e70: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00045e80: 0a20 2020 206e 616d 653a 2073 7564 6f0a  .    name: sudo.
│ │ │ +00045e90: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00045ea0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00045eb0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00045ec0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00045ed0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00045ee0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00045ef0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00045f00: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00045f10: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00045f20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00045f30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00045f40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00045f50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00045f60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00045f70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00045f80: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +00045f90: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00045fa0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00045fb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00045fc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00045fd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00045fe0: 612d 7461 7267 6574 3d22 2369 6433 3322  a-target="#id33"
│ │ │ +00045ff0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00046000: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00046010: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00046020: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00046030: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00046040: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00046050: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00046060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00046070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00046080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00046090: 2220 6964 3d22 6964 3333 223e 3c74 6162  " id="id33"><tab
│ │ │ +000460a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000460b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000460c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000460d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000460e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000460f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00046100: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00046110: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00046120: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00046130: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00046140: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00046150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00046160: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00046170: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00046180: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00046190: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000461a0: 616c 6c5f 7375 646f 0a0a 636c 6173 7320  all_sudo..class 
│ │ │ +000461b0: 696e 7374 616c 6c5f 7375 646f 207b 0a20  install_sudo {. 
│ │ │ +000461c0: 2070 6163 6b61 6765 207b 2027 7375 646f   package { 'sudo
│ │ │ +000461d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000461e0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000461f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00046200: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00046210: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00046220: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00046230: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00046240: 2d74 6172 6765 743d 2223 6964 3334 2220  -target="#id34" 
│ │ │ +00046250: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00046260: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00046270: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00046280: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00046290: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000462a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000462b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000462c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000462d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000462e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000462f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00046300: 6964 3334 223e 3c70 7265 3e3c 636f 6465  id34"><pre><code
│ │ │ +00046310: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00046320: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ +00046330: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00046340: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00046350: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00046360: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00046370: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00046380: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00046390: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  000463a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31875,130 +31875,130 @@
│ │ │  0007c820: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007c830: 6574 3d22 2369 6431 3135 2220 7461 6269  et="#id115" tabi
│ │ │  0007c840: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007c850: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0007c860: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0007c870: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0007c880: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007c890: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0007c8a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0007c8b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007c8c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007c8d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007c8e0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007c8f0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -0007c900: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0007c910: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ -0007c920: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ -0007c930: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0007c940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007c950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007c960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007c970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007c980: 7267 6574 3d22 2369 6431 3136 2220 7461  rget="#id116" ta
│ │ │ -0007c990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007c9a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007c9b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007c9c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007c9d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007c9e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007c9f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0007ca00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007ca10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007ca20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007ca30: 643d 2269 6431 3136 223e 3c74 6162 6c65  d="id116"><table
│ │ │ -0007ca40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007ca50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007ca60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007ca70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007ca80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007ca90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007caa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007cab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007cac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007cad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007cae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007caf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007cb00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0007cb10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0007cb20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007cb30: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0007cb40: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -0007cb50: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ -0007cb60: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -0007cb70: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ -0007cb80: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ -0007cb90: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ -0007cba0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -0007cbb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0007cbc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0007cbd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0007cbe0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0007cbf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0007cc00: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0007cc10: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0007cc20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0007cc30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0007cc40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0007cc50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0007cc60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007cc70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0007cc80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007cc90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007cca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007ccb0: 7073 6522 2069 643d 2269 6431 3137 223e  pse" id="id117">
│ │ │ -0007ccc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007ccd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007cce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007ccf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007cd00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007cd10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007cd20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007cd30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007cd40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007cd50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007cd60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007cd70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007cd80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007cd90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0007cda0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007cdb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007cdc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0007cdd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0007cde0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0007cdf0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0007ce00: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -0007ce10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0007ce20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007ce30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007ce40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0007ce50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0007ce60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0007ce70: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -0007ce80: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0007ce90: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -0007cea0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -0007ceb0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0007cec0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007ced0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -0007cee0: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -0007cef0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0007cf00: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -0007cf10: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -0007cf20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0007cf30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0007cf40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0007cf50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0007cf60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0007cf70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0007cf80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0007cf90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007cfa0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -0007cfb0: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -0007cfc0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0007c890: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0007c8a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0007c8b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007c8c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007c8d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007c8e0: 3d22 6964 3131 3522 3e3c 7461 626c 6520  ="id115"><table 
│ │ │ +0007c8f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007c900: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007c910: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007c920: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007c930: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007c940: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007c950: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007c960: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007c970: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007c980: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007c990: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007c9a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007c9b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0007c9c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007c9d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007c9e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0007c9f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0007ca00: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0007ca10: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0007ca20: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0007ca30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0007ca40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007ca50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007ca60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0007ca70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0007ca80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007ca90: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +0007caa0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +0007cab0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0007cac0: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +0007cad0: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +0007cae0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0007caf0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0007cb00: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +0007cb10: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +0007cb20: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0007cb30: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +0007cb40: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +0007cb50: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0007cb60: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +0007cb70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007cb80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0007cb90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0007cba0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0007cbb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007cbc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007cbd0: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +0007cbe0: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +0007cbf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007cc00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007cc10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007cc20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007cc30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007cc40: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │ +0007cc50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007cc60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007cc70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007cc80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007cc90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007cca0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007ccb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007ccc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007ccd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007cce0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007ccf0: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ +0007cd00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007cd10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007cd20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007cd30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007cd40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007cd50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007cd60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007cd70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007cd80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007cd90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007cda0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007cdb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007cdc0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0007cdd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007cde0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0007cdf0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +0007ce00: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ +0007ce10: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +0007ce20: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ +0007ce30: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +0007ce40: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ +0007ce50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007ce60: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0007ce70: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0007ce80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0007ce90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0007cea0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0007ceb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0007cec0: 7267 6574 3d22 2369 6431 3137 2220 7461  rget="#id117" ta
│ │ │ +0007ced0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0007cee0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0007cef0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0007cf00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0007cf10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0007cf20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0007cf30: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0007cf40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007cf50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007cf60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007cf70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007cf80: 3131 3722 3e3c 7072 653e 3c63 6f64 653e  117"><pre><code>
│ │ │ +0007cf90: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0007cfa0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +0007cfb0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +0007cfc0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0007cfd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007cfe0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007cff0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007d000: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007d010: 7461 7267 6574 3d22 2369 6431 3138 2220  target="#id118" 
│ │ │  0007d020: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007d030: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -38437,115 +38437,115 @@
│ │ │  00096240: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00096250: 3135 3722 2074 6162 696e 6465 783d 2230  157" tabindex="0
│ │ │  00096260: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00096270: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00096280: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00096290: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000962a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000962b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000962c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000962d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000962e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000962f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00096300: 2069 643d 2269 6431 3537 223e 3c70 7265   id="id157"><pre
│ │ │ -00096310: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00096320: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ -00096330: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ -00096340: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00096350: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00096360: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00096370: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00096380: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00096390: 6172 6765 743d 2223 6964 3135 3822 2074  arget="#id158" t
│ │ │ -000963a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000963b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000963c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000963d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000963e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000963f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00096400: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00096410: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00096420: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00096430: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00096440: 6964 3d22 6964 3135 3822 3e3c 7461 626c  id="id158"><tabl
│ │ │ -00096450: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00096460: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00096470: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00096480: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00096490: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000964a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000964b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000964c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000964d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000964e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000964f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00096500: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00096510: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00096520: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00096530: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00096540: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00096550: 6c6c 5f61 7070 6172 6d6f 720a 0a63 6c61  ll_apparmor..cla
│ │ │ -00096560: 7373 2069 6e73 7461 6c6c 5f61 7070 6172  ss install_appar
│ │ │ -00096570: 6d6f 7220 7b0a 2020 7061 636b 6167 6520  mor {.  package 
│ │ │ -00096580: 7b20 2761 7070 6172 6d6f 7227 3a0a 2020  { 'apparmor':.  
│ │ │ -00096590: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000965a0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000965b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000965c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000965d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000965e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000965f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00096600: 6574 3d22 2369 6431 3539 2220 7461 6269  et="#id159" tabi
│ │ │ -00096610: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00096620: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00096630: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00096640: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00096650: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00096660: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00096670: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00096680: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00096690: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000966a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000966b0: 3d22 6964 3135 3922 3e3c 7461 626c 6520  ="id159"><table 
│ │ │ -000966c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000966d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000966e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000966f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00096700: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00096710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00096720: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00096730: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00096740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00096750: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00096760: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00096770: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00096780: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00096790: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000967a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000967b0: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ -000967c0: 6170 7061 726d 6f72 2069 7320 696e 7374  apparmor is inst
│ │ │ -000967d0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000967e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000967f0: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -00096800: 6d6f 720a 2020 2020 7374 6174 653a 2070  mor.    state: p
│ │ │ -00096810: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -00096820: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -00096830: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -00096840: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -00096850: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -00096860: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -00096870: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -00096880: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00096890: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000968a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000968b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000968c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000968d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000968e0: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ -000968f0: 726d 6f72 5f69 6e73 7461 6c6c 6564 0a3c  rmor_installed.<
│ │ │ +000962b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000962c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000962d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000962e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000962f0: 6c61 7073 6522 2069 643d 2269 6431 3537  lapse" id="id157
│ │ │ +00096300: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00096310: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00096320: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00096330: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00096340: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00096350: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00096360: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00096370: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00096380: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00096390: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000963a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000963b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000963c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000963d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000963e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000963f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00096400: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ +00096410: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ +00096420: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00096430: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00096440: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ +00096450: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00096460: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +00096470: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +00096480: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +00096490: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000964a0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000964b0: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000964c0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000964d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000964e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000964f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00096500: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00096510: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00096520: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00096530: 6b61 6765 5f61 7070 6172 6d6f 725f 696e  kage_apparmor_in
│ │ │ +00096540: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00096550: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00096560: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00096570: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00096580: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00096590: 612d 7461 7267 6574 3d22 2369 6431 3538  a-target="#id158
│ │ │ +000965a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000965b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000965c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000965d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000965e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000965f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00096600: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00096610: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00096620: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00096630: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00096640: 6522 2069 643d 2269 6431 3538 223e 3c74  e" id="id158"><t
│ │ │ +00096650: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00096660: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00096670: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00096680: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00096690: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000966a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000966b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000966c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000966d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000966e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000966f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00096700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00096710: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00096720: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00096730: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00096740: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00096750: 7374 616c 6c5f 6170 7061 726d 6f72 0a0a  stall_apparmor..
│ │ │ +00096760: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ +00096770: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ +00096780: 6765 207b 2027 6170 7061 726d 6f72 273a  ge { 'apparmor':
│ │ │ +00096790: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000967a0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000967b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000967c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000967d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000967e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000967f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00096800: 6172 6765 743d 2223 6964 3135 3922 2074  arget="#id159" t
│ │ │ +00096810: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00096820: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00096830: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00096840: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00096850: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00096860: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00096870: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00096880: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00096890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000968a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000968b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000968c0: 6431 3539 223e 3c70 7265 3e3c 636f 6465  d159"><pre><code
│ │ │ +000968d0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000968e0: 616d 6520 3d20 2261 7070 6172 6d6f 7222  ame = "apparmor"
│ │ │ +000968f0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00096900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00096910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00096920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00096930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00096940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00096950: 2223 6964 3136 3022 2074 6162 696e 6465  "#id160" tabinde
│ │ │  00096960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -38753,130 +38753,130 @@
│ │ │  00097600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00097610: 6765 743d 2223 6964 3136 3222 2074 6162  get="#id162" tab
│ │ │  00097620: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00097630: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00097640: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00097650: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00097660: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00097670: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00097680: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00097690: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000976a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000976b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000976c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000976d0: 3632 223e 3c70 7265 3e3c 636f 6465 3e0a  62"><pre><code>.
│ │ │ -000976e0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -000976f0: 6520 3d20 226c 6962 7061 6d2d 6170 7061  e = "libpam-appa
│ │ │ -00097700: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ -00097710: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00097720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00097730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00097740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00097750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00097760: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ -00097770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00097780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00097790: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000977a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000977b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000977c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000977d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000977e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000977f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00097800: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00097810: 643d 2269 6431 3633 223e 3c74 6162 6c65  d="id163"><table
│ │ │ -00097820: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00097830: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00097840: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00097850: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00097860: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00097870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00097880: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00097890: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000978a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000978b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000978c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000978d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000978e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000978f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00097900: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00097910: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00097920: 6c5f 6c69 6270 616d 2d61 7070 6172 6d6f  l_libpam-apparmo
│ │ │ -00097930: 720a 0a63 6c61 7373 2069 6e73 7461 6c6c  r..class install
│ │ │ -00097940: 5f6c 6962 7061 6d2d 6170 7061 726d 6f72  _libpam-apparmor
│ │ │ -00097950: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00097960: 6c69 6270 616d 2d61 7070 6172 6d6f 7227  libpam-apparmor'
│ │ │ -00097970: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00097980: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00097990: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000979a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000979b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000979c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000979d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000979e0: 7461 7267 6574 3d22 2369 6431 3634 2220  target="#id164" 
│ │ │ -000979f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00097a00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00097a10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00097a20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00097a30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00097a40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00097a50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00097a60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00097a70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00097a80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00097a90: 2220 6964 3d22 6964 3136 3422 3e3c 7461  " id="id164"><ta
│ │ │ -00097aa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00097ab0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00097ac0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00097ad0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00097ae0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00097af0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00097b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00097b10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00097b20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00097b30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00097b40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00097b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00097b60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00097b70: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00097b80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00097b90: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -00097ba0: 7572 6520 6c69 6270 616d 2d61 7070 6172  ure libpam-appar
│ │ │ -00097bb0: 6d6f 7220 6973 2069 6e73 7461 6c6c 6564  mor is installed
│ │ │ -00097bc0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00097bd0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00097be0: 6e61 6d65 3a20 6c69 6270 616d 2d61 7070  name: libpam-app
│ │ │ -00097bf0: 6172 6d6f 720a 2020 2020 7374 6174 653a  armor.    state:
│ │ │ -00097c00: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00097c10: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -00097c20: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ -00097c30: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ -00097c40: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -00097c50: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -00097c60: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ -00097c70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00097c80: 432d 3328 3429 0a20 202d 204e 4953 542d  C-3(4).  - NIST-
│ │ │ -00097c90: 3830 302d 3533 2d41 432d 3628 3130 290a  800-53-AC-6(10).
│ │ │ -00097ca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00097cb0: 4143 2d36 2838 290a 2020 2d20 4e49 5354  AC-6(8).  - NIST
│ │ │ -00097cc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00097cd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00097ce0: 434d 2d37 2832 290a 2020 2d20 4e49 5354  CM-7(2).  - NIST
│ │ │ -00097cf0: 2d38 3030 2d35 332d 434d 2d37 2835 2928  -800-53-CM-7(5)(
│ │ │ -00097d00: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00097d10: 3533 2d53 432d 3728 3231 290a 2020 2d20  53-SC-7(21).  - 
│ │ │ -00097d20: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00097d30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00097d40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00097d50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00097d60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00097d70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00097d80: 202d 2070 6163 6b61 6765 5f70 616d 5f61   - package_pam_a
│ │ │ -00097d90: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ -00097da0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00097670: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00097680: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00097690: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000976a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000976b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000976c0: 643d 2269 6431 3632 223e 3c74 6162 6c65  d="id162"><table
│ │ │ +000976d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000976e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000976f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00097700: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00097710: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00097720: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00097730: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00097740: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00097750: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00097760: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00097770: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00097780: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00097790: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000977a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000977b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000977c0: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ +000977d0: 206c 6962 7061 6d2d 6170 7061 726d 6f72   libpam-apparmor
│ │ │ +000977e0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000977f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00097800: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00097810: 653a 206c 6962 7061 6d2d 6170 7061 726d  e: libpam-apparm
│ │ │ +00097820: 6f72 0a20 2020 2073 7461 7465 3a20 7072  or.    state: pr
│ │ │ +00097830: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ +00097840: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +00097850: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +00097860: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +00097870: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +00097880: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +00097890: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ +000978a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d33  NIST-800-53-AC-3
│ │ │ +000978b0: 2834 290a 2020 2d20 4e49 5354 2d38 3030  (4).  - NIST-800
│ │ │ +000978c0: 2d35 332d 4143 2d36 2831 3029 0a20 202d  -53-AC-6(10).  -
│ │ │ +000978d0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +000978e0: 3628 3829 0a20 202d 204e 4953 542d 3830  6(8).  - NIST-80
│ │ │ +000978f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00097900: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00097910: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +00097920: 302d 3533 2d43 4d2d 3728 3529 2862 290a  0-53-CM-7(5)(b).
│ │ │ +00097930: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00097940: 5343 2d37 2832 3129 0a20 202d 2065 6e61  SC-7(21).  - ena
│ │ │ +00097950: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00097960: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00097970: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00097980: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00097990: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000979a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000979b0: 7061 636b 6167 655f 7061 6d5f 6170 7061  package_pam_appa
│ │ │ +000979c0: 726d 6f72 5f69 6e73 7461 6c6c 6564 0a3c  rmor_installed.<
│ │ │ +000979d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000979e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000979f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00097a00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00097a10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00097a20: 2223 6964 3136 3322 2074 6162 696e 6465  "#id163" tabinde
│ │ │ +00097a30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00097a40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00097a50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00097a60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00097a70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00097a80: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00097a90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00097aa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00097ab0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00097ac0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00097ad0: 3136 3322 3e3c 7461 626c 6520 636c 6173  163"><table clas
│ │ │ +00097ae0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00097af0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00097b00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00097b10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00097b20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00097b30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00097b40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00097b50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00097b60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00097b70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00097b80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00097b90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00097ba0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00097bb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00097bc0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00097bd0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +00097be0: 7061 6d2d 6170 7061 726d 6f72 0a0a 636c  pam-apparmor..cl
│ │ │ +00097bf0: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ +00097c00: 616d 2d61 7070 6172 6d6f 7220 7b0a 2020  am-apparmor {.  
│ │ │ +00097c10: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +00097c20: 6d2d 6170 7061 726d 6f72 273a 0a20 2020  m-apparmor':.   
│ │ │ +00097c30: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00097c40: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00097c50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00097c60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00097c70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00097c80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00097c90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00097ca0: 743d 2223 6964 3136 3422 2074 6162 696e  t="#id164" tabin
│ │ │ +00097cb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00097cc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00097cd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00097ce0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00097cf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00097d00: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00097d10: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00097d20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00097d30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00097d40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00097d50: 6c61 7073 6522 2069 643d 2269 6431 3634  lapse" id="id164
│ │ │ +00097d60: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00097d70: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00097d80: 3d20 226c 6962 7061 6d2d 6170 7061 726d  = "libpam-apparm
│ │ │ +00097d90: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ +00097da0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00097db0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00097dc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00097dd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00097de0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00097df0: 6574 3d22 2369 6431 3635 2220 7461 6269  et="#id165" tabi
│ │ │  00097e00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00097e10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -39620,108 +39620,108 @@
│ │ │  0009ac30: 6172 6765 743d 2223 6964 3137 3022 2074  arget="#id170" t
│ │ │  0009ac40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0009ac50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0009ac60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0009ac70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0009ac80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0009ac90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0009aca0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0009acb0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0009acc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0009acd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0009ace0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0009acf0: 6431 3730 223e 3c70 7265 3e3c 636f 6465  d170"><pre><code
│ │ │ -0009ad00: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0009ad10: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0009ad20: 6c65 6420 3d20 5b22 6170 7061 726d 6f72  led = ["apparmor
│ │ │ -0009ad30: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0009ad40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0009ad50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0009ad60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0009ad70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0009ad80: 6765 743d 2223 6964 3137 3122 2074 6162  get="#id171" tab
│ │ │ -0009ad90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0009ada0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0009adb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0009adc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0009add0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0009ade0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0009adf0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0009ae00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0009ae10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0009ae20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0009ae30: 3d22 6964 3137 3122 3e3c 7461 626c 6520  ="id171"><table 
│ │ │ -0009ae40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0009ae50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0009ae60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0009ae70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0009ae80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0009ae90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0009aea0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0009aeb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0009aec0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0009aed0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0009aee0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0009aef0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0009af00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0009af10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0009af20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0009af30: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -0009af40: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -0009af50: 656e 6162 6c65 5f61 7070 6172 6d6f 7220  enable_apparmor 
│ │ │ -0009af60: 7b0a 2020 7365 7276 6963 6520 7b27 6170  {.  service {'ap
│ │ │ -0009af70: 7061 726d 6f72 273a 0a20 2020 2065 6e61  parmor':.    ena
│ │ │ -0009af80: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -0009af90: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0009afa0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -0009afb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0009afc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0009afd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0009afe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0009aff0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0009b000: 6574 3d22 2369 6431 3732 2220 7461 6269  et="#id172" tabi
│ │ │ -0009b010: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0009b020: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0009b030: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0009b040: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0009b050: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0009b060: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0009b070: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0009b080: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0009b090: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0009b0a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0009b0b0: 3d22 6964 3137 3222 3e3c 7072 653e 3c63  ="id172"><pre><c
│ │ │ -0009b0c0: 6f64 653e 2d20 6e61 6d65 3a20 5374 6172  ode>- name: Star
│ │ │ -0009b0d0: 7420 6170 7061 726d 6f72 2e73 6572 7669  t apparmor.servi
│ │ │ -0009b0e0: 6365 0a20 2061 6e73 6962 6c65 2e62 7569  ce.  ansible.bui
│ │ │ -0009b0f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0009b100: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -0009b110: 2e73 6572 7669 6365 0a20 2020 2073 7461  .service.    sta
│ │ │ -0009b120: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -0009b130: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -0009b140: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -0009b150: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -0009b160: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -0009b170: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -0009b180: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -0009b190: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -0009b1a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0009b1b0: 2d35 332d 4143 2d33 2834 290a 2020 2d20  -53-AC-3(4).  - 
│ │ │ -0009b1c0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0009b1d0: 2831 3029 0a20 202d 204e 4953 542d 3830  (10).  - NIST-80
│ │ │ -0009b1e0: 302d 3533 2d41 432d 3628 3829 0a20 202d  0-53-AC-6(8).  -
│ │ │ -0009b1f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0009b200: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0009b210: 302d 3533 2d43 4d2d 3728 3229 0a20 202d  0-53-CM-7(2).  -
│ │ │ -0009b220: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0009b230: 3728 3529 2862 290a 2020 2d20 4e49 5354  7(5)(b).  - NIST
│ │ │ -0009b240: 2d38 3030 2d35 332d 5343 2d37 2832 3129  -800-53-SC-7(21)
│ │ │ -0009b250: 0a20 202d 2061 7070 6172 6d6f 725f 636f  .  - apparmor_co
│ │ │ -0009b260: 6e66 6967 7572 6564 0a20 202d 206d 6564  nfigured.  - med
│ │ │ -0009b270: 6975 6d5f 7365 7665 7269 7479 0a3c 2f63  ium_severity.</c
│ │ │ +0009aca0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0009acb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0009acc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0009acd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0009ace0: 2069 643d 2269 6431 3730 223e 3c70 7265   id="id170"><pre
│ │ │ +0009acf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2053  ><code>- name: S
│ │ │ +0009ad00: 7461 7274 2061 7070 6172 6d6f 722e 7365  tart apparmor.se
│ │ │ +0009ad10: 7276 6963 650a 2020 616e 7369 626c 652e  rvice.  ansible.
│ │ │ +0009ad20: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0009ad30: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ +0009ad40: 6d6f 722e 7365 7276 6963 650a 2020 2020  mor.service.    
│ │ │ +0009ad50: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +0009ad60: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +0009ad70: 0a20 2077 6865 6e3a 2061 6e73 6962 6c65  .  when: ansible
│ │ │ +0009ad80: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +0009ad90: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ +0009ada0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +0009adb0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +0009adc0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ +0009add0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0009ade0: 3830 302d 3533 2d41 432d 3328 3429 0a20  800-53-AC-3(4). 
│ │ │ +0009adf0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0009ae00: 432d 3628 3130 290a 2020 2d20 4e49 5354  C-6(10).  - NIST
│ │ │ +0009ae10: 2d38 3030 2d35 332d 4143 2d36 2838 290a  -800-53-AC-6(8).
│ │ │ +0009ae20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0009ae30: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0009ae40: 2d38 3030 2d35 332d 434d 2d37 2832 290a  -800-53-CM-7(2).
│ │ │ +0009ae50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0009ae60: 434d 2d37 2835 2928 6229 0a20 202d 204e  CM-7(5)(b).  - N
│ │ │ +0009ae70: 4953 542d 3830 302d 3533 2d53 432d 3728  IST-800-53-SC-7(
│ │ │ +0009ae80: 3231 290a 2020 2d20 6170 7061 726d 6f72  21).  - apparmor
│ │ │ +0009ae90: 5f63 6f6e 6669 6775 7265 640a 2020 2d20  _configured.  - 
│ │ │ +0009aea0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0009aeb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0009aec0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0009aed0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0009aee0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0009aef0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0009af00: 3d22 2369 6431 3731 2220 7461 6269 6e64  ="#id171" tabind
│ │ │ +0009af10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0009af20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0009af30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0009af40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0009af50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0009af60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0009af70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0009af80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0009af90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0009afa0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0009afb0: 6431 3731 223e 3c74 6162 6c65 2063 6c61  d171"><table cla
│ │ │ +0009afc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0009afd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0009afe0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0009aff0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0009b000: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0009b010: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0009b020: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0009b030: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0009b040: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0009b050: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0009b060: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0009b070: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0009b080: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0009b090: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0009b0a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0009b0b0: 636c 7564 6520 656e 6162 6c65 5f61 7070  clude enable_app
│ │ │ +0009b0c0: 6172 6d6f 720a 0a63 6c61 7373 2065 6e61  armor..class ena
│ │ │ +0009b0d0: 626c 655f 6170 7061 726d 6f72 207b 0a20  ble_apparmor {. 
│ │ │ +0009b0e0: 2073 6572 7669 6365 207b 2761 7070 6172   service {'appar
│ │ │ +0009b0f0: 6d6f 7227 3a0a 2020 2020 656e 6162 6c65  mor':.    enable
│ │ │ +0009b100: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +0009b110: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +0009b120: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +0009b130: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0009b140: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0009b150: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0009b160: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0009b170: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0009b180: 2223 6964 3137 3222 2074 6162 696e 6465  "#id172" tabinde
│ │ │ +0009b190: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0009b1a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0009b1b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0009b1c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0009b1d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0009b1e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0009b1f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0009b200: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0009b210: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0009b220: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0009b230: 7073 6522 2069 643d 2269 6431 3732 223e  pse" id="id172">
│ │ │ +0009b240: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0009b250: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0009b260: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +0009b270: 5b22 6170 7061 726d 6f72 225d 0a3c 2f63  ["apparmor"].</c
│ │ │  0009b280: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0009b290: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0009b2a0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0009b2b0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0009b2c0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  0009b2d0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0009b2e0: 6f6e 7465 6e74 5f72 756c 655f 6772 7562  ontent_rule_grub
│ │ │ @@ -55673,136 +55673,136 @@
│ │ │  000d9780: 6172 6765 743d 2223 6964 3235 3522 2074  arget="#id255" t
│ │ │  000d9790: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000d97a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000d97b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000d97c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000d97d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000d97e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d97f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000d9800: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000d9810: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d9820: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d9830: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d9840: 6432 3535 223e 3c70 7265 3e3c 636f 6465  d255"><pre><code
│ │ │ -000d9850: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000d9860: 616d 6520 3d20 226c 6f67 726f 7461 7465  ame = "logrotate
│ │ │ -000d9870: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000d9880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d9890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d98a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d98b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d98c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d98d0: 3d22 2369 6432 3536 2220 7461 6269 6e64  ="#id256" tabind
│ │ │ -000d98e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d98f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d9900: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d9910: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d9920: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d9930: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000d9940: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000d9950: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d9960: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d9970: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d9980: 6432 3536 223e 3c74 6162 6c65 2063 6c61  d256"><table cla
│ │ │ -000d9990: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d99a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d99b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d99c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d99d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d99e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d99f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d9a00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d9a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d9a20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d9a30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d9a40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d9a50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d9a60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d9a70: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000d9a80: 636c 7564 6520 696e 7374 616c 6c5f 6c6f  clude install_lo
│ │ │ -000d9a90: 6772 6f74 6174 650a 0a63 6c61 7373 2069  grotate..class i
│ │ │ -000d9aa0: 6e73 7461 6c6c 5f6c 6f67 726f 7461 7465  nstall_logrotate
│ │ │ -000d9ab0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000d9ac0: 6c6f 6772 6f74 6174 6527 3a0a 2020 2020  logrotate':.    
│ │ │ -000d9ad0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000d9ae0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000d9af0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d9b00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d9b10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d9b20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d9b30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d9b40: 3d22 2369 6432 3537 2220 7461 6269 6e64  ="#id257" tabind
│ │ │ -000d9b50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d9b60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d9b70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d9b80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d9b90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d9ba0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000d9bb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000d9bc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d9bd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d9be0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d9bf0: 6964 3235 3722 3e3c 7461 626c 6520 636c  id257"><table cl
│ │ │ -000d9c00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000d9c10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000d9c20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000d9c30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000d9c40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000d9c50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d9c60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000d9c70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000d9c80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d9c90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000d9ca0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000d9cb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000d9cc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000d9cd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000d9ce0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000d9cf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000d9d00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000d9d10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000d9d20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000d9d30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000d9d40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000d9d50: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -000d9d60: 6571 2d31 302e 370a 2020 2d20 5043 492d  eq-10.7.  - PCI-
│ │ │ -000d9d70: 4453 5376 342d 3130 2e35 0a20 202d 2050  DSSv4-10.5.  - P
│ │ │ -000d9d80: 4349 2d44 5353 7634 2d31 302e 352e 310a  CI-DSSv4-10.5.1.
│ │ │ -000d9d90: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000d9da0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000d9db0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000d9dc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000d9dd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000d9de0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000d9df0: 6564 0a20 202d 2070 6163 6b61 6765 5f6c  ed.  - package_l
│ │ │ -000d9e00: 6f67 726f 7461 7465 5f69 6e73 7461 6c6c  ogrotate_install
│ │ │ -000d9e10: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000d9e20: 7265 206c 6f67 726f 7461 7465 2069 7320  re logrotate is 
│ │ │ -000d9e30: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000d9e40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000d9e50: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ -000d9e60: 6f67 726f 7461 7465 0a20 2020 2073 7461  ogrotate.    sta
│ │ │ -000d9e70: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000d9e80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000d9e90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000d9ea0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000d9eb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000d9ec0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000d9ed0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -000d9ee0: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ -000d9ef0: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ -000d9f00: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ -000d9f10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d9f20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d9f30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d9f40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d9f50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d9f60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d9f70: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ -000d9f80: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +000d97f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000d9800: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000d9810: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000d9820: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000d9830: 2069 643d 2269 6432 3535 223e 3c74 6162   id="id255"><tab
│ │ │ +000d9840: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000d9850: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000d9860: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000d9870: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000d9880: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000d9890: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000d98a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000d98b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000d98c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d98d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000d98e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000d98f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000d9900: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000d9910: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000d9920: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000d9930: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000d9940: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000d9950: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000d9960: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000d9970: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000d9980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000d9990: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +000d99a0: 4453 532d 5265 712d 3130 2e37 0a20 202d  DSS-Req-10.7.  -
│ │ │ +000d99b0: 2050 4349 2d44 5353 7634 2d31 302e 350a   PCI-DSSv4-10.5.
│ │ │ +000d99c0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +000d99d0: 2e35 2e31 0a20 202d 2065 6e61 626c 655f  .5.1.  - enable_
│ │ │ +000d99e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d99f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d9a00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d9a10: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d9a20: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d9a30: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000d9a40: 6167 655f 6c6f 6772 6f74 6174 655f 696e  age_logrotate_in
│ │ │ +000d9a50: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000d9a60: 2045 6e73 7572 6520 6c6f 6772 6f74 6174   Ensure logrotat
│ │ │ +000d9a70: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000d9a80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000d9a90: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000d9aa0: 6d65 3a20 6c6f 6772 6f74 6174 650a 2020  me: logrotate.  
│ │ │ +000d9ab0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000d9ac0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000d9ad0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000d9ae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000d9af0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000d9b00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000d9b10: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +000d9b20: 712d 3130 2e37 0a20 202d 2050 4349 2d44  q-10.7.  - PCI-D
│ │ │ +000d9b30: 5353 7634 2d31 302e 350a 2020 2d20 5043  SSv4-10.5.  - PC
│ │ │ +000d9b40: 492d 4453 5376 342d 3130 2e35 2e31 0a20  I-DSSv4-10.5.1. 
│ │ │ +000d9b50: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000d9b60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000d9b70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000d9b80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000d9b90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000d9ba0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000d9bb0: 640a 2020 2d20 7061 636b 6167 655f 6c6f  d.  - package_lo
│ │ │ +000d9bc0: 6772 6f74 6174 655f 696e 7374 616c 6c65  grotate_installe
│ │ │ +000d9bd0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000d9be0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000d9bf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000d9c00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000d9c10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000d9c20: 6574 3d22 2369 6432 3536 2220 7461 6269  et="#id256" tabi
│ │ │ +000d9c30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000d9c40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000d9c50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000d9c60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000d9c70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000d9c80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000d9c90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000d9ca0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d9cb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d9cc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d9cd0: 2269 6432 3536 223e 3c74 6162 6c65 2063  "id256"><table c
│ │ │ +000d9ce0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000d9cf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000d9d00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000d9d10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000d9d20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000d9d30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d9d40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000d9d50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000d9d60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d9d70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000d9d80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000d9d90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000d9da0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000d9db0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000d9dc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000d9dd0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000d9de0: 6c6f 6772 6f74 6174 650a 0a63 6c61 7373  logrotate..class
│ │ │ +000d9df0: 2069 6e73 7461 6c6c 5f6c 6f67 726f 7461   install_logrota
│ │ │ +000d9e00: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ +000d9e10: 2027 6c6f 6772 6f74 6174 6527 3a0a 2020   'logrotate':.  
│ │ │ +000d9e20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000d9e30: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +000d9e40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000d9e50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000d9e60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000d9e70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000d9e80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000d9e90: 6574 3d22 2369 6432 3537 2220 7461 6269  et="#id257" tabi
│ │ │ +000d9ea0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000d9eb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000d9ec0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000d9ed0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000d9ee0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000d9ef0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000d9f00: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000d9f10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000d9f20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000d9f30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000d9f40: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ +000d9f50: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +000d9f60: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +000d9f70: 203d 2022 6c6f 6772 6f74 6174 6522 0a76   = "logrotate".v
│ │ │ +000d9f80: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000d9f90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000d9fa0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000d9fb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000d9fc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000d9fd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d9fe0: 6964 3235 3822 2074 6162 696e 6465 783d  id258" tabindex=
│ │ │  000d9ff0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -57736,129 +57736,129 @@
│ │ │  000e1870: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e1880: 6574 3d22 2369 6432 3639 2220 7461 6269  et="#id269" tabi
│ │ │  000e1890: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e18a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000e18b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000e18c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000e18d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e18e0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000e18f0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000e1900: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000e1910: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000e1920: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000e1930: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -000e1940: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -000e1950: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000e1960: 203d 2022 7273 7973 6c6f 672d 676e 7574   = "rsyslog-gnut
│ │ │ -000e1970: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ -000e1980: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000e1990: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e19a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e19b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e19c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e19d0: 6574 3d22 2369 6432 3730 2220 7461 6269  et="#id270" tabi
│ │ │ -000e19e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e19f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e1a00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e1a10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e1a20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e1a30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000e1a40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000e1a50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e1a60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e1a70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e1a80: 2269 6432 3730 223e 3c74 6162 6c65 2063  "id270"><table c
│ │ │ -000e1a90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e1aa0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e1ab0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e1ac0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e1ad0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e1ae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1af0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e1b00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e1b10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e1b20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e1b30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e1b40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e1b50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e1b60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e1b70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e1b80: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000e1b90: 7273 7973 6c6f 672d 676e 7574 6c73 0a0a  rsyslog-gnutls..
│ │ │ -000e1ba0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ -000e1bb0: 7973 6c6f 672d 676e 7574 6c73 207b 0a20  yslog-gnutls {. 
│ │ │ -000e1bc0: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -000e1bd0: 6c6f 672d 676e 7574 6c73 273a 0a20 2020  log-gnutls':.   
│ │ │ -000e1be0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000e1bf0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000e1c00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e1c10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e1c20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e1c30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e1c40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e1c50: 743d 2223 6964 3237 3122 2074 6162 696e  t="#id271" tabin
│ │ │ -000e1c60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e1c70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e1c80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e1c90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e1ca0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e1cb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e1cc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e1cd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e1ce0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e1cf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e1d00: 2269 6432 3731 223e 3c74 6162 6c65 2063  "id271"><table c
│ │ │ -000e1d10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e1d20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e1d30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e1d40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e1d50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e1d60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1d70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e1d80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e1d90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e1da0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e1db0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e1dc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e1dd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e1de0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e1df0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e1e00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e1e10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e1e20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e1e30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e1e40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e1e50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e1e60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e1e70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e1e80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e1e90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e1ea0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e1eb0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -000e1ec0: 6f67 2d67 6e75 746c 735f 696e 7374 616c  og-gnutls_instal
│ │ │ -000e1ed0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000e1ee0: 7572 6520 7273 7973 6c6f 672d 676e 7574  ure rsyslog-gnut
│ │ │ -000e1ef0: 6c73 2069 7320 696e 7374 616c 6c65 640a  ls is installed.
│ │ │ -000e1f00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000e1f10: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000e1f20: 616d 653a 2072 7379 736c 6f67 2d67 6e75  ame: rsyslog-gnu
│ │ │ -000e1f30: 746c 730a 2020 2020 7374 6174 653a 2070  tls.    state: p
│ │ │ -000e1f40: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000e1f50: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000e1f60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000e1f70: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000e1f80: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000e1f90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000e1fa0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000e1fb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000e1fc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000e1fd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000e1fe0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -000e1ff0: 7379 736c 6f67 2d67 6e75 746c 735f 696e  syslog-gnutls_in
│ │ │ -000e2000: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e18e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000e18f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000e1900: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e1910: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e1920: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e1930: 3d22 6964 3236 3922 3e3c 7461 626c 6520  ="id269"><table 
│ │ │ +000e1940: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000e1950: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e1960: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e1970: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e1980: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e1990: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e19a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e19b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e19c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e19d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e19e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e19f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e1a00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e1a10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e1a20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e1a30: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000e1a40: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000e1a50: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000e1a60: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000e1a70: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000e1a80: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000e1a90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000e1aa0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000e1ab0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000e1ac0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000e1ad0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000e1ae0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +000e1af0: 6c6f 672d 676e 7574 6c73 5f69 6e73 7461  log-gnutls_insta
│ │ │ +000e1b00: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000e1b10: 7375 7265 2072 7379 736c 6f67 2d67 6e75  sure rsyslog-gnu
│ │ │ +000e1b20: 746c 7320 6973 2069 6e73 7461 6c6c 6564  tls is installed
│ │ │ +000e1b30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000e1b40: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000e1b50: 6e61 6d65 3a20 7273 7973 6c6f 672d 676e  name: rsyslog-gn
│ │ │ +000e1b60: 7574 6c73 0a20 2020 2073 7461 7465 3a20  utls.    state: 
│ │ │ +000e1b70: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000e1b80: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000e1b90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000e1ba0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000e1bb0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000e1bc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000e1bd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000e1be0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000e1bf0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000e1c00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000e1c10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000e1c20: 7273 7973 6c6f 672d 676e 7574 6c73 5f69  rsyslog-gnutls_i
│ │ │ +000e1c30: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000e1c40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e1c50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e1c60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e1c70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e1c80: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │ +000e1c90: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +000e1ca0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e1cb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e1cc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e1cd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e1ce0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e1cf0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000e1d00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e1d10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e1d20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e1d30: 7365 2220 6964 3d22 6964 3237 3022 3e3c  se" id="id270"><
│ │ │ +000e1d40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e1d50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e1d60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e1d70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e1d80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e1d90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e1da0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1db0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e1dc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e1dd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e1de0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e1df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1e00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e1e10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e1e20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e1e30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000e1e40: 6e73 7461 6c6c 5f72 7379 736c 6f67 2d67  nstall_rsyslog-g
│ │ │ +000e1e50: 6e75 746c 730a 0a63 6c61 7373 2069 6e73  nutls..class ins
│ │ │ +000e1e60: 7461 6c6c 5f72 7379 736c 6f67 2d67 6e75  tall_rsyslog-gnu
│ │ │ +000e1e70: 746c 7320 7b0a 2020 7061 636b 6167 6520  tls {.  package 
│ │ │ +000e1e80: 7b20 2772 7379 736c 6f67 2d67 6e75 746c  { 'rsyslog-gnutl
│ │ │ +000e1e90: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +000e1ea0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000e1eb0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000e1ec0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000e1ed0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000e1ee0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000e1ef0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000e1f00: 612d 7461 7267 6574 3d22 2369 6432 3731  a-target="#id271
│ │ │ +000e1f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000e1f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000e1f30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000e1f40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000e1f50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000e1f60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000e1f70: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000e1f80: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000e1f90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e1fa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e1fb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e1fc0: 3d22 6964 3237 3122 3e3c 7072 653e 3c63  ="id271"><pre><c
│ │ │ +000e1fd0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000e1fe0: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ +000e1ff0: 672d 676e 7574 6c73 220a 7665 7273 696f  g-gnutls".versio
│ │ │ +000e2000: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000e2010: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000e2020: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000e2030: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000e2040: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000e2050: 612d 7461 7267 6574 3d22 2369 6432 3732  a-target="#id272
│ │ │  000e2060: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e2070: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -58124,128 +58124,128 @@
│ │ │  000e30b0: 612d 7461 7267 6574 3d22 2369 6432 3734  a-target="#id274
│ │ │  000e30c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e30d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000e30e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000e30f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000e3100: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000e3110: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e3120: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000e3130: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000e3140: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e3150: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e3160: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e3170: 3d22 6964 3237 3422 3e3c 7072 653e 3c63  ="id274"><pre><c
│ │ │ -000e3180: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000e3190: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ -000e31a0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ -000e31b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e31c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e31d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e31e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e31f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e3200: 743d 2223 6964 3237 3522 2074 6162 696e  t="#id275" tabin
│ │ │ -000e3210: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e3220: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e3230: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e3240: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e3250: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e3260: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e3270: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e3280: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e3290: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e32a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e32b0: 6964 3237 3522 3e3c 7461 626c 6520 636c  id275"><table cl
│ │ │ -000e32c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e32d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e32e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e32f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e3300: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e3310: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e3320: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e3330: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e3340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e3350: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e3360: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e3370: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e3380: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e3390: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e33a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e33b0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ -000e33c0: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ -000e33d0: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ -000e33e0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -000e33f0: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ -000e3400: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000e3410: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000e3420: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000e3430: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000e3440: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000e3450: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000e3460: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000e3470: 3237 3622 2074 6162 696e 6465 783d 2230  276" tabindex="0
│ │ │ -000e3480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000e3490: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000e34a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000e34b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000e34c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e34d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000e34e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000e34f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000e3500: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000e3510: 6c61 7073 6522 2069 643d 2269 6432 3736  lapse" id="id276
│ │ │ -000e3520: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000e3530: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000e3540: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000e3550: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000e3560: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000e3570: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000e3580: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e3590: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000e35a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e35b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000e35c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000e35d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000e35e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000e35f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000e3600: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000e3610: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000e3620: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000e3630: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000e3640: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000e3650: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000e3660: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000e3670: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000e3680: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000e3690: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000e36a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000e36b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000e36c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000e36d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000e36e0: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -000e36f0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ -000e3700: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -000e3710: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ -000e3720: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000e3730: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000e3740: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -000e3750: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000e3760: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -000e3770: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000e3780: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000e3790: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000e37a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e37b0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000e37c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e37d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e37e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e37f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e3800: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e3810: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000e3820: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -000e3830: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000e3120: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000e3130: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e3140: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e3150: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e3160: 7365 2220 6964 3d22 6964 3237 3422 3e3c  se" id="id274"><
│ │ │ +000e3170: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e3180: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e3190: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e31a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e31b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e31c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e31d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e31e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e31f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e3200: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e3210: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e3220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e3230: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e3240: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e3250: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e3260: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000e3270: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e3280: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000e3290: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000e32a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000e32b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e32c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000e32d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000e32e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000e32f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000e3300: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000e3310: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000e3320: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000e3330: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +000e3340: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +000e3350: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +000e3360: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ +000e3370: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000e3380: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000e3390: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +000e33a0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000e33b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000e33c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000e33d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000e33e0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000e33f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000e3400: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000e3410: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000e3420: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000e3430: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000e3440: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000e3450: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000e3460: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000e3470: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +000e3480: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000e3490: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000e34a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000e34b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000e34c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000e34d0: 6765 743d 2223 6964 3237 3522 2074 6162  get="#id275" tab
│ │ │ +000e34e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000e34f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000e3500: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000e3510: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000e3520: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000e3530: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000e3540: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000e3550: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e3560: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e3570: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e3580: 3d22 6964 3237 3522 3e3c 7461 626c 6520  ="id275"><table 
│ │ │ +000e3590: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000e35a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e35b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e35c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e35d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e35e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e35f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e3600: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e3610: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e3620: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e3630: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e3640: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e3650: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e3660: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e3670: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e3680: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000e3690: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ +000e36a0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ +000e36b0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +000e36c0: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ +000e36d0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000e36e0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000e36f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e3700: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e3710: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e3720: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e3730: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e3740: 6964 3237 3622 2074 6162 696e 6465 783d  id276" tabindex=
│ │ │ +000e3750: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e3760: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e3770: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e3780: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e3790: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e37a0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000e37b0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000e37c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e37d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e37e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e37f0: 6522 2069 643d 2269 6432 3736 223e 3c70  e" id="id276"><p
│ │ │ +000e3800: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000e3810: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ +000e3820: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ +000e3830: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000e3840: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000e3850: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000e3860: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000e3870: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000e3880: 7461 7267 6574 3d22 2369 6432 3737 2220  target="#id277" 
│ │ │  000e3890: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e38a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -58533,151 +58533,151 @@
│ │ │  000e4a40: 612d 7461 7267 6574 3d22 2369 6432 3739  a-target="#id279
│ │ │  000e4a50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e4a60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000e4a70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000e4a80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000e4a90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000e4aa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e4ab0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000e4ac0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000e4ad0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e4ae0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e4af0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e4b00: 3d22 6964 3237 3922 3e3c 7072 653e 3c63  ="id279"><pre><c
│ │ │ -000e4b10: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000e4b20: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000e4b30: 6e61 626c 6564 203d 205b 2272 7379 736c  nabled = ["rsysl
│ │ │ -000e4b40: 6f67 225d 0a3c 2f63 6f64 653e 3c2f 7072  og"].</code></pr
│ │ │ -000e4b50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e4b60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e4b70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e4b80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e4b90: 6172 6765 743d 2223 6964 3238 3022 2074  arget="#id280" t
│ │ │ -000e4ba0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e4bb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e4bc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e4bd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e4be0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e4bf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e4c00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e4c10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e4c20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e4c30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e4c40: 6964 3d22 6964 3238 3022 3e3c 7461 626c  id="id280"><tabl
│ │ │ -000e4c50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e4c60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e4c70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e4c80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e4c90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e4ca0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e4cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e4cc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e4cd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e4ce0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e4cf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e4d00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e4d10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e4d20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e4d30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e4d40: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000e4d50: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ -000e4d60: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ -000e4d70: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ -000e4d80: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ -000e4d90: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000e4da0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000e4db0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000e4dc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e4dd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e4de0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e4df0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e4e00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e4e10: 743d 2223 6964 3238 3122 2074 6162 696e  t="#id281" tabin
│ │ │ -000e4e20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e4e30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e4e40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e4e50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e4e60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e4e70: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e4e80: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e4e90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e4ea0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e4eb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e4ec0: 2269 6432 3831 223e 3c74 6162 6c65 2063  "id281"><table c
│ │ │ -000e4ed0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e4ee0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e4ef0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e4f00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e4f10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e4f20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e4f30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e4f40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e4f50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e4f60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e4f70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e4f80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e4f90: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e4fa0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e4fb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e4fc0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e4fd0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e4fe0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e4ff0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e5000: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e5010: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -000e5020: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -000e5030: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e5040: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e5050: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e5060: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e5070: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e5080: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e5090: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e50a0: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -000e50b0: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ -000e50c0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -000e50d0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -000e50e0: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ -000e50f0: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ -000e5100: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e5110: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e5120: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000e5130: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -000e5140: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -000e5150: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -000e5160: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -000e5170: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -000e5180: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ -000e5190: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ -000e51a0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000e51b0: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ -000e51c0: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ -000e51d0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000e51e0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000e51f0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000e5200: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000e5210: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ -000e5220: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e5230: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e5240: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000e5250: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -000e5260: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000e5270: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000e5280: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000e5290: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000e52a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000e52b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000e52c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e52d0: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -000e52e0: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ -000e52f0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000e5300: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -000e5310: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000e5320: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000e5330: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000e4ab0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000e4ac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e4ad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e4ae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e4af0: 7365 2220 6964 3d22 6964 3237 3922 3e3c  se" id="id279"><
│ │ │ +000e4b00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e4b10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e4b20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e4b30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e4b40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e4b50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e4b60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e4b70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e4b80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e4b90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e4ba0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e4bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e4bc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e4bd0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e4be0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e4bf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000e4c00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e4c10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000e4c20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000e4c30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000e4c40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e4c50: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +000e4c60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000e4c70: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000e4c80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e4c90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e4ca0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e4cb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e4cc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e4cd0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000e4ce0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +000e4cf0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000e4d00: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +000e4d10: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000e4d20: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ +000e4d30: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +000e4d40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e4d50: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +000e4d60: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000e4d70: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +000e4d80: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +000e4d90: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +000e4da0: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +000e4db0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +000e4dc0: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ +000e4dd0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000e4de0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +000e4df0: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ +000e4e00: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +000e4e10: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +000e4e20: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +000e4e30: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +000e4e40: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ +000e4e50: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +000e4e60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000e4e70: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000e4e80: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +000e4e90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000e4ea0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +000e4eb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000e4ec0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000e4ed0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000e4ee0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000e4ef0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000e4f00: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000e4f10: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ +000e4f20: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +000e4f30: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +000e4f40: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000e4f50: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000e4f60: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000e4f70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e4f80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e4f90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e4fa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e4fb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e4fc0: 3d22 2369 6432 3830 2220 7461 6269 6e64  ="#id280" tabind
│ │ │ +000e4fd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e4fe0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e4ff0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e5000: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e5010: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e5020: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000e5030: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000e5040: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e5050: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e5060: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e5070: 6432 3830 223e 3c74 6162 6c65 2063 6c61  d280"><table cla
│ │ │ +000e5080: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e5090: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e50a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e50b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e50c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e50d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e50e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e50f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e5100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e5110: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e5120: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e5130: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e5140: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e5150: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e5160: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000e5170: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ +000e5180: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ +000e5190: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ +000e51a0: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ +000e51b0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000e51c0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +000e51d0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +000e51e0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +000e51f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e5200: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e5210: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e5220: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e5230: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e5240: 6432 3831 2220 7461 6269 6e64 6578 3d22  d281" tabindex="
│ │ │ +000e5250: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e5260: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e5270: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e5280: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e5290: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e52a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000e52b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000e52c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000e52d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000e52e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000e52f0: 2220 6964 3d22 6964 3238 3122 3e3c 7072  " id="id281"><pr
│ │ │ +000e5300: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000e5310: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000e5320: 735d 0a65 6e61 626c 6564 203d 205b 2272  s].enabled = ["r
│ │ │ +000e5330: 7379 736c 6f67 225d 0a3c 2f63 6f64 653e  syslog"].</code>
│ │ │  000e5340: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000e5350: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000e5360: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000e5370: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000e5380: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000e5390: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000e53a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -128734,96 +128734,96 @@
│ │ │  001f6dd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001f6de0: 3635 3822 2074 6162 696e 6465 783d 2230  658" tabindex="0
│ │ │  001f6df0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001f6e00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001f6e10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001f6e20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001f6e30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001f6e40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001f6e50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f6e60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f6e70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f6e80: 6170 7365 2220 6964 3d22 6964 3635 3822  apse" id="id658"
│ │ │ -001f6e90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f6ea0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f6eb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f6ec0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f6ed0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f6ee0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f6ef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f6f00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f6f10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f6f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f6f30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f6f40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f6f50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f6f60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f6f70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f6f80: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001f6f90: 6465 2072 656d 6f76 655f 6468 6370 0a0a  de remove_dhcp..
│ │ │ -001f6fa0: 636c 6173 7320 7265 6d6f 7665 5f64 6863  class remove_dhc
│ │ │ -001f6fb0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -001f6fc0: 2764 6863 7027 3a0a 2020 2020 656e 7375  'dhcp':.    ensu
│ │ │ -001f6fd0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001f6fe0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001f6ff0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001f7000: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001f7010: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001f7020: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001f7030: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │ -001f7040: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -001f7050: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001f7060: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001f7070: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001f7080: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001f7090: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001f70a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001f70b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001f70c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001f70d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001f70e0: 7073 6522 2069 643d 2269 6436 3539 223e  pse" id="id659">
│ │ │ -001f70f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001f7100: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001f7110: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001f7120: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001f7130: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001f7140: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001f7150: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f7160: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001f7170: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f7180: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001f7190: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f71a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001f71b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001f71c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001f71d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001f71e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001f71f0: 2027 556e 696e 7374 616c 6c20 4448 4350   'Uninstall DHCP
│ │ │ -001f7200: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ -001f7210: 2045 6e73 7572 6520 6468 6370 2069 7320   Ensure dhcp is 
│ │ │ -001f7220: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001f7230: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001f7240: 6765 3a0a 2020 2020 6e61 6d65 3a20 6468  ge:.    name: dh
│ │ │ -001f7250: 6370 0a20 2020 2073 7461 7465 3a20 6162  cp.    state: ab
│ │ │ -001f7260: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001f7270: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f7280: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001f7290: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001f72a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f72b0: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -001f72c0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001f72d0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001f72e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001f72f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001f7300: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001f7310: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001f7320: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001f7330: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001f7340: 202d 2070 6163 6b61 6765 5f64 6863 705f   - package_dhcp_
│ │ │ -001f7350: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001f6e40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001f6e50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001f6e60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f6e70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f6e80: 6c61 7073 6522 2069 643d 2269 6436 3538  lapse" id="id658
│ │ │ +001f6e90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f6ea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f6eb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f6ec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f6ed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001f6ee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001f6ef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f6f00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001f6f10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f6f20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f6f30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f6f40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f6f50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f6f60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001f6f70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f6f80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001f6f90: 653a 2027 556e 696e 7374 616c 6c20 4448  e: 'Uninstall DH
│ │ │ +001f6fa0: 4350 2053 6572 7665 7220 5061 636b 6167  CP Server Packag
│ │ │ +001f6fb0: 653a 2045 6e73 7572 6520 6468 6370 2069  e: Ensure dhcp i
│ │ │ +001f6fc0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001f6fd0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001f6fe0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001f6ff0: 6468 6370 0a20 2020 2073 7461 7465 3a20  dhcp.    state: 
│ │ │ +001f7000: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001f7010: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001f7020: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001f7030: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001f7040: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001f7050: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +001f7060: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001f7070: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +001f7080: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001f7090: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001f70a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001f70b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001f70c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001f70d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f70e0: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +001f70f0: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +001f7100: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001f7110: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001f7120: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001f7130: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001f7140: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001f7150: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ +001f7160: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001f7170: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001f7180: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001f7190: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001f71a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001f71b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001f71c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001f71d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001f71e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001f71f0: 7073 6522 2069 643d 2269 6436 3539 223e  pse" id="id659">
│ │ │ +001f7200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001f7210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001f7220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001f7230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001f7240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001f7250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001f7260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f7270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001f7280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f7290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001f72a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001f72b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001f72c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001f72d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001f72e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f72f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001f7300: 6520 7265 6d6f 7665 5f64 6863 700a 0a63  e remove_dhcp..c
│ │ │ +001f7310: 6c61 7373 2072 656d 6f76 655f 6468 6370  lass remove_dhcp
│ │ │ +001f7320: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001f7330: 6468 6370 273a 0a20 2020 2065 6e73 7572  dhcp':.    ensur
│ │ │ +001f7340: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001f7350: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001f7360: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001f7370: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001f7380: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001f7390: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001f73a0: 612d 7461 7267 6574 3d22 2369 6436 3630  a-target="#id660
│ │ │  001f73b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001f73c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -128990,88 +128990,88 @@
│ │ │  001f7dd0: 7461 7267 6574 3d22 2369 6436 3632 2220  target="#id662" 
│ │ │  001f7de0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001f7df0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001f7e00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001f7e10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001f7e20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001f7e30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001f7e40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001f7e50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f7e60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f7e70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f7e80: 2069 643d 2269 6436 3632 223e 3c74 6162   id="id662"><tab
│ │ │ -001f7e90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f7ea0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f7eb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f7ec0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f7ed0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f7ee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f7ef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f7f00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f7f10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f7f20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f7f30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f7f40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f7f50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f7f60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001f7f70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f7f80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001f7f90: 6d6f 7665 5f6b 6561 0a0a 636c 6173 7320  move_kea..class 
│ │ │ -001f7fa0: 7265 6d6f 7665 5f6b 6561 207b 0a20 2070  remove_kea {.  p
│ │ │ -001f7fb0: 6163 6b61 6765 207b 2027 6b65 6127 3a0a  ackage { 'kea':.
│ │ │ -001f7fc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001f7fd0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -001f7fe0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001f7ff0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001f8000: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001f8010: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001f8020: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001f8030: 743d 2223 6964 3636 3322 2074 6162 696e  t="#id663" tabin
│ │ │ -001f8040: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001f8050: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001f8060: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001f8070: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001f8080: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001f8090: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001f80a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001f80b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001f80c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001f80d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001f80e0: 2269 6436 3633 223e 3c74 6162 6c65 2063  "id663"><table c
│ │ │ -001f80f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001f8100: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001f8110: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001f8120: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001f8130: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001f8140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f8150: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001f8160: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001f8170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f8180: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f8190: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f81a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001f81b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001f81c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001f81d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f81e0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -001f81f0: 616c 6c20 6b65 6120 5061 636b 6167 653a  all kea Package:
│ │ │ -001f8200: 2045 6e73 7572 6520 6b65 6120 6973 2072   Ensure kea is r
│ │ │ -001f8210: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001f8220: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001f8230: 653a 0a20 2020 206e 616d 653a 206b 6561  e:.    name: kea
│ │ │ -001f8240: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001f8250: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -001f8260: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001f8270: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001f8280: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001f8290: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001f82a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001f82b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001f82c0: 202d 2070 6163 6b61 6765 5f6b 6561 5f72   - package_kea_r
│ │ │ -001f82d0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001f7e40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001f7e50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001f7e60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001f7e70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001f7e80: 2220 6964 3d22 6964 3636 3222 3e3c 7461  " id="id662"><ta
│ │ │ +001f7e90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001f7ea0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001f7eb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001f7ec0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001f7ed0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001f7ee0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001f7ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f7f00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001f7f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001f7f20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001f7f30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001f7f40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f7f50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001f7f60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001f7f70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001f7f80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +001f7f90: 6e69 6e73 7461 6c6c 206b 6561 2050 6163  ninstall kea Pac
│ │ │ +001f7fa0: 6b61 6765 3a20 456e 7375 7265 206b 6561  kage: Ensure kea
│ │ │ +001f7fb0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001f7fc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001f7fd0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001f7fe0: 3a20 6b65 610a 2020 2020 7374 6174 653a  : kea.    state:
│ │ │ +001f7ff0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +001f8000: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001f8010: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001f8020: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001f8030: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001f8040: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001f8050: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001f8060: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001f8070: 6b65 615f 7265 6d6f 7665 640a 3c2f 636f  kea_removed.</co
│ │ │ +001f8080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001f8090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001f80a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001f80b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001f80c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001f80d0: 6436 3633 2220 7461 6269 6e64 6578 3d22  d663" tabindex="
│ │ │ +001f80e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001f80f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001f8100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001f8110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001f8120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001f8130: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001f8140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001f8150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f8160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f8170: 6c61 7073 6522 2069 643d 2269 6436 3633  lapse" id="id663
│ │ │ +001f8180: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f8190: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f81a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f81b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f81c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001f81d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001f81e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f81f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001f8200: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f8210: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f8220: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f8230: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f8240: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f8250: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001f8260: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f8270: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001f8280: 7564 6520 7265 6d6f 7665 5f6b 6561 0a0a  ude remove_kea..
│ │ │ +001f8290: 636c 6173 7320 7265 6d6f 7665 5f6b 6561  class remove_kea
│ │ │ +001f82a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001f82b0: 6b65 6127 3a0a 2020 2020 656e 7375 7265  kea':.    ensure
│ │ │ +001f82c0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001f82d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001f82e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001f82f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001f8300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001f8310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001f8320: 2d74 6172 6765 743d 2223 6964 3636 3422  -target="#id664"
│ │ │  001f8330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001f8340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -130215,115 +130215,115 @@
│ │ │  001fca60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001fca70: 6436 3730 2220 7461 6269 6e64 6578 3d22  d670" tabindex="
│ │ │  001fca80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001fca90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001fcaa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001fcab0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001fcac0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001fcad0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001fcae0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001fcaf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001fcb00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001fcb10: 6c61 7073 6522 2069 643d 2269 6436 3730  lapse" id="id670
│ │ │ -001fcb20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001fcb30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001fcb40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001fcb50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001fcb60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001fcb70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001fcb80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fcb90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001fcba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001fcbb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001fcbc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001fcbd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001fcbe0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001fcbf0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001fcc00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001fcc10: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001fcc20: 7564 6520 7265 6d6f 7665 5f73 656e 646d  ude remove_sendm
│ │ │ -001fcc30: 6169 6c0a 0a63 6c61 7373 2072 656d 6f76  ail..class remov
│ │ │ -001fcc40: 655f 7365 6e64 6d61 696c 207b 0a20 2070  e_sendmail {.  p
│ │ │ -001fcc50: 6163 6b61 6765 207b 2027 7365 6e64 6d61  ackage { 'sendma
│ │ │ -001fcc60: 696c 273a 0a20 2020 2065 6e73 7572 6520  il':.    ensure 
│ │ │ -001fcc70: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001fcc80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001fcc90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001fcca0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001fccb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001fccc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001fccd0: 7461 7267 6574 3d22 2369 6436 3731 2220  target="#id671" 
│ │ │ -001fcce0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001fccf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001fcd00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001fcd10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001fcd20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001fcd30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001fcd40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001fcd50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001fcd60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001fcd70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001fcd80: 2220 6964 3d22 6964 3637 3122 3e3c 7461  " id="id671"><ta
│ │ │ -001fcd90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001fcda0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001fcdb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001fcdc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001fcdd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001fcde0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001fcdf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001fce00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001fce10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001fce20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001fce30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001fce40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001fce50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001fce60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001fce70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001fce80: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001fce90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001fcea0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001fceb0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001fcec0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001fced0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001fcee0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001fcef0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001fcf00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001fcf10: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -001fcf20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001fcf30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001fcf40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001fcf50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001fcf60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001fcf70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001fcf80: 2d20 7061 636b 6167 655f 7365 6e64 6d61  - package_sendma
│ │ │ -001fcf90: 696c 5f72 656d 6f76 6564 0a0a 2d20 6e61  il_removed..- na
│ │ │ -001fcfa0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2053  me: 'Uninstall S
│ │ │ -001fcfb0: 656e 646d 6169 6c20 5061 636b 6167 653a  endmail Package:
│ │ │ -001fcfc0: 2045 6e73 7572 6520 7365 6e64 6d61 696c   Ensure sendmail
│ │ │ -001fcfd0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001fcfe0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001fcff0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001fd000: 3a20 7365 6e64 6d61 696c 0a20 2020 2073  : sendmail.    s
│ │ │ -001fd010: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ -001fd020: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -001fd030: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001fd040: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001fd050: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001fd060: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001fd070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001fd080: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001fd090: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001fd0a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001fd0b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001fd0c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001fd0d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001fd0e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001fd0f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001fd100: 640a 2020 2d20 7061 636b 6167 655f 7365  d.  - package_se
│ │ │ -001fd110: 6e64 6d61 696c 5f72 656d 6f76 6564 0a3c  ndmail_removed.<
│ │ │ +001fcad0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001fcae0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001fcaf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001fcb00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001fcb10: 6c6c 6170 7365 2220 6964 3d22 6964 3637  llapse" id="id67
│ │ │ +001fcb20: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +001fcb30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001fcb40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001fcb50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001fcb60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001fcb70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001fcb80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fcb90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001fcba0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001fcbb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001fcbc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001fcbd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001fcbe0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001fcbf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001fcc00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001fcc10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001fcc20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001fcc30: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001fcc40: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001fcc50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001fcc60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001fcc70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001fcc80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001fcc90: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001fcca0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001fccb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001fccc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001fccd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001fcce0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001fccf0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001fcd00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001fcd10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001fcd20: 7365 6e64 6d61 696c 5f72 656d 6f76 6564  sendmail_removed
│ │ │ +001fcd30: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +001fcd40: 7461 6c6c 2053 656e 646d 6169 6c20 5061  tall Sendmail Pa
│ │ │ +001fcd50: 636b 6167 653a 2045 6e73 7572 6520 7365  ckage: Ensure se
│ │ │ +001fcd60: 6e64 6d61 696c 2069 7320 7265 6d6f 7665  ndmail is remove
│ │ │ +001fcd70: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001fcd80: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001fcd90: 2020 6e61 6d65 3a20 7365 6e64 6d61 696c    name: sendmail
│ │ │ +001fcda0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001fcdb0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +001fcdc0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001fcdd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fcde0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001fcdf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001fce00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001fce10: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001fce20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001fce30: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +001fce40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001fce50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001fce60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001fce70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001fce80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001fce90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001fcea0: 6167 655f 7365 6e64 6d61 696c 5f72 656d  age_sendmail_rem
│ │ │ +001fceb0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001fcec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001fced0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001fcee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001fcef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001fcf00: 6172 6765 743d 2223 6964 3637 3122 2074  arget="#id671" t
│ │ │ +001fcf10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001fcf20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001fcf30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001fcf40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001fcf50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001fcf60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001fcf70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001fcf80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001fcf90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001fcfa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001fcfb0: 6964 3d22 6964 3637 3122 3e3c 7461 626c  id="id671"><tabl
│ │ │ +001fcfc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001fcfd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001fcfe0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001fcff0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001fd000: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001fd010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001fd020: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001fd030: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001fd040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001fd050: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001fd060: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001fd070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001fd080: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001fd090: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001fd0a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001fd0b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001fd0c0: 6f76 655f 7365 6e64 6d61 696c 0a0a 636c  ove_sendmail..cl
│ │ │ +001fd0d0: 6173 7320 7265 6d6f 7665 5f73 656e 646d  ass remove_sendm
│ │ │ +001fd0e0: 6169 6c20 7b0a 2020 7061 636b 6167 6520  ail {.  package 
│ │ │ +001fd0f0: 7b20 2773 656e 646d 6169 6c27 3a0a 2020  { 'sendmail':.  
│ │ │ +001fd100: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001fd110: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001fd120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001fd130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001fd140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001fd150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001fd160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001fd170: 2223 6964 3637 3222 2074 6162 696e 6465  "#id672" tabinde
│ │ │  001fd180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -130831,132 +130831,132 @@
│ │ │  001ff0e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ff0f0: 6964 3637 3422 2074 6162 696e 6465 783d  id674" tabindex=
│ │ │  001ff100: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001ff110: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001ff120: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001ff130: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001ff140: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001ff150: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -001ff160: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -001ff170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ff180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ff190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ff1a0: 6522 2069 643d 2269 6436 3734 223e 3c70  e" id="id674"><p
│ │ │ -001ff1b0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -001ff1c0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -001ff1d0: 6872 6f6e 7922 0a76 6572 7369 6f6e 203d  hrony".version =
│ │ │ -001ff1e0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -001ff1f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001ff200: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001ff210: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001ff220: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001ff230: 6172 6765 743d 2223 6964 3637 3522 2074  arget="#id675" t
│ │ │ -001ff240: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001ff250: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001ff260: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001ff270: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001ff280: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001ff290: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001ff2a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001ff2b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ff2c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ff2d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ff2e0: 6964 3d22 6964 3637 3522 3e3c 7461 626c  id="id675"><tabl
│ │ │ -001ff2f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ff300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ff310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ff320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ff330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ff340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ff350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ff360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ff370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ff380: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001ff390: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ff3a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ff3b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ff3c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001ff3d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001ff3e0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -001ff3f0: 6c6c 5f63 6872 6f6e 790a 0a63 6c61 7373  ll_chrony..class
│ │ │ -001ff400: 2069 6e73 7461 6c6c 5f63 6872 6f6e 7920   install_chrony 
│ │ │ -001ff410: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ -001ff420: 6872 6f6e 7927 3a0a 2020 2020 656e 7375  hrony':.    ensu
│ │ │ -001ff430: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -001ff440: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -001ff450: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ff460: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ff470: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ff480: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ff490: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ff4a0: 6436 3736 2220 7461 6269 6e64 6578 3d22  d676" tabindex="
│ │ │ -001ff4b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ff4c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ff4d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ff4e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ff4f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ff500: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001ff510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ff520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ff530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ff540: 6c6c 6170 7365 2220 6964 3d22 6964 3637  llapse" id="id67
│ │ │ -001ff550: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -001ff560: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ff570: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ff580: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ff590: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ff5a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ff5b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ff5c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ff5d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ff5e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ff5f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ff600: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ff610: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ff620: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001ff630: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ff640: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001ff650: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001ff660: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001ff670: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001ff680: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001ff690: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001ff6a0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -001ff6b0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -001ff6c0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001ff6d0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -001ff6e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001ff6f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001ff700: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001ff710: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001ff720: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001ff730: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001ff740: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ -001ff750: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -001ff760: 7572 6520 6368 726f 6e79 2069 7320 696e  ure chrony is in
│ │ │ -001ff770: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -001ff780: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001ff790: 653a 0a20 2020 206e 616d 653a 2063 6872  e:.    name: chr
│ │ │ -001ff7a0: 6f6e 790a 2020 2020 7374 6174 653a 2070  ony.    state: p
│ │ │ -001ff7b0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -001ff7c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001ff7d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001ff7e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001ff7f0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001ff800: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -001ff810: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -001ff820: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -001ff830: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001ff840: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ff850: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ff860: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001ff870: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001ff880: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001ff890: 2020 2d20 7061 636b 6167 655f 6368 726f    - package_chro
│ │ │ -001ff8a0: 6e79 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ny_installed.</c
│ │ │ +001ff150: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001ff160: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ff170: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ff180: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ff190: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001ff1a0: 3734 223e 3c74 6162 6c65 2063 6c61 7373  74"><table class
│ │ │ +001ff1b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ff1c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ff1d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ff1e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ff1f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ff200: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ff210: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ff220: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ff230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ff240: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ff250: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ff260: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ff270: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001ff280: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ff290: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001ff2a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001ff2b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001ff2c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001ff2d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001ff2e0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +001ff2f0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +001ff300: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +001ff310: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +001ff320: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +001ff330: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001ff340: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001ff350: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001ff360: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001ff370: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001ff380: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001ff390: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ +001ff3a0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +001ff3b0: 7375 7265 2063 6872 6f6e 7920 6973 2069  sure chrony is i
│ │ │ +001ff3c0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +001ff3d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001ff3e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6368  ge:.    name: ch
│ │ │ +001ff3f0: 726f 6e79 0a20 2020 2073 7461 7465 3a20  rony.    state: 
│ │ │ +001ff400: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +001ff410: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001ff420: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ff430: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +001ff440: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001ff450: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +001ff460: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +001ff470: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +001ff480: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001ff490: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001ff4a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001ff4b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001ff4c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001ff4d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001ff4e0: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ +001ff4f0: 6f6e 795f 696e 7374 616c 6c65 640a 3c2f  ony_installed.</
│ │ │ +001ff500: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001ff510: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001ff520: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001ff530: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001ff540: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001ff550: 2369 6436 3735 2220 7461 6269 6e64 6578  #id675" tabindex
│ │ │ +001ff560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001ff570: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001ff580: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001ff590: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001ff5a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001ff5b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001ff5c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ff5d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ff5e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ff5f0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001ff600: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +001ff610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ff620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ff630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ff640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ff650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ff660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ff670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ff680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ff690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ff6a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ff6b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ff6c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ff6d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001ff6e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ff6f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001ff700: 7564 6520 696e 7374 616c 6c5f 6368 726f  ude install_chro
│ │ │ +001ff710: 6e79 0a0a 636c 6173 7320 696e 7374 616c  ny..class instal
│ │ │ +001ff720: 6c5f 6368 726f 6e79 207b 0a20 2070 6163  l_chrony {.  pac
│ │ │ +001ff730: 6b61 6765 207b 2027 6368 726f 6e79 273a  kage { 'chrony':
│ │ │ +001ff740: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001ff750: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +001ff760: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001ff770: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001ff780: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001ff790: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001ff7a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001ff7b0: 6172 6765 743d 2223 6964 3637 3622 2074  arget="#id676" t
│ │ │ +001ff7c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001ff7d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001ff7e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001ff7f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001ff800: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001ff810: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001ff820: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001ff830: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001ff840: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001ff850: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001ff860: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001ff870: 6436 3736 223e 3c70 7265 3e3c 636f 6465  d676"><pre><code
│ │ │ +001ff880: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +001ff890: 616d 6520 3d20 2263 6872 6f6e 7922 0a76  ame = "chrony".v
│ │ │ +001ff8a0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  001ff8b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001ff8c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001ff8d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001ff8e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001ff8f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ff900: 6964 3637 3722 2074 6162 696e 6465 783d  id677" tabindex=
│ │ │  001ff910: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -133538,118 +133538,118 @@
│ │ │  00209a10: 6172 6765 743d 2223 6964 3639 3222 2074  arget="#id692" t
│ │ │  00209a20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00209a30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00209a40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00209a50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00209a60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00209a70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00209a80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00209a90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00209aa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00209ab0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00209ac0: 6964 3d22 6964 3639 3222 3e3c 7461 626c  id="id692"><tabl
│ │ │ -00209ad0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00209ae0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00209af0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00209b00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00209b10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00209b20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00209b30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00209b40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00209b50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00209b60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00209b70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00209b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00209b90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00209ba0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00209bb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00209bc0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00209bd0: 6f76 655f 7869 6e65 7464 0a0a 636c 6173  ove_xinetd..clas
│ │ │ -00209be0: 7320 7265 6d6f 7665 5f78 696e 6574 6420  s remove_xinetd 
│ │ │ -00209bf0: 7b0a 2020 7061 636b 6167 6520 7b20 2778  {.  package { 'x
│ │ │ -00209c00: 696e 6574 6427 3a0a 2020 2020 656e 7375  inetd':.    ensu
│ │ │ -00209c10: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00209c20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00209c30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00209c40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00209c50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00209c60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00209c70: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ -00209c80: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00209c90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00209ca0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00209cb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00209cc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00209cd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00209ce0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00209cf0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00209d00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00209d10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00209d20: 7073 6522 2069 643d 2269 6436 3933 223e  pse" id="id693">
│ │ │ -00209d30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00209d40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00209d50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00209d60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00209d70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00209d80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00209d90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00209da0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00209db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00209dc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00209dd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00209de0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00209df0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00209e00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00209e10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00209e20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00209e30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00209e40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00209e50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00209e60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00209e70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00209e80: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00209e90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00209ea0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00209eb0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00209ec0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00209ed0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00209ee0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00209ef0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00209f00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00209f10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00209f20: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00209f30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00209f40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00209f50: 7869 6e65 7464 5f72 656d 6f76 6564 0a0a  xinetd_removed..
│ │ │ -00209f60: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00209f70: 6c6c 2078 696e 6574 6420 5061 636b 6167  ll xinetd Packag
│ │ │ -00209f80: 653a 2045 6e73 7572 6520 7869 6e65 7464  e: Ensure xinetd
│ │ │ -00209f90: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00209fa0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00209fb0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00209fc0: 3a20 7869 6e65 7464 0a20 2020 2073 7461  : xinetd.    sta
│ │ │ -00209fd0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -00209fe0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00209ff0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0020a000: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0020a010: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0020a020: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0020a030: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0020a040: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0020a050: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0020a060: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0020a070: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0020a080: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0020a090: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0020a0a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0020a0b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0020a0c0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0020a0d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0020a0e0: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ -0020a0f0: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ +00209a80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00209a90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00209aa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00209ab0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00209ac0: 2069 643d 2269 6436 3932 223e 3c74 6162   id="id692"><tab
│ │ │ +00209ad0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00209ae0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00209af0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00209b00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00209b10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00209b20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00209b30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00209b40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00209b50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00209b60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00209b70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00209b80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00209b90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00209ba0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00209bb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00209bc0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00209bd0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00209be0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00209bf0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00209c00: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00209c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00209c20: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00209c30: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00209c40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00209c50: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00209c60: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00209c70: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00209c80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00209c90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00209ca0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00209cb0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00209cc0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00209cd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00209ce0: 2020 2d20 7061 636b 6167 655f 7869 6e65    - package_xine
│ │ │ +00209cf0: 7464 5f72 656d 6f76 6564 0a0a 2d20 6e61  td_removed..- na
│ │ │ +00209d00: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2078  me: 'Uninstall x
│ │ │ +00209d10: 696e 6574 6420 5061 636b 6167 653a 2045  inetd Package: E
│ │ │ +00209d20: 6e73 7572 6520 7869 6e65 7464 2069 7320  nsure xinetd is 
│ │ │ +00209d30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00209d40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00209d50: 6765 3a0a 2020 2020 6e61 6d65 3a20 7869  ge:.    name: xi
│ │ │ +00209d60: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +00209d70: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +00209d80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00209d90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00209da0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00209db0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00209dc0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00209dd0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00209de0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00209df0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +00209e00: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00209e10: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00209e20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00209e30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00209e40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00209e50: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00209e60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00209e70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00209e80: 202d 2070 6163 6b61 6765 5f78 696e 6574   - package_xinet
│ │ │ +00209e90: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +00209ea0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00209eb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00209ec0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00209ed0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00209ee0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +00209ef0: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │ +00209f00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00209f10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00209f20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00209f30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00209f40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00209f50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00209f60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00209f70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00209f80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00209f90: 7073 6522 2069 643d 2269 6436 3933 223e  pse" id="id693">
│ │ │ +00209fa0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00209fb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00209fc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00209fd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00209fe0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00209ff0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0020a000: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0020a010: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0020a020: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0020a030: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0020a040: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0020a050: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0020a060: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0020a070: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0020a080: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0020a090: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0020a0a0: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ +0020a0b0: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ +0020a0c0: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +0020a0d0: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ +0020a0e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0020a0f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0020a100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0020a110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0020a120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0020a130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0020a140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0020a150: 2369 6436 3934 2220 7461 6269 6e64 6578  #id694" tabindex
│ │ │  0020a160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -133953,93 +133953,93 @@
│ │ │  0020b400: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0020b410: 743d 2223 6964 3639 3622 2074 6162 696e  t="#id696" tabin
│ │ │  0020b420: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0020b430: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0020b440: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0020b450: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0020b460: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0020b470: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0020b480: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0020b490: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020b4a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020b4b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020b4c0: 6964 3639 3622 3e3c 7461 626c 6520 636c  id696"><table cl
│ │ │ -0020b4d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020b4e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020b4f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020b500: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020b510: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020b520: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020b530: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020b540: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020b550: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020b560: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020b570: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020b580: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020b590: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0020b5a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020b5b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020b5c0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0020b5d0: 7970 6269 6e64 2d6d 740a 0a63 6c61 7373  ypbind-mt..class
│ │ │ -0020b5e0: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ -0020b5f0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -0020b600: 2779 7062 696e 642d 6d74 273a 0a20 2020  'ypbind-mt':.   
│ │ │ -0020b610: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0020b620: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0020b630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0020b640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0020b650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0020b660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0020b670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0020b680: 2369 6436 3937 2220 7461 6269 6e64 6578  #id697" tabindex
│ │ │ -0020b690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0020b6a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0020b6b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0020b6c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0020b6d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0020b6e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0020b6f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0020b700: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020b710: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020b720: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020b730: 3639 3722 3e3c 7461 626c 6520 636c 6173  697"><table clas
│ │ │ -0020b740: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020b750: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020b760: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020b770: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020b780: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020b790: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020b7a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020b7b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020b7c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020b7d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020b7e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020b7f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020b800: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020b810: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020b820: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0020b830: 6e61 6d65 3a20 2752 656d 6f76 6520 4e49  name: 'Remove NI
│ │ │ -0020b840: 5320 436c 6965 6e74 3a20 456e 7375 7265  S Client: Ensure
│ │ │ -0020b850: 2079 7062 696e 642d 6d74 2069 7320 7265   ypbind-mt is re
│ │ │ -0020b860: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0020b870: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0020b880: 3a0a 2020 2020 6e61 6d65 3a20 7970 6269  :.    name: ypbi
│ │ │ -0020b890: 6e64 2d6d 740a 2020 2020 7374 6174 653a  nd-mt.    state:
│ │ │ -0020b8a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0020b8b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0020b8c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0020b8d0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0020b8e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0020b8f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0020b900: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0020b910: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0020b920: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0020b930: 655f 7970 6269 6e64 5f72 656d 6f76 6564  e_ypbind_removed
│ │ │ -0020b940: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0020b950: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +0020b470: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0020b480: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0020b490: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0020b4a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0020b4b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0020b4c0: 2269 6436 3936 223e 3c74 6162 6c65 2063  "id696"><table c
│ │ │ +0020b4d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0020b4e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0020b4f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0020b500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0020b510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0020b520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020b530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0020b540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0020b550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020b560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0020b570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0020b580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0020b590: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0020b5a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0020b5b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0020b5c0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0020b5d0: 204e 4953 2043 6c69 656e 743a 2045 6e73   NIS Client: Ens
│ │ │ +0020b5e0: 7572 6520 7970 6269 6e64 2d6d 7420 6973  ure ypbind-mt is
│ │ │ +0020b5f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0020b600: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0020b610: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +0020b620: 7062 696e 642d 6d74 0a20 2020 2073 7461  pbind-mt.    sta
│ │ │ +0020b630: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0020b640: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0020b650: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0020b660: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0020b670: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0020b680: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0020b690: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0020b6a0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0020b6b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0020b6c0: 6b61 6765 5f79 7062 696e 645f 7265 6d6f  kage_ypbind_remo
│ │ │ +0020b6d0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +0020b6e0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0020b6f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0020b700: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0020b710: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0020b720: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0020b730: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ +0020b740: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0020b750: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0020b760: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0020b770: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0020b780: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0020b790: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0020b7a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0020b7b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0020b7c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0020b7d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0020b7e0: 7365 2220 6964 3d22 6964 3639 3722 3e3c  se" id="id697"><
│ │ │ +0020b7f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0020b800: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0020b810: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0020b820: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0020b830: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0020b840: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0020b850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020b860: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0020b870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020b880: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020b890: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0020b8a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020b8b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0020b8c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0020b8d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0020b8e0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0020b8f0: 2072 656d 6f76 655f 7970 6269 6e64 2d6d   remove_ypbind-m
│ │ │ +0020b900: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +0020b910: 7970 6269 6e64 2d6d 7420 7b0a 2020 7061  ypbind-mt {.  pa
│ │ │ +0020b920: 636b 6167 6520 7b20 2779 7062 696e 642d  ckage { 'ypbind-
│ │ │ +0020b930: 6d74 273a 0a20 2020 2065 6e73 7572 6520  mt':.    ensure 
│ │ │ +0020b940: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0020b950: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0020b960: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0020b970: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0020b980: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0020b990: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0020b9a0: 7461 7267 6574 3d22 2369 6436 3938 2220  target="#id698" 
│ │ │  0020b9b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0020b9c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -134367,99 +134367,99 @@
│ │ │  0020cde0: 7267 6574 3d22 2369 6437 3030 2220 7461  rget="#id700" ta
│ │ │  0020cdf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0020ce00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0020ce10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0020ce20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0020ce30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0020ce40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0020ce50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0020ce60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0020ce70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0020ce80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0020ce90: 643d 2269 6437 3030 223e 3c74 6162 6c65  d="id700"><table
│ │ │ -0020cea0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0020ceb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0020cec0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0020ced0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0020cee0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0020cef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020cf00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0020cf10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0020cf20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020cf30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0020cf40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0020cf50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0020cf60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0020cf70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0020cf80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0020cf90: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0020cfa0: 7665 5f79 7073 6572 760a 0a63 6c61 7373  ve_ypserv..class
│ │ │ -0020cfb0: 2072 656d 6f76 655f 7970 7365 7276 207b   remove_ypserv {
│ │ │ -0020cfc0: 0a20 2070 6163 6b61 6765 207b 2027 7970  .  package { 'yp
│ │ │ -0020cfd0: 7365 7276 273a 0a20 2020 2065 6e73 7572  serv':.    ensur
│ │ │ -0020cfe0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0020cff0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0020d000: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0020d010: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0020d020: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0020d030: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0020d040: 612d 7461 7267 6574 3d22 2369 6437 3031  a-target="#id701
│ │ │ -0020d050: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0020d060: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0020d070: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0020d080: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0020d090: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0020d0a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0020d0b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0020d0c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020d0d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020d0e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020d0f0: 7365 2220 6964 3d22 6964 3730 3122 3e3c  se" id="id701"><
│ │ │ -0020d100: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020d110: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020d120: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020d130: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020d140: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020d150: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020d160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020d170: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020d180: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020d190: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0020d1a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0020d1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020d1c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0020d1d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0020d1e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0020d1f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0020d200: 2755 6e69 6e73 7461 6c6c 2079 7073 6572  'Uninstall ypser
│ │ │ -0020d210: 7620 5061 636b 6167 653a 2045 6e73 7572  v Package: Ensur
│ │ │ -0020d220: 6520 7970 7365 7276 2069 7320 7265 6d6f  e ypserv is remo
│ │ │ -0020d230: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0020d240: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0020d250: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ -0020d260: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0020d270: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0020d280: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0020d290: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0020d2a0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0020d2b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0020d2c0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -0020d2d0: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -0020d2e0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -0020d2f0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0020d300: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0020d310: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0020d320: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0020d330: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0020d340: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0020d350: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0020d360: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0020d370: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0020d380: 7061 636b 6167 655f 7970 7365 7276 5f72  package_ypserv_r
│ │ │ -0020d390: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0020ce50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0020ce60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0020ce70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0020ce80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0020ce90: 6964 3d22 6964 3730 3022 3e3c 7461 626c  id="id700"><tabl
│ │ │ +0020cea0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0020ceb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0020cec0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0020ced0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0020cee0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0020cef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020cf00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0020cf10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0020cf20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020cf30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0020cf40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0020cf50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0020cf60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0020cf70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0020cf80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0020cf90: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0020cfa0: 6e73 7461 6c6c 2079 7073 6572 7620 5061  nstall ypserv Pa
│ │ │ +0020cfb0: 636b 6167 653a 2045 6e73 7572 6520 7970  ckage: Ensure yp
│ │ │ +0020cfc0: 7365 7276 2069 7320 7265 6d6f 7665 6427  serv is removed'
│ │ │ +0020cfd0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0020cfe0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0020cff0: 6e61 6d65 3a20 7970 7365 7276 0a20 2020  name: ypserv.   
│ │ │ +0020d000: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0020d010: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0020d020: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0020d030: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0020d040: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0020d050: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0020d060: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ +0020d070: 412d 3528 3129 2863 290a 2020 2d20 5043  A-5(1)(c).  - PC
│ │ │ +0020d080: 492d 4453 532d 5265 712d 322e 322e 320a  I-DSS-Req-2.2.2.
│ │ │ +0020d090: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0020d0a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0020d0b0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0020d0c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0020d0d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +0020d0e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0020d0f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0020d100: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0020d110: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0020d120: 6167 655f 7970 7365 7276 5f72 656d 6f76  age_ypserv_remov
│ │ │ +0020d130: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0020d140: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0020d150: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0020d160: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0020d170: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0020d180: 6765 743d 2223 6964 3730 3122 2074 6162  get="#id701" tab
│ │ │ +0020d190: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0020d1a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0020d1b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0020d1c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0020d1d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0020d1e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0020d1f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0020d200: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0020d210: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0020d220: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0020d230: 3d22 6964 3730 3122 3e3c 7461 626c 6520  ="id701"><table 
│ │ │ +0020d240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0020d250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0020d260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0020d270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0020d280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0020d290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0020d2a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0020d2b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0020d2c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020d2d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0020d2e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0020d2f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0020d300: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0020d310: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0020d320: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0020d330: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0020d340: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ +0020d350: 7265 6d6f 7665 5f79 7073 6572 7620 7b0a  remove_ypserv {.
│ │ │ +0020d360: 2020 7061 636b 6167 6520 7b20 2779 7073    package { 'yps
│ │ │ +0020d370: 6572 7627 3a0a 2020 2020 656e 7375 7265  erv':.    ensure
│ │ │ +0020d380: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0020d390: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0020d3a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0020d3b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0020d3c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0020d3d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0020d3e0: 2d74 6172 6765 743d 2223 6964 3730 3222  -target="#id702"
│ │ │  0020d3f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0020d400: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -134844,100 +134844,100 @@
│ │ │  0020ebb0: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │  0020ebc0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  0020ebd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0020ebe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0020ebf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0020ec00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0020ec10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020ec20: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0020ec30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020ec40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020ec50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020ec60: 7365 2220 6964 3d22 6964 3730 3422 3e3c  se" id="id704"><
│ │ │ -0020ec70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020ec80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020ec90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020eca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020ecb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020ecc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020ecd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020ece0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020ecf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020ed00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0020ed10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0020ed20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020ed30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0020ed40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0020ed50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0020ed60: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0020ed70: 2072 656d 6f76 655f 7273 682d 7365 7276   remove_rsh-serv
│ │ │ -0020ed80: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -0020ed90: 5f72 7368 2d73 6572 7665 7220 7b0a 2020  _rsh-server {.  
│ │ │ -0020eda0: 7061 636b 6167 6520 7b20 2772 7368 2d73  package { 'rsh-s
│ │ │ -0020edb0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -0020edc0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0020edd0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0020ede0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0020edf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0020ee00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0020ee10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0020ee20: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ -0020ee30: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -0020ee40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0020ee50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0020ee60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0020ee70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0020ee80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020ee90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0020eea0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0020eeb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0020eec0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0020eed0: 7073 6522 2069 643d 2269 6437 3035 223e  pse" id="id705">
│ │ │ -0020eee0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0020eef0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0020ef00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0020ef10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0020ef20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0020ef30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0020ef40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020ef50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0020ef60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0020ef70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0020ef80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0020ef90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0020efa0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0020efb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0020efc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0020efd0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0020efe0: 2027 556e 696e 7374 616c 6c20 7273 682d   'Uninstall rsh-
│ │ │ -0020eff0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -0020f000: 456e 7375 7265 2072 7368 2d73 6572 7665  Ensure rsh-serve
│ │ │ -0020f010: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -0020f020: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0020f030: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0020f040: 653a 2072 7368 2d73 6572 7665 720a 2020  e: rsh-server.  
│ │ │ -0020f050: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0020f060: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0020f070: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0020f080: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020f090: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0020f0a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0020f0b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020f0c0: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ -0020f0d0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0020f0e0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0020f0f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0020f100: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -0020f110: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -0020f120: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0020f130: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0020f140: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0020f150: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -0020f160: 7368 2d73 6572 7665 725f 7265 6d6f 7665  sh-server_remove
│ │ │ -0020f170: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0020ec20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0020ec30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0020ec40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0020ec50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0020ec60: 7073 6522 2069 643d 2269 6437 3034 223e  pse" id="id704">
│ │ │ +0020ec70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0020ec80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0020ec90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0020eca0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0020ecb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0020ecc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0020ecd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0020ece0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0020ecf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0020ed00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0020ed10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0020ed20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0020ed30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0020ed40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0020ed50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0020ed60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0020ed70: 2027 556e 696e 7374 616c 6c20 7273 682d   'Uninstall rsh-
│ │ │ +0020ed80: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +0020ed90: 456e 7375 7265 2072 7368 2d73 6572 7665  Ensure rsh-serve
│ │ │ +0020eda0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +0020edb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0020edc0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0020edd0: 653a 2072 7368 2d73 6572 7665 720a 2020  e: rsh-server.  
│ │ │ +0020ede0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0020edf0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0020ee00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0020ee10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0020ee20: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0020ee30: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0020ee40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0020ee50: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ +0020ee60: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0020ee70: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0020ee80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0020ee90: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0020eea0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0020eeb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0020eec0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0020eed0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0020eee0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0020eef0: 7368 2d73 6572 7665 725f 7265 6d6f 7665  sh-server_remove
│ │ │ +0020ef00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0020ef10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0020ef20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0020ef30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0020ef40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0020ef50: 6574 3d22 2369 6437 3035 2220 7461 6269  et="#id705" tabi
│ │ │ +0020ef60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0020ef70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0020ef80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0020ef90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0020efa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0020efb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0020efc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0020efd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0020efe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0020eff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0020f000: 2269 6437 3035 223e 3c74 6162 6c65 2063  "id705"><table c
│ │ │ +0020f010: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0020f020: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0020f030: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0020f040: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0020f050: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0020f060: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020f070: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0020f080: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0020f090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020f0a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0020f0b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0020f0c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0020f0d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0020f0e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0020f0f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0020f100: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0020f110: 5f72 7368 2d73 6572 7665 720a 0a63 6c61  _rsh-server..cla
│ │ │ +0020f120: 7373 2072 656d 6f76 655f 7273 682d 7365  ss remove_rsh-se
│ │ │ +0020f130: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +0020f140: 207b 2027 7273 682d 7365 7276 6572 273a   { 'rsh-server':
│ │ │ +0020f150: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0020f160: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0020f170: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0020f180: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0020f190: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0020f1a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0020f1b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0020f1c0: 6574 3d22 2369 6437 3036 2220 7461 6269  et="#id706" tabi
│ │ │  0020f1d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0020f1e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -135171,92 +135171,92 @@
│ │ │  00210020: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00210030: 3d22 2369 6437 3038 2220 7461 6269 6e64  ="#id708" tabind
│ │ │  00210040: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00210050: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00210060: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00210070: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00210080: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00210090: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002100a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002100b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002100c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002100d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002100e0: 6437 3038 223e 3c74 6162 6c65 2063 6c61  d708"><table cla
│ │ │ -002100f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00210100: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00210110: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00210120: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00210130: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00210140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00210150: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00210160: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00210170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00210180: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00210190: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002101a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002101b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002101c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002101d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002101e0: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ -002101f0: 7368 0a0a 636c 6173 7320 7265 6d6f 7665  sh..class remove
│ │ │ -00210200: 5f72 7368 207b 0a20 2070 6163 6b61 6765  _rsh {.  package
│ │ │ -00210210: 207b 2027 7273 6827 3a0a 2020 2020 656e   { 'rsh':.    en
│ │ │ -00210220: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00210230: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00210240: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00210250: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00210260: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00210270: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00210280: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00210290: 3730 3922 2074 6162 696e 6465 783d 2230  709" tabindex="0
│ │ │ -002102a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002102b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002102c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002102d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002102e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002102f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00210300: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00210310: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00210320: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00210330: 6c61 7073 6522 2069 643d 2269 6437 3039  lapse" id="id709
│ │ │ -00210340: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00210350: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00210360: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00210370: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00210380: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00210390: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002103a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002103b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002103c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002103d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002103e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002103f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00210400: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00210410: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00210420: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00210430: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00210440: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -00210450: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ -00210460: 6520 7273 6820 6973 2072 656d 6f76 6564  e rsh is removed
│ │ │ -00210470: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00210480: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00210490: 206e 616d 653a 2072 7368 0a20 2020 2073   name: rsh.    s
│ │ │ -002104a0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002104b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002104c0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002104d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002104e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002104f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00210500: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00210510: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00210520: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00210530: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00210540: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -00210550: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ -00210560: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00210090: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002100a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002100b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002100c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002100d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002100e0: 6964 3730 3822 3e3c 7461 626c 6520 636c  id708"><table cl
│ │ │ +002100f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00210100: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00210110: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00210120: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00210130: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00210140: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00210150: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00210160: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00210170: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00210180: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00210190: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002101a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002101b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002101c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002101d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002101e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002101f0: 6c6c 2072 7368 2050 6163 6b61 6765 3a20  ll rsh Package: 
│ │ │ +00210200: 456e 7375 7265 2072 7368 2069 7320 7265  Ensure rsh is re
│ │ │ +00210210: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00210220: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00210230: 3a0a 2020 2020 6e61 6d65 3a20 7273 680a  :.    name: rsh.
│ │ │ +00210240: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00210250: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00210260: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +00210270: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +00210280: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00210290: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002102a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002102b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002102c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002102d0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002102e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002102f0: 6167 655f 7273 685f 7265 6d6f 7665 640a  age_rsh_removed.
│ │ │ +00210300: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00210310: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00210320: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00210330: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00210340: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00210350: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00210360: 6172 6765 743d 2223 6964 3730 3922 2074  arget="#id709" t
│ │ │ +00210370: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00210380: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00210390: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002103a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002103b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002103c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002103d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002103e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002103f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00210400: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00210410: 6964 3d22 6964 3730 3922 3e3c 7461 626c  id="id709"><tabl
│ │ │ +00210420: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00210430: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00210440: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00210450: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00210460: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00210470: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00210480: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00210490: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002104a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002104b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002104c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002104d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002104e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002104f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00210500: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00210510: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00210520: 6f76 655f 7273 680a 0a63 6c61 7373 2072  ove_rsh..class r
│ │ │ +00210530: 656d 6f76 655f 7273 6820 7b0a 2020 7061  emove_rsh {.  pa
│ │ │ +00210540: 636b 6167 6520 7b20 2772 7368 273a 0a20  ckage { 'rsh':. 
│ │ │ +00210550: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00210560: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00210570: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00210580: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00210590: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002105a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002105b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002105c0: 3d22 2369 6437 3130 2220 7461 6269 6e64  ="#id710" tabind
│ │ │  002105d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -135512,94 +135512,94 @@
│ │ │  00211570: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00211580: 2223 6964 3731 3222 2074 6162 696e 6465  "#id712" tabinde
│ │ │  00211590: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002115a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002115b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002115c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002115d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002115e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002115f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00211600: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00211610: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00211620: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00211630: 3731 3222 3e3c 7461 626c 6520 636c 6173  712"><table clas
│ │ │ -00211640: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00211650: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00211660: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00211670: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00211680: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00211690: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002116a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002116b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002116c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002116d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002116e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002116f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00211700: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00211710: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00211720: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00211730: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ -00211740: 6c6b 2d73 6572 7665 720a 0a63 6c61 7373  lk-server..class
│ │ │ -00211750: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ -00211760: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -00211770: 7b20 2774 616c 6b2d 7365 7276 6572 273a  { 'talk-server':
│ │ │ -00211780: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00211790: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002117a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002117b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002117c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002117d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002117e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002117f0: 6574 3d22 2369 6437 3133 2220 7461 6269  et="#id713" tabi
│ │ │ -00211800: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00211810: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00211820: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00211830: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00211840: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00211850: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00211860: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00211870: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00211880: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00211890: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002118a0: 3d22 6964 3731 3322 3e3c 7461 626c 6520  ="id713"><table 
│ │ │ -002118b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002118c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002118d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002118e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002118f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00211900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00211910: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00211920: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00211930: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00211940: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00211950: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00211960: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00211970: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00211980: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00211990: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002119a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002119b0: 7461 6c6c 2074 616c 6b2d 7365 7276 6572  tall talk-server
│ │ │ -002119c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002119d0: 2074 616c 6b2d 7365 7276 6572 2069 7320   talk-server is 
│ │ │ -002119e0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002119f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00211a00: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ -00211a10: 6c6b 2d73 6572 7665 720a 2020 2020 7374  lk-server.    st
│ │ │ -00211a20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00211a30: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00211a40: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00211a50: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00211a60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00211a70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00211a80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00211a90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00211aa0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00211ab0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00211ac0: 2d20 7061 636b 6167 655f 7461 6c6b 2d73  - package_talk-s
│ │ │ -00211ad0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +002115e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002115f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00211600: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00211610: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00211620: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00211630: 6437 3132 223e 3c74 6162 6c65 2063 6c61  d712"><table cla
│ │ │ +00211640: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00211650: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00211660: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00211670: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00211680: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00211690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002116a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002116b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002116c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002116d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002116e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002116f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00211700: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00211710: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00211720: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00211730: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00211740: 6c20 7461 6c6b 2d73 6572 7665 7220 5061  l talk-server Pa
│ │ │ +00211750: 636b 6167 653a 2045 6e73 7572 6520 7461  ckage: Ensure ta
│ │ │ +00211760: 6c6b 2d73 6572 7665 7220 6973 2072 656d  lk-server is rem
│ │ │ +00211770: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00211780: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00211790: 0a20 2020 206e 616d 653a 2074 616c 6b2d  .    name: talk-
│ │ │ +002117a0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +002117b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002117c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002117d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002117e0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002117f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00211800: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00211810: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00211820: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00211830: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00211840: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00211850: 6163 6b61 6765 5f74 616c 6b2d 7365 7276  ackage_talk-serv
│ │ │ +00211860: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +00211870: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00211880: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00211890: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002118a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002118b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002118c0: 3731 3322 2074 6162 696e 6465 783d 2230  713" tabindex="0
│ │ │ +002118d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002118e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002118f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00211900: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00211910: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00211920: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00211930: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00211940: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00211950: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00211960: 6170 7365 2220 6964 3d22 6964 3731 3322  apse" id="id713"
│ │ │ +00211970: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00211980: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00211990: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002119a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002119b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002119c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002119d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002119e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002119f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00211a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00211a10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00211a20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00211a30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00211a40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00211a50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00211a60: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00211a70: 6465 2072 656d 6f76 655f 7461 6c6b 2d73  de remove_talk-s
│ │ │ +00211a80: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ +00211a90: 6f76 655f 7461 6c6b 2d73 6572 7665 7220  ove_talk-server 
│ │ │ +00211aa0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +00211ab0: 616c 6b2d 7365 7276 6572 273a 0a20 2020  alk-server':.   
│ │ │ +00211ac0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00211ad0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00211ae0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00211af0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00211b00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00211b10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00211b20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00211b30: 2369 6437 3134 2220 7461 6269 6e64 6578  #id714" tabindex
│ │ │  00211b40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -135821,91 +135821,91 @@
│ │ │  002128c0: 2d74 6172 6765 743d 2223 6964 3731 3622  -target="#id716"
│ │ │  002128d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002128e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002128f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00212900: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00212910: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00212920: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00212930: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00212940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00212950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00212960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00212970: 2220 6964 3d22 6964 3731 3622 3e3c 7461  " id="id716"><ta
│ │ │ -00212980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00212990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002129a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002129b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002129c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002129d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002129e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002129f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00212a00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00212a10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00212a20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00212a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00212a40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00212a50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00212a60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00212a70: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00212a80: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ -00212a90: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ -00212aa0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ -00212ab0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ -00212ac0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00212ad0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00212ae0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00212af0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00212b00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00212b10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00212b20: 6172 6765 743d 2223 6964 3731 3722 2074  arget="#id717" t
│ │ │ -00212b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00212b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00212b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00212b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00212b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00212b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00212b90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00212ba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00212bb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00212bc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00212bd0: 2069 643d 2269 6437 3137 223e 3c74 6162   id="id717"><tab
│ │ │ -00212be0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00212bf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00212c00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00212c10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00212c20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00212c30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00212c40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00212c50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00212c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00212c70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00212c80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00212c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00212ca0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00212cb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00212cc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00212cd0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00212ce0: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ -00212cf0: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ -00212d00: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ -00212d10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00212d20: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00212d30: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ -00212d40: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00212d50: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00212d60: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00212d70: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00212d80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00212d90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00212da0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00212db0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00212dc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00212dd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00212de0: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ -00212df0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00212930: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00212940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00212950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00212960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00212970: 6522 2069 643d 2269 6437 3136 223e 3c74  e" id="id716"><t
│ │ │ +00212980: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00212990: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002129a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002129b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002129c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002129d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002129e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002129f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00212a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00212a10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00212a20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00212a30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00212a40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00212a50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00212a60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00212a70: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00212a80: 556e 696e 7374 616c 6c20 7461 6c6b 2050  Uninstall talk P
│ │ │ +00212a90: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +00212aa0: 616c 6b20 6973 2072 656d 6f76 6564 270a  alk is removed'.
│ │ │ +00212ab0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00212ac0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00212ad0: 616d 653a 2074 616c 6b0a 2020 2020 7374  ame: talk.    st
│ │ │ +00212ae0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00212af0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00212b00: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00212b10: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00212b20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00212b30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00212b40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00212b50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00212b60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00212b70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00212b80: 2d20 7061 636b 6167 655f 7461 6c6b 5f72  - package_talk_r
│ │ │ +00212b90: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00212ba0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00212bb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00212bc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00212bd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00212be0: 2d74 6172 6765 743d 2223 6964 3731 3722  -target="#id717"
│ │ │ +00212bf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00212c00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00212c10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00212c20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00212c30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00212c40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00212c50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00212c60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00212c70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00212c80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00212c90: 2220 6964 3d22 6964 3731 3722 3e3c 7461  " id="id717"><ta
│ │ │ +00212ca0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00212cb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00212cc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00212cd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00212ce0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00212cf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00212d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00212d10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00212d20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00212d30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00212d40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00212d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00212d60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00212d70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00212d80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00212d90: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00212da0: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ +00212db0: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ +00212dc0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +00212dd0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ +00212de0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00212df0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00212e00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00212e10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00212e20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00212e30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00212e40: 6172 6765 743d 2223 6964 3731 3822 2074  arget="#id718" t
│ │ │  00212e50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00212e60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -136324,101 +136324,101 @@
│ │ │  00214830: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00214840: 2369 6437 3230 2220 7461 6269 6e64 6578  #id720" tabindex
│ │ │  00214850: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00214860: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00214870: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00214880: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00214890: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002148a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002148b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002148c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002148d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002148e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002148f0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -00214900: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00214910: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00214920: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00214930: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00214940: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00214950: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00214960: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00214970: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00214980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00214990: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002149a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002149b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002149c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002149d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002149e0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002149f0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -00214a00: 6e65 742d 7365 7276 6572 0a0a 636c 6173  net-server..clas
│ │ │ -00214a10: 7320 7265 6d6f 7665 5f74 656c 6e65 742d  s remove_telnet-
│ │ │ -00214a20: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -00214a30: 6765 207b 2027 7465 6c6e 6574 2d73 6572  ge { 'telnet-ser
│ │ │ -00214a40: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -00214a50: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00214a60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00214a70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00214a80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00214a90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00214aa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00214ab0: 2d74 6172 6765 743d 2223 6964 3732 3122  -target="#id721"
│ │ │ -00214ac0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00214ad0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00214ae0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00214af0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00214b00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00214b10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00214b20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00214b30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00214b40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00214b50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00214b60: 6522 2069 643d 2269 6437 3231 223e 3c74  e" id="id721"><t
│ │ │ -00214b70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00214b80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00214b90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00214ba0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00214bb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00214bc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00214bd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00214be0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00214bf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00214c00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00214c10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00214c20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00214c30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00214c40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00214c50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00214c60: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00214c70: 556e 696e 7374 616c 6c20 7465 6c6e 6574  Uninstall telnet
│ │ │ -00214c80: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ -00214c90: 2045 6e73 7572 6520 7465 6c6e 6574 2d73   Ensure telnet-s
│ │ │ -00214ca0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -00214cb0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00214cc0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00214cd0: 206e 616d 653a 2074 656c 6e65 742d 7365   name: telnet-se
│ │ │ -00214ce0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -00214cf0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00214d00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00214d10: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00214d20: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00214d30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00214d40: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -00214d50: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ -00214d60: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00214d70: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00214d80: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00214d90: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00214da0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -00214db0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00214dc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00214dd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00214de0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00214df0: 5f74 656c 6e65 742d 7365 7276 6572 5f72  _telnet-server_r
│ │ │ -00214e00: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002148a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002148b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002148c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002148d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002148e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002148f0: 3732 3022 3e3c 7461 626c 6520 636c 6173  720"><table clas
│ │ │ +00214900: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00214910: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00214920: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00214930: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00214940: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00214950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00214960: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00214970: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00214980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00214990: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002149a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002149b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002149c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002149d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002149e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002149f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00214a00: 2074 656c 6e65 742d 7365 7276 6572 2050   telnet-server P
│ │ │ +00214a10: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +00214a20: 656c 6e65 742d 7365 7276 6572 2069 7320  elnet-server is 
│ │ │ +00214a30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00214a40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00214a50: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00214a60: 6c6e 6574 2d73 6572 7665 720a 2020 2020  lnet-server.    
│ │ │ +00214a70: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00214a80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00214a90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00214aa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00214ab0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00214ac0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00214ad0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +00214ae0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00214af0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00214b00: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00214b10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00214b20: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00214b30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00214b40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00214b50: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00214b60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00214b70: 7061 636b 6167 655f 7465 6c6e 6574 2d73  package_telnet-s
│ │ │ +00214b80: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +00214b90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00214ba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00214bb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00214bc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00214bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00214be0: 2369 6437 3231 2220 7461 6269 6e64 6578  #id721" tabindex
│ │ │ +00214bf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00214c00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00214c10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00214c20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00214c30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00214c40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00214c50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00214c60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00214c70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00214c80: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00214c90: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +00214ca0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00214cb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00214cc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00214cd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00214ce0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00214cf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00214d00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00214d10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00214d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00214d30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00214d40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00214d50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00214d60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00214d70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00214d80: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00214d90: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +00214da0: 6e65 742d 7365 7276 6572 0a0a 636c 6173  net-server..clas
│ │ │ +00214db0: 7320 7265 6d6f 7665 5f74 656c 6e65 742d  s remove_telnet-
│ │ │ +00214dc0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +00214dd0: 6765 207b 2027 7465 6c6e 6574 2d73 6572  ge { 'telnet-ser
│ │ │ +00214de0: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +00214df0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00214e00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00214e10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00214e20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00214e30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00214e40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00214e50: 2d74 6172 6765 743d 2223 6964 3732 3222  -target="#id722"
│ │ │  00214e60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00214e70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -136650,93 +136650,93 @@
│ │ │  00215c90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00215ca0: 2223 6964 3732 3422 2074 6162 696e 6465  "#id724" tabinde
│ │ │  00215cb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00215cc0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00215cd0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00215ce0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00215cf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00215d00: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00215d10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00215d20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00215d30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00215d40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00215d50: 3732 3422 3e3c 7461 626c 6520 636c 6173  724"><table clas
│ │ │ -00215d60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00215d70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00215d80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00215d90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00215da0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00215db0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00215dc0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00215dd0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00215de0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00215df0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00215e00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00215e10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00215e20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00215e30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00215e40: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00215e50: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -00215e60: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -00215e70: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -00215e80: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -00215e90: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00215ea0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00215eb0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00215ec0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00215ed0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00215ee0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00215ef0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00215f00: 6765 743d 2223 6964 3732 3522 2074 6162  get="#id725" tab
│ │ │ -00215f10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00215f20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00215f30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00215f40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00215f50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00215f60: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00215f70: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00215f80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00215f90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00215fa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00215fb0: 643d 2269 6437 3235 223e 3c74 6162 6c65  d="id725"><table
│ │ │ -00215fc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00215fd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00215fe0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00215ff0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00216000: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00216010: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00216020: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00216030: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00216040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00216050: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00216060: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00216070: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00216080: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00216090: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002160a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002160b0: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -002160c0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -002160d0: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -002160e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002160f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00216100: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00216110: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -00216120: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00216130: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00216140: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -00216150: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00216160: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00216170: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00216180: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00216190: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002161a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002161b0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002161c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002161d0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -002161e0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +00215d00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00215d10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00215d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00215d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00215d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00215d50: 6437 3234 223e 3c74 6162 6c65 2063 6c61  d724"><table cla
│ │ │ +00215d60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00215d70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00215d80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00215d90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00215da0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00215db0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00215dc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00215dd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00215de0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00215df0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00215e00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00215e10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00215e20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00215e30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00215e40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00215e50: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +00215e60: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +00215e70: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +00215e80: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00215e90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00215ea0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00215eb0: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00215ec0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00215ed0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00215ee0: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00215ef0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00215f00: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00215f10: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00215f20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00215f30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00215f40: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00215f50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00215f60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00215f70: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +00215f80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00215f90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00215fa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00215fb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00215fc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00215fd0: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ +00215fe0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +00215ff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00216000: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00216010: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00216020: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00216030: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00216040: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00216050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00216060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00216070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00216080: 7365 2220 6964 3d22 6964 3732 3522 3e3c  se" id="id725"><
│ │ │ +00216090: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002160a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002160b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002160c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002160d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002160e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002160f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00216100: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00216110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00216120: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00216130: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00216140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00216150: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00216160: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00216170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00216180: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00216190: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +002161a0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +002161b0: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +002161c0: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +002161d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002161e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002161f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00216200: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00216210: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00216220: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00216230: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00216240: 6964 3732 3622 2074 6162 696e 6465 783d  id726" tabindex=
│ │ │  00216250: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -137121,98 +137121,98 @@
│ │ │  00217a00: 2d74 6172 6765 743d 2223 6964 3732 3822  -target="#id728"
│ │ │  00217a10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00217a20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00217a30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00217a40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00217a50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00217a60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00217a70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00217a80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00217a90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00217aa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00217ab0: 2220 6964 3d22 6964 3732 3822 3e3c 7461  " id="id728"><ta
│ │ │ -00217ac0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00217ad0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00217ae0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00217af0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00217b00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00217b10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00217b20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00217b30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00217b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00217b50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00217b60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00217b70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00217b80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00217b90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00217ba0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00217bb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00217bc0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -00217bd0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -00217be0: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -00217bf0: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -00217c00: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -00217c10: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00217c20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00217c30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00217c40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00217c50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00217c60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00217c70: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -00217c80: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ -00217c90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00217ca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00217cb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00217cc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00217cd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00217ce0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00217cf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00217d00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00217d10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00217d20: 6170 7365 2220 6964 3d22 6964 3732 3922  apse" id="id729"
│ │ │ -00217d30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00217d40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00217d50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00217d60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00217d70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00217d80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00217d90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00217da0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00217db0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00217dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00217dd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00217de0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00217df0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00217e00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00217e10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00217e20: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00217e30: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -00217e40: 702d 7365 7276 6572 2050 6163 6b61 6765  p-server Package
│ │ │ -00217e50: 3a20 456e 7375 7265 2074 6674 702d 7365  : Ensure tftp-se
│ │ │ -00217e60: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00217e70: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00217e80: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00217e90: 6e61 6d65 3a20 7466 7470 2d73 6572 7665  name: tftp-serve
│ │ │ -00217ea0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -00217eb0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00217ec0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00217ed0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00217ee0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00217ef0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00217f00: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -00217f10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00217f20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00217f30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00217f40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00217f50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00217f60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00217f70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00217f80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00217f90: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -00217fa0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +00217a70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00217a80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00217a90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00217aa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00217ab0: 6522 2069 643d 2269 6437 3238 223e 3c74  e" id="id728"><t
│ │ │ +00217ac0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00217ad0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00217ae0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00217af0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00217b00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00217b10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00217b20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00217b30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00217b40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00217b50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00217b60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00217b70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00217b80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00217b90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00217ba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00217bb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00217bc0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +00217bd0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +00217be0: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +00217bf0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +00217c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00217c10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00217c20: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +00217c30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00217c40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00217c50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00217c60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00217c70: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00217c80: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00217c90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00217ca0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00217cb0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00217cc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00217cd0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00217ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00217cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00217d00: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00217d10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00217d20: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +00217d30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00217d40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00217d50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00217d60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00217d70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00217d80: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ +00217d90: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00217da0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00217db0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00217dc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00217dd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00217de0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00217df0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00217e00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00217e10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00217e20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00217e30: 7365 2220 6964 3d22 6964 3732 3922 3e3c  se" id="id729"><
│ │ │ +00217e40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00217e50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00217e60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00217e70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00217e80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00217e90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00217ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00217eb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00217ec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00217ed0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00217ee0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00217ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00217f00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00217f10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00217f20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00217f30: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00217f40: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +00217f50: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +00217f60: 655f 7466 7470 2d73 6572 7665 7220 7b0a  e_tftp-server {.
│ │ │ +00217f70: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ +00217f80: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +00217f90: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00217fa0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00217fb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00217fc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00217fd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00217fe0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00217ff0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00218000: 6437 3330 2220 7461 6269 6e64 6578 3d22  d730" tabindex="
│ │ │  00218010: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -137416,91 +137416,91 @@
│ │ │  00218c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00218c80: 6765 743d 2223 6964 3733 3222 2074 6162  get="#id732" tab
│ │ │  00218c90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00218ca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00218cb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00218cc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00218cd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00218ce0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00218cf0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00218d00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00218d10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00218d20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00218d30: 3d22 6964 3733 3222 3e3c 7461 626c 6520  ="id732"><table 
│ │ │ -00218d40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00218d50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00218d60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00218d70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00218d80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00218d90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00218da0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00218db0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00218dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00218dd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00218de0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00218df0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00218e00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00218e10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00218e20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00218e30: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00218e40: 655f 7466 7470 0a0a 636c 6173 7320 7265  e_tftp..class re
│ │ │ -00218e50: 6d6f 7665 5f74 6674 7020 7b0a 2020 7061  move_tftp {.  pa
│ │ │ -00218e60: 636b 6167 6520 7b20 2774 6674 7027 3a0a  ckage { 'tftp':.
│ │ │ -00218e70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00218e80: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00218e90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00218ea0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00218eb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00218ec0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00218ed0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00218ee0: 743d 2223 6964 3733 3322 2074 6162 696e  t="#id733" tabin
│ │ │ -00218ef0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00218f00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00218f10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00218f20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00218f30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00218f40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00218f50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00218f60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00218f70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00218f80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00218f90: 2269 6437 3333 223e 3c74 6162 6c65 2063  "id733"><table c
│ │ │ -00218fa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00218fb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00218fc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00218fd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00218fe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00218ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00219000: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00219010: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00219020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00219030: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00219040: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00219050: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00219060: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00219070: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00219080: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00219090: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -002190a0: 2074 6674 7020 4461 656d 6f6e 3a20 456e   tftp Daemon: En
│ │ │ -002190b0: 7375 7265 2074 6674 7020 6973 2072 656d  sure tftp is rem
│ │ │ -002190c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002190d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002190e0: 0a20 2020 206e 616d 653a 2074 6674 700a  .    name: tftp.
│ │ │ -002190f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00219100: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00219110: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00219120: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00219130: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00219140: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00219150: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00219160: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00219170: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00219180: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00219190: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ -002191a0: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00218ce0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00218cf0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00218d00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00218d10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00218d20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00218d30: 643d 2269 6437 3332 223e 3c74 6162 6c65  d="id732"><table
│ │ │ +00218d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00218d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00218d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00218d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00218d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00218d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00218da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00218db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00218dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00218dd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00218de0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00218df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00218e00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00218e10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00218e20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00218e30: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +00218e40: 7665 2074 6674 7020 4461 656d 6f6e 3a20  ve tftp Daemon: 
│ │ │ +00218e50: 456e 7375 7265 2074 6674 7020 6973 2072  Ensure tftp is r
│ │ │ +00218e60: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00218e70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00218e80: 653a 0a20 2020 206e 616d 653a 2074 6674  e:.    name: tft
│ │ │ +00218e90: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +00218ea0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00218eb0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00218ec0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00218ed0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00218ee0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00218ef0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00218f00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00218f10: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00218f20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00218f30: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +00218f40: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +00218f50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00218f60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00218f70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00218f80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00218f90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00218fa0: 6437 3333 2220 7461 6269 6e64 6578 3d22  d733" tabindex="
│ │ │ +00218fb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00218fc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00218fd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00218fe0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00218ff0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00219000: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00219010: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00219020: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00219030: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00219040: 6c61 7073 6522 2069 643d 2269 6437 3333  lapse" id="id733
│ │ │ +00219050: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00219060: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00219070: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00219080: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00219090: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002190a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002190b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002190c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002190d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002190e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002190f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00219100: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00219110: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00219120: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00219130: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00219140: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00219150: 7564 6520 7265 6d6f 7665 5f74 6674 700a  ude remove_tftp.
│ │ │ +00219160: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ +00219170: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +00219180: 2027 7466 7470 273a 0a20 2020 2065 6e73   'tftp':.    ens
│ │ │ +00219190: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002191a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002191b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002191c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002191d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002191e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002191f0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00219200: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │  00219210: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -141142,164 +141142,164 @@
│ │ │  00227550: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00227560: 3d22 2369 6437 3630 2220 7461 6269 6e64  ="#id760" tabind
│ │ │  00227570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00227580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00227590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002275a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002275b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002275c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002275d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002275e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002275f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00227600: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00227610: 6437 3630 223e 3c70 7265 3e3c 636f 6465  d760"><pre><code
│ │ │ -00227620: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ -00227630: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ -00227640: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ -00227650: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ -00227660: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ -00227670: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ -00227680: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -00227690: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ -002276a0: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ -002276b0: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002276c0: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002276d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002276e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002276f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00227700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00227710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00227720: 2223 6964 3736 3122 2074 6162 696e 6465  "#id761" tabinde
│ │ │ -00227730: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00227740: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00227750: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00227760: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00227770: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00227780: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00227790: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002277a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002277b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002277c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002277d0: 6437 3631 223e 3c74 6162 6c65 2063 6c61  d761"><table cla
│ │ │ -002277e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002277f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00227800: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00227810: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00227820: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00227830: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00227840: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00227850: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00227860: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00227870: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00227880: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00227890: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002278a0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -002278b0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -002278c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002278d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002278e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002278f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00227900: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00227910: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00227920: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00227930: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00227940: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00227950: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00227960: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00227970: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00227980: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227990: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002279a0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002279b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002279c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002279d0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002279e0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002279f0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00227a00: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00227a10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00227a20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00227a30: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00227a40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00227a50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00227a60: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ -00227a70: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -00227a80: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -00227a90: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ -00227aa0: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ -00227ab0: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ -00227ac0: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ -00227ad0: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ -00227ae0: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ -00227af0: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ -00227b00: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ -00227b10: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ -00227b20: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ -00227b30: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -00227b40: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -00227b50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00227b60: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ -00227b70: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00227b80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00227b90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00227ba0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00227bb0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00227bc0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00227bd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00227be0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00227bf0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00227c00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227c10: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00227c20: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00227c30: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00227c40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00227c50: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -00227c60: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -00227c70: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00227c80: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00227c90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00227ca0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00227cb0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00227cc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00227cd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00227ce0: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -00227cf0: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ -00227d00: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -00227d10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00227d20: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -00227d30: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -00227d40: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -00227d50: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ -00227d60: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -00227d70: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -00227d80: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ -00227d90: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ -00227da0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -00227db0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00227dc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00227dd0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00227de0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00227df0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00227e00: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00227e10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00227e20: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00227e30: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00227e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227e50: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00227e60: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00227e70: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00227e80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00227e90: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -00227ea0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -00227eb0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00227ec0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00227ed0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00227ee0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00227ef0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00227f00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00227f10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002275c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002275d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002275e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002275f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00227600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00227610: 6964 3736 3022 3e3c 7461 626c 6520 636c  id760"><table cl
│ │ │ +00227620: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00227630: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00227640: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00227650: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00227660: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00227670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00227680: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00227690: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002276a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002276b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002276c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002276d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002276e0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +002276f0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +00227700: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00227710: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00227720: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00227730: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00227740: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00227750: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00227760: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00227770: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00227780: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00227790: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002277a0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002277b0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002277c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002277d0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002277e0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002277f0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00227800: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00227810: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00227820: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00227830: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00227840: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +00227850: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00227860: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00227870: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00227880: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00227890: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002278a0: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ +002278b0: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +002278c0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +002278d0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002278e0: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ +002278f0: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ +00227900: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ +00227910: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ +00227920: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ +00227930: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +00227940: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ +00227950: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ +00227960: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ +00227970: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +00227980: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +00227990: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +002279a0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +002279b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002279c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002279d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002279e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002279f0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00227a00: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00227a10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00227a20: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00227a30: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00227a40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00227a50: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00227a60: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00227a70: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00227a80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00227a90: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00227aa0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00227ab0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00227ac0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +00227ad0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00227ae0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00227af0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00227b00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00227b10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00227b20: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +00227b30: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ +00227b40: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +00227b50: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +00227b60: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ +00227b70: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ +00227b80: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ +00227b90: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ +00227ba0: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +00227bb0: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +00227bc0: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ +00227bd0: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ +00227be0: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +00227bf0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00227c00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00227c10: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00227c20: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00227c30: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00227c40: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00227c50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00227c60: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00227c70: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00227c80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00227c90: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00227ca0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00227cb0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00227cc0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00227cd0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00227ce0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00227cf0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00227d00: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +00227d10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00227d20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00227d30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00227d40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00227d50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00227d60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00227d70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00227d80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00227d90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00227da0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00227db0: 3d22 2369 6437 3631 2220 7461 6269 6e64  ="#id761" tabind
│ │ │ +00227dc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00227dd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00227de0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00227df0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00227e00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00227e10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00227e20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00227e30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00227e40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00227e50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00227e60: 6437 3631 223e 3c70 7265 3e3c 636f 6465  d761"><pre><code
│ │ │ +00227e70: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ +00227e80: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ +00227e90: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ +00227ea0: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ +00227eb0: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ +00227ec0: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ +00227ed0: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ +00227ee0: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ +00227ef0: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ +00227f00: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ +00227f10: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │  00227f20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00227f30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00227f40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00227f50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00227f60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00227f70: 2223 6964 3736 3222 2074 6162 696e 6465  "#id762" tabinde
│ │ │  00227f80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -141618,163 +141618,163 @@
│ │ │  00229310: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00229320: 2223 6964 3736 3422 2074 6162 696e 6465  "#id764" tabinde
│ │ │  00229330: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00229340: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00229350: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00229360: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00229370: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00229380: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00229390: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002293a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002293b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002293c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002293d0: 3736 3422 3e3c 7072 653e 3c63 6f64 653e  764"><pre><code>
│ │ │ -002293e0: 696e 636c 7564 6520 7373 685f 7075 626c  include ssh_publ
│ │ │ -002293f0: 6963 5f6b 6579 5f70 6572 6d73 0a0a 636c  ic_key_perms..cl
│ │ │ -00229400: 6173 7320 7373 685f 7075 626c 6963 5f6b  ass ssh_public_k
│ │ │ -00229410: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ -00229420: 6320 7b20 2773 7368 645f 7075 625f 6b65  c { 'sshd_pub_ke
│ │ │ -00229430: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ -00229440: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ -00229450: 3420 2f65 7463 2f73 7368 2f2a 2e70 7562  4 /etc/ssh/*.pub
│ │ │ -00229460: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ -00229470: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ -00229480: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │ -00229490: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002294a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002294b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002294c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002294d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002294e0: 3736 3522 2074 6162 696e 6465 783d 2230  765" tabindex="0
│ │ │ -002294f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00229500: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00229510: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00229520: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00229530: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00229540: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00229550: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00229560: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00229570: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00229580: 6c61 7073 6522 2069 643d 2269 6437 3635  lapse" id="id765
│ │ │ -00229590: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002295a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002295b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002295c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002295d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002295e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002295f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00229600: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00229610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00229620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00229630: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00229640: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00229650: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00229660: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -00229670: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00229680: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00229690: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002296a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002296b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002296c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002296d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002296e0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002296f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00229700: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -00229710: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -00229720: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00229730: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00229740: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00229750: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00229760: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -00229770: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00229780: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00229790: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -002297a0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -002297b0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -002297c0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -002297d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002297e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002297f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00229800: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00229810: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -00229820: 4669 6e64 202f 6574 632f 7373 682f 2066  Find /etc/ssh/ f
│ │ │ -00229830: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ -00229840: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00229850: 3a20 6669 6e64 202d 5020 2f65 7463 2f73  : find -P /etc/s
│ │ │ -00229860: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ -00229870: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ -00229880: 732c 6f2b 7877 7420 202d 7479 7065 0a20  s,o+xwt  -type. 
│ │ │ -00229890: 2020 2066 202d 7265 6765 7874 7970 6520     f -regextype 
│ │ │ -002298a0: 706f 7369 782d 6578 7465 6e64 6564 202d  posix-extended -
│ │ │ -002298b0: 7265 6765 7820 225e 2e2a 5c2e 7075 6224  regex "^.*\.pub$
│ │ │ -002298c0: 220a 2020 7265 6769 7374 6572 3a20 6669  ".  register: fi
│ │ │ -002298d0: 6c65 735f 666f 756e 640a 2020 6368 616e  les_found.  chan
│ │ │ -002298e0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002298f0: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ -00229900: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -00229910: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -00229920: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00229930: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00229940: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00229950: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -00229960: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -00229970: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -00229980: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -00229990: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -002299a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -002299b0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -002299c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002299d0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -002299e0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -002299f0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00229a00: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -00229a10: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -00229a20: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -00229a30: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ -00229a40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00229a50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00229a60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00229a70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00229a80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00229a90: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ -00229aa0: 6d69 7373 696f 6e73 2066 6f72 202f 6574  missions for /et
│ │ │ -00229ab0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ -00229ac0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00229ad0: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ -00229ae0: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ -00229af0: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ -00229b00: 7773 2c6f 2d78 7774 0a20 2020 2073 7461  ws,o-xwt.    sta
│ │ │ -00229b10: 7465 3a20 6669 6c65 0a20 2077 6974 685f  te: file.  with_
│ │ │ -00229b20: 6974 656d 733a 0a20 202d 2027 7b7b 2066  items:.  - '{{ f
│ │ │ -00229b30: 696c 6573 5f66 6f75 6e64 2e73 7464 6f75  iles_found.stdou
│ │ │ -00229b40: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ -00229b50: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00229b60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00229b70: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00229b80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00229b90: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00229ba0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00229bb0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -00229bc0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -00229bd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00229be0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -00229bf0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00229c00: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00229c10: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00229c20: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00229c30: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00229c40: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00229c50: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00229c60: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ -00229c70: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -00229c80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00229c90: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00229ca0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00229cb0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00229cc0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00229380: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00229390: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002293a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002293b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002293c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002293d0: 6437 3634 223e 3c74 6162 6c65 2063 6c61  d764"><table cla
│ │ │ +002293e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002293f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00229400: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00229410: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00229420: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00229430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00229440: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00229450: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00229460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00229470: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00229480: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00229490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002294a0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +002294b0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +002294c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002294d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002294e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002294f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00229500: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00229510: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00229520: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00229530: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +00229540: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +00229550: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00229560: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +00229570: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +00229580: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00229590: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002295a0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002295b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002295c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002295d0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002295e0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002295f0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +00229600: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +00229610: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00229620: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00229630: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00229640: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00229650: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +00229660: 6d65 3a20 4669 6e64 202f 6574 632f 7373  me: Find /etc/ss
│ │ │ +00229670: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ +00229680: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00229690: 6d61 6e64 3a20 6669 6e64 202d 5020 2f65  mand: find -P /e
│ │ │ +002296a0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ +002296b0: 6820 3120 2d70 6572 6d20 2f75 2b78 732c  h 1 -perm /u+xs,
│ │ │ +002296c0: 672b 7877 732c 6f2b 7877 7420 202d 7479  g+xws,o+xwt  -ty
│ │ │ +002296d0: 7065 0a20 2020 2066 202d 7265 6765 7874  pe.    f -regext
│ │ │ +002296e0: 7970 6520 706f 7369 782d 6578 7465 6e64  ype posix-extend
│ │ │ +002296f0: 6564 202d 7265 6765 7820 225e 2e2a 5c2e  ed -regex "^.*\.
│ │ │ +00229700: 7075 6224 220a 2020 7265 6769 7374 6572  pub$".  register
│ │ │ +00229710: 3a20 6669 6c65 735f 666f 756e 640a 2020  : files_found.  
│ │ │ +00229720: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00229730: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +00229740: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +00229750: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +00229760: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00229770: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00229780: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00229790: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002297a0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002297b0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002297c0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002297d0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002297e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002297f0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00229800: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00229810: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00229820: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00229830: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00229840: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00229850: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00229860: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00229870: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +00229880: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +00229890: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002298a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002298b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002298c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002298d0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ +002298e0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ +002298f0: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ +00229900: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ +00229910: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ +00229920: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ +00229930: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ +00229940: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ +00229950: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ +00229960: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ +00229970: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ +00229980: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ +00229990: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002299a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002299b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002299c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002299d0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +002299e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002299f0: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +00229a00: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +00229a10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00229a20: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +00229a30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00229a40: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00229a50: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +00229a60: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00229a70: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +00229a80: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +00229a90: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +00229aa0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +00229ab0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +00229ac0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00229ad0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00229ae0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00229af0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00229b00: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +00229b10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00229b20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00229b30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00229b40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00229b50: 2d74 6172 6765 743d 2223 6964 3736 3522  -target="#id765"
│ │ │ +00229b60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00229b70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00229b80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00229b90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00229ba0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00229bb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00229bc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00229bd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00229be0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00229bf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00229c00: 2220 6964 3d22 6964 3736 3522 3e3c 7072  " id="id765"><pr
│ │ │ +00229c10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00229c20: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +00229c30: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ +00229c40: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ +00229c50: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ +00229c60: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ +00229c70: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ +00229c80: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ +00229c90: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ +00229ca0: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ +00229cb0: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ +00229cc0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00229cd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00229ce0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00229cf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00229d00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00229d10: 6765 743d 2223 6964 3736 3622 2074 6162  get="#id766" tab
│ │ │  00229d20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00229d30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -142614,127 +142614,127 @@
│ │ │  0022d150: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022d160: 3737 3022 2074 6162 696e 6465 783d 2230  770" tabindex="0
│ │ │  0022d170: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0022d180: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0022d190: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0022d1a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0022d1b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022d1c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0022d1d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0022d1e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022d1f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022d200: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022d210: 2069 643d 2269 6437 3730 223e 3c70 7265   id="id770"><pre
│ │ │ -0022d220: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0022d230: 6573 5d5d 0a6e 616d 6520 3d20 2273 7373  es]].name = "sss
│ │ │ -0022d240: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │ -0022d250: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0022d260: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0022d270: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0022d280: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0022d290: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0022d2a0: 743d 2223 6964 3737 3122 2074 6162 696e  t="#id771" tabin
│ │ │ -0022d2b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0022d2c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0022d2d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0022d2e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0022d2f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0022d300: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0022d310: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0022d320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022d330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022d340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022d350: 6964 3737 3122 3e3c 7461 626c 6520 636c  id771"><table cl
│ │ │ -0022d360: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022d370: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022d380: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022d390: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022d3a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022d3b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022d3c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022d3d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022d3e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022d3f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022d400: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022d410: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022d420: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0022d430: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0022d440: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0022d450: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -0022d460: 7373 640a 0a63 6c61 7373 2069 6e73 7461  ssd..class insta
│ │ │ -0022d470: 6c6c 5f73 7373 6420 7b0a 2020 7061 636b  ll_sssd {.  pack
│ │ │ -0022d480: 6167 6520 7b20 2773 7373 6427 3a0a 2020  age { 'sssd':.  
│ │ │ -0022d490: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0022d4a0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0022d4b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0022d4c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0022d4d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0022d4e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0022d4f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0022d500: 6574 3d22 2369 6437 3732 2220 7461 6269  et="#id772" tabi
│ │ │ -0022d510: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0022d520: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0022d530: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0022d540: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0022d550: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022d560: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0022d570: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0022d580: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0022d590: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0022d5a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0022d5b0: 3d22 6964 3737 3222 3e3c 7461 626c 6520  ="id772"><table 
│ │ │ -0022d5c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0022d5d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0022d5e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0022d5f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0022d600: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0022d610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022d620: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0022d630: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0022d640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022d650: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0022d660: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0022d670: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0022d680: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0022d690: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022d6a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022d6b0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0022d6c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0022d6d0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0022d6e0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0022d6f0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0022d700: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022d710: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -0022d720: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0022d730: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022d740: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022d750: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0022d760: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0022d770: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0022d780: 6167 655f 7373 7364 5f69 6e73 7461 6c6c  age_sssd_install
│ │ │ -0022d790: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0022d7a0: 7265 2073 7373 6420 6973 2069 6e73 7461  re sssd is insta
│ │ │ -0022d7b0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0022d7c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0022d7d0: 2020 2020 6e61 6d65 3a20 7373 7364 0a20      name: sssd. 
│ │ │ -0022d7e0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0022d7f0: 740a 2020 7768 656e 3a20 2722 7373 7364  t.  when: '"sssd
│ │ │ -0022d800: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -0022d810: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0022d820: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0022d830: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0022d840: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0022d850: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0022d860: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0022d870: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0022d880: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0022d890: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0022d8a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0022d8b0: 6765 5f73 7373 645f 696e 7374 616c 6c65  ge_sssd_installe
│ │ │ -0022d8c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0022d1c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0022d1d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022d1e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022d1f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022d200: 6c61 7073 6522 2069 643d 2269 6437 3730  lapse" id="id770
│ │ │ +0022d210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022d220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022d230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022d240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022d250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022d260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022d270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022d280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022d290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022d2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022d2b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022d2c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022d2d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022d2e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0022d2f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022d300: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0022d310: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0022d320: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0022d330: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0022d340: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0022d350: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0022d360: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022d370: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0022d380: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022d390: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022d3a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0022d3b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0022d3c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022d3d0: 0a20 202d 2070 6163 6b61 6765 5f73 7373  .  - package_sss
│ │ │ +0022d3e0: 645f 696e 7374 616c 6c65 640a 0a2d 206e  d_installed..- n
│ │ │ +0022d3f0: 616d 653a 2045 6e73 7572 6520 7373 7364  ame: Ensure sssd
│ │ │ +0022d400: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0022d410: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022d420: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0022d430: 653a 2073 7373 640a 2020 2020 7374 6174  e: sssd.    stat
│ │ │ +0022d440: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0022d450: 6e3a 2027 2273 7373 642d 636f 6d6d 6f6e  n: '"sssd-common
│ │ │ +0022d460: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0022d470: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0022d480: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0022d490: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0022d4a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0022d4b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0022d4c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0022d4d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0022d4e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0022d4f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0022d500: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ +0022d510: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0022d520: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022d530: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022d540: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022d550: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022d560: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022d570: 3737 3122 2074 6162 696e 6465 783d 2230  771" tabindex="0
│ │ │ +0022d580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022d590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022d5a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022d5b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022d5c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022d5d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022d5e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022d5f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022d600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022d610: 6170 7365 2220 6964 3d22 6964 3737 3122  apse" id="id771"
│ │ │ +0022d620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022d630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022d640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022d650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022d660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022d670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022d680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022d690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022d6a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022d6b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022d6c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022d6d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022d6e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022d6f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0022d700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022d710: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0022d720: 2069 6e73 7461 6c6c 5f73 7373 640a 0a63   install_sssd..c
│ │ │ +0022d730: 6c61 7373 2069 6e73 7461 6c6c 5f73 7373  lass install_sss
│ │ │ +0022d740: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +0022d750: 2773 7373 6427 3a0a 2020 2020 656e 7375  'sssd':.    ensu
│ │ │ +0022d760: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0022d770: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0022d780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0022d790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0022d7a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0022d7b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0022d7c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0022d7d0: 6437 3732 2220 7461 6269 6e64 6578 3d22  d772" tabindex="
│ │ │ +0022d7e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0022d7f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0022d800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0022d810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0022d820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0022d830: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0022d840: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0022d850: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022d860: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022d870: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022d880: 2220 6964 3d22 6964 3737 3222 3e3c 7072  " id="id772"><pr
│ │ │ +0022d890: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0022d8a0: 6765 735d 5d0a 6e61 6d65 203d 2022 7373  ges]].name = "ss
│ │ │ +0022d8b0: 7364 220a 7665 7273 696f 6e20 3d20 222a  sd".version = "*
│ │ │ +0022d8c0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0022d8d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0022d8e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0022d8f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0022d900: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0022d910: 6574 3d22 2369 6437 3733 2220 7461 6269  et="#id773" tabi
│ │ │  0022d920: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0022d930: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -143017,156 +143017,156 @@
│ │ │  0022ea80: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  0022ea90: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  0022eaa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0022eab0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0022eac0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0022ead0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0022eae0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022eaf0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0022eb00: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0022eb10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022eb20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022eb30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022eb40: 6964 3d22 6964 3737 3522 3e3c 7072 653e  id="id775"><pre>
│ │ │ -0022eb50: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0022eb60: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0022eb70: 0a65 6e61 626c 6564 203d 205b 2273 7373  .enabled = ["sss
│ │ │ -0022eb80: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -0022eb90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022eba0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022ebb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022ebc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022ebd0: 7267 6574 3d22 2369 6437 3736 2220 7461  rget="#id776" ta
│ │ │ -0022ebe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022ebf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022ec00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022ec10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022ec20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022ec30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022ec40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0022ec50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022ec60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022ec70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022ec80: 643d 2269 6437 3736 223e 3c74 6162 6c65  d="id776"><table
│ │ │ -0022ec90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0022eca0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0022ecb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0022ecc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0022ecd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0022ece0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022ecf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0022ed00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0022ed10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022ed20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0022ed30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0022ed40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0022ed50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0022ed60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0022ed70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0022ed80: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -0022ed90: 5f73 7373 640a 0a63 6c61 7373 2065 6e61  _sssd..class ena
│ │ │ -0022eda0: 626c 655f 7373 7364 207b 0a20 2073 6572  ble_sssd {.  ser
│ │ │ -0022edb0: 7669 6365 207b 2773 7373 6427 3a0a 2020  vice {'sssd':.  
│ │ │ -0022edc0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -0022edd0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -0022ede0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -0022edf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0022ee00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0022ee10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0022ee20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0022ee30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0022ee40: 2d74 6172 6765 743d 2223 6964 3737 3722  -target="#id777"
│ │ │ -0022ee50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0022ee60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0022ee70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0022ee80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0022ee90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0022eea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0022eeb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0022eec0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022eed0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022eee0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022eef0: 6522 2069 643d 2269 6437 3737 223e 3c74  e" id="id777"><t
│ │ │ -0022ef00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022ef10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022ef20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022ef30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022ef40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022ef50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022ef60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022ef70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022ef80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022ef90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022efa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022efb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022efc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022efd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0022efe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022eff0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0022f000: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0022f010: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0022f020: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0022f030: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0022f040: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0022f050: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0022f060: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -0022f070: 3029 0a20 202d 2065 6e61 626c 655f 7374  0).  - enable_st
│ │ │ -0022f080: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0022f090: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0022f0a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0022f0b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0022f0c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022f0d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0022f0e0: 655f 7373 7364 5f65 6e61 626c 6564 0a0a  e_sssd_enabled..
│ │ │ -0022f0f0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ -0022f100: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ -0022f110: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -0022f120: 2073 7373 640a 2020 626c 6f63 6b3a 0a0a   sssd.  block:..
│ │ │ -0022f130: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -0022f140: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0022f150: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -0022f160: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -0022f170: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -0022f180: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -0022f190: 616d 653a 2045 6e61 626c 6520 7468 6520  ame: Enable the 
│ │ │ -0022f1a0: 5353 5344 2053 6572 7669 6365 202d 2045  SSSD Service - E
│ │ │ -0022f1b0: 6e61 626c 6520 5365 7276 6963 6520 7373  nable Service ss
│ │ │ -0022f1c0: 7364 0a20 2020 2061 6e73 6962 6c65 2e62  sd.    ansible.b
│ │ │ -0022f1d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0022f1e0: 2020 2020 2020 6e61 6d65 3a20 7373 7364        name: sssd
│ │ │ -0022f1f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0022f200: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -0022f210: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -0022f220: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -0022f230: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -0022f240: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ -0022f250: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0022f260: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0022f270: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0022f280: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0022f290: 2d38 3030 2d35 332d 4941 2d35 2831 3029  -800-53-IA-5(10)
│ │ │ -0022f2a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0022f2b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0022f2c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0022f2d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0022f2e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0022f2f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0022f300: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0022f310: 7373 7364 5f65 6e61 626c 6564 0a20 202d  sssd_enabled.  -
│ │ │ -0022f320: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0022f330: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -0022f340: 202d 2027 2273 7373 642d 636f 6d6d 6f6e   - '"sssd-common
│ │ │ -0022f350: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0022f360: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -0022f370: 2028 2022 7373 7364 2d63 6f6d 6d6f 6e22   ( "sssd-common"
│ │ │ -0022f380: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0022f390: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0022f3a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0022f3b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0022f3c0: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0022eaf0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0022eb00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022eb10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022eb20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022eb30: 6170 7365 2220 6964 3d22 6964 3737 3522  apse" id="id775"
│ │ │ +0022eb40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022eb50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022eb60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022eb70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022eb80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022eb90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022eba0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022ebb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022ebc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022ebd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022ebe0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022ebf0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022ec00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022ec10: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0022ec20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022ec30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022ec40: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0022ec50: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0022ec60: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0022ec70: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0022ec80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0022ec90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0022eca0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +0022ecb0: 3528 3130 290a 2020 2d20 656e 6162 6c65  5(10).  - enable
│ │ │ +0022ecc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0022ecd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0022ece0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0022ecf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0022ed00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0022ed10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0022ed20: 7669 6365 5f73 7373 645f 656e 6162 6c65  vice_sssd_enable
│ │ │ +0022ed30: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +0022ed40: 6520 7468 6520 5353 5344 2053 6572 7669  e the SSSD Servi
│ │ │ +0022ed50: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +0022ed60: 6963 6520 7373 7364 0a20 2062 6c6f 636b  ice sssd.  block
│ │ │ +0022ed70: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +0022ed80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0022ed90: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +0022eda0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0022edb0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +0022edc0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +0022edd0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +0022ede0: 6865 2053 5353 4420 5365 7276 6963 6520  he SSSD Service 
│ │ │ +0022edf0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0022ee00: 2073 7373 640a 2020 2020 616e 7369 626c   sssd.    ansibl
│ │ │ +0022ee10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0022ee20: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +0022ee30: 7373 640a 2020 2020 2020 656e 6162 6c65  ssd.      enable
│ │ │ +0022ee40: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0022ee50: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0022ee60: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0022ee70: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0022ee80: 2027 2273 7373 642d 636f 6d6d 6f6e 2220   '"sssd-common" 
│ │ │ +0022ee90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0022eea0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0022eeb0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0022eec0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0022eed0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +0022eee0: 3130 290a 2020 2d20 656e 6162 6c65 5f73  10).  - enable_s
│ │ │ +0022eef0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0022ef00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0022ef10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0022ef20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0022ef30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0022ef40: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0022ef50: 6365 5f73 7373 645f 656e 6162 6c65 640a  ce_sssd_enabled.
│ │ │ +0022ef60: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0022ef70: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0022ef80: 3a0a 2020 2d20 2722 7373 7364 2d63 6f6d  :.  - '"sssd-com
│ │ │ +0022ef90: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +0022efa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0022efb0: 2020 2d20 2820 2273 7373 642d 636f 6d6d    - ( "sssd-comm
│ │ │ +0022efc0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +0022efd0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0022efe0: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +0022eff0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0022f000: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +0022f010: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0022f020: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0022f030: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0022f040: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0022f050: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0022f060: 2223 6964 3737 3622 2074 6162 696e 6465  "#id776" tabinde
│ │ │ +0022f070: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0022f080: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0022f090: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0022f0a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0022f0b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0022f0c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0022f0d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0022f0e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0022f0f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0022f100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0022f110: 3737 3622 3e3c 7461 626c 6520 636c 6173  776"><table clas
│ │ │ +0022f120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0022f130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0022f140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0022f150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0022f160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0022f170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022f180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0022f190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0022f1a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022f1b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0022f1c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0022f1d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0022f1e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0022f1f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022f200: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0022f210: 6c75 6465 2065 6e61 626c 655f 7373 7364  lude enable_sssd
│ │ │ +0022f220: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +0022f230: 7373 6420 7b0a 2020 7365 7276 6963 6520  ssd {.  service 
│ │ │ +0022f240: 7b27 7373 7364 273a 0a20 2020 2065 6e61  {'sssd':.    ena
│ │ │ +0022f250: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +0022f260: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0022f270: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +0022f280: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0022f290: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0022f2a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0022f2b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0022f2c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0022f2d0: 6574 3d22 2369 6437 3737 2220 7461 6269  et="#id777" tabi
│ │ │ +0022f2e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0022f2f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0022f300: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0022f310: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0022f320: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0022f330: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0022f340: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0022f350: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0022f360: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0022f370: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0022f380: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ +0022f390: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0022f3a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0022f3b0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +0022f3c0: 203d 205b 2273 7373 6422 5d0a 3c2f 636f   = ["sssd"].</co
│ │ │  0022f3d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0022f3e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0022f3f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0022f400: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0022f410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0022f420: 6437 3738 2220 7461 6269 6e64 6578 3d22  d778" tabindex="
│ │ │  0022f430: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -244556,153 +244556,153 @@
│ │ │  003bb4b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  003bb4c0: 2369 6439 3332 2220 7461 6269 6e64 6578  #id932" tabindex
│ │ │  003bb4d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  003bb4e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  003bb4f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  003bb500: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  003bb510: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -003bb520: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -003bb530: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -003bb540: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -003bb550: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -003bb560: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -003bb570: 7365 2220 6964 3d22 6964 3933 3222 3e3c  se" id="id932"><
│ │ │ -003bb580: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -003bb590: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -003bb5a0: 6175 6469 7464 220a 7665 7273 696f 6e20  auditd".version 
│ │ │ -003bb5b0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -003bb5c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -003bb5d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -003bb5e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -003bb5f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -003bb600: 7461 7267 6574 3d22 2369 6439 3333 2220  target="#id933" 
│ │ │ -003bb610: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -003bb620: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -003bb630: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -003bb640: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -003bb650: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -003bb660: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -003bb670: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -003bb680: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -003bb690: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -003bb6a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -003bb6b0: 2069 643d 2269 6439 3333 223e 3c74 6162   id="id933"><tab
│ │ │ -003bb6c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -003bb6d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -003bb6e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -003bb6f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -003bb700: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -003bb710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -003bb720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -003bb730: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -003bb740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -003bb750: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -003bb760: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -003bb770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -003bb780: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -003bb790: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -003bb7a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -003bb7b0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -003bb7c0: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ -003bb7d0: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ -003bb7e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -003bb7f0: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ -003bb800: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -003bb810: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -003bb820: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -003bb830: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -003bb840: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -003bb850: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -003bb860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -003bb870: 6964 3933 3422 2074 6162 696e 6465 783d  id934" tabindex=
│ │ │ -003bb880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -003bb890: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -003bb8a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -003bb8b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -003bb8c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -003bb8d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -003bb8e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -003bb8f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -003bb900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -003bb910: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -003bb920: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ -003bb930: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -003bb940: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -003bb950: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -003bb960: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -003bb970: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -003bb980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -003bb990: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -003bb9a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -003bb9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003bb9c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -003bb9d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -003bb9e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -003bb9f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -003bba00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -003bba10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -003bba20: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -003bba30: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -003bba40: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -003bba50: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -003bba60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -003bba70: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -003bba80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003bba90: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -003bbaa0: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -003bbab0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003bbac0: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -003bbad0: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -003bbae0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003bbaf0: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -003bbb00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -003bbb10: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -003bbb20: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -003bbb30: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -003bbb40: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -003bbb50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -003bbb60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -003bbb70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -003bbb80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -003bbb90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -003bbba0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -003bbbb0: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -003bbbc0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -003bbbd0: 6d65 3a20 456e 7375 7265 2061 7564 6974  me: Ensure audit
│ │ │ -003bbbe0: 6420 6973 2069 6e73 7461 6c6c 6564 0a20  d is installed. 
│ │ │ -003bbbf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -003bbc00: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -003bbc10: 6d65 3a20 6175 6469 7464 0a20 2020 2073  me: auditd.    s
│ │ │ -003bbc20: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -003bbc30: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -003bbc40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -003bbc50: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -003bbc60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -003bbc70: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ -003bbc80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003bbc90: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ -003bbca0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ -003bbcb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003bbcc0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ -003bbcd0: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ -003bbce0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003bbcf0: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ -003bbd00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -003bbd10: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -003bbd20: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -003bbd30: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -003bbd40: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -003bbd50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -003bbd60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -003bbd70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -003bbd80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -003bbd90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -003bbda0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -003bbdb0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ -003bbdc0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +003bb520: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +003bb530: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +003bb540: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +003bb550: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +003bb560: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +003bb570: 3933 3222 3e3c 7461 626c 6520 636c 6173  932"><table clas
│ │ │ +003bb580: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +003bb590: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +003bb5a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +003bb5b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +003bb5c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +003bb5d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +003bb5e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +003bb5f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +003bb600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003bb610: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +003bb620: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +003bb630: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +003bb640: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +003bb650: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +003bb660: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +003bb670: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +003bb680: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +003bb690: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +003bb6a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +003bb6b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +003bb6c0: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ +003bb6d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003bb6e0: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ +003bb6f0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ +003bb700: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003bb710: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ +003bb720: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ +003bb730: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003bb740: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ +003bb750: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +003bb760: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003bb770: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +003bb780: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +003bb790: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +003bb7a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +003bb7b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +003bb7c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +003bb7d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +003bb7e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +003bb7f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +003bb800: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +003bb810: 745f 696e 7374 616c 6c65 640a 0a2d 206e  t_installed..- n
│ │ │ +003bb820: 616d 653a 2045 6e73 7572 6520 6175 6469  ame: Ensure audi
│ │ │ +003bb830: 7464 2069 7320 696e 7374 616c 6c65 640a  td is installed.
│ │ │ +003bb840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +003bb850: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +003bb860: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ +003bb870: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +003bb880: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +003bb890: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +003bb8a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +003bb8b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +003bb8c0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ +003bb8d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003bb8e0: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ +003bb8f0: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ +003bb900: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003bb910: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ +003bb920: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ +003bb930: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003bb940: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ +003bb950: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +003bb960: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +003bb970: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +003bb980: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +003bb990: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +003bb9a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +003bb9b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +003bb9c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +003bb9d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +003bb9e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +003bb9f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +003bba00: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ +003bba10: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +003bba20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +003bba30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +003bba40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +003bba50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +003bba60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +003bba70: 3933 3322 2074 6162 696e 6465 783d 2230  933" tabindex="0
│ │ │ +003bba80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003bba90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003bbaa0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003bbab0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003bbac0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003bbad0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +003bbae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003bbaf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003bbb00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003bbb10: 6170 7365 2220 6964 3d22 6964 3933 3322  apse" id="id933"
│ │ │ +003bbb20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +003bbb30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +003bbb40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +003bbb50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +003bbb60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +003bbb70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +003bbb80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +003bbb90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +003bbba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +003bbbb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +003bbbc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +003bbbd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +003bbbe0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +003bbbf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +003bbc00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +003bbc10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +003bbc20: 2069 6e73 7461 6c6c 5f61 7564 6974 640a   install_auditd.
│ │ │ +003bbc30: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +003bbc40: 7564 6974 6420 7b0a 2020 7061 636b 6167  uditd {.  packag
│ │ │ +003bbc50: 6520 7b20 2761 7564 6974 6427 3a0a 2020  e { 'auditd':.  
│ │ │ +003bbc60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +003bbc70: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +003bbc80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +003bbc90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +003bbca0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +003bbcb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +003bbcc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +003bbcd0: 6574 3d22 2369 6439 3334 2220 7461 6269  et="#id934" tabi
│ │ │ +003bbce0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +003bbcf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +003bbd00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +003bbd10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +003bbd20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +003bbd30: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +003bbd40: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +003bbd50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +003bbd60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +003bbd70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +003bbd80: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +003bbd90: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +003bbda0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +003bbdb0: 203d 2022 6175 6469 7464 220a 7665 7273   = "auditd".vers
│ │ │ +003bbdc0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  003bbdd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  003bbde0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  003bbdf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  003bbe00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  003bbe10: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  003bbe20: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  003bbe30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -245152,193 +245152,193 @@
│ │ │  003bd9f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  003bda00: 743d 2223 6964 3933 3722 2074 6162 696e  t="#id937" tabin
│ │ │  003bda10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  003bda20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  003bda30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  003bda40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  003bda50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -003bda60: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -003bda70: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -003bda80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -003bda90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -003bdaa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -003bdab0: 6c61 7073 6522 2069 643d 2269 6439 3337  lapse" id="id937
│ │ │ -003bdac0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -003bdad0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -003bdae0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -003bdaf0: 3d20 5b22 6175 6469 7464 225d 0a3c 2f63  = ["auditd"].</c
│ │ │ -003bdb00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -003bdb10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -003bdb20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -003bdb30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -003bdb40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -003bdb50: 6964 3933 3822 2074 6162 696e 6465 783d  id938" tabindex=
│ │ │ -003bdb60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -003bdb70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -003bdb80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -003bdb90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -003bdba0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -003bdbb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -003bdbc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -003bdbd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -003bdbe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -003bdbf0: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -003bdc00: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -003bdc10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -003bdc20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -003bdc30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -003bdc40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -003bdc50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -003bdc60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -003bdc70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -003bdc80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -003bdc90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -003bdca0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -003bdcb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -003bdcc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -003bdcd0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -003bdce0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -003bdcf0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -003bdd00: 6465 2065 6e61 626c 655f 6175 6469 7464  de enable_auditd
│ │ │ -003bdd10: 0a0a 636c 6173 7320 656e 6162 6c65 5f61  ..class enable_a
│ │ │ -003bdd20: 7564 6974 6420 7b0a 2020 7365 7276 6963  uditd {.  servic
│ │ │ -003bdd30: 6520 7b27 6175 6469 7464 273a 0a20 2020  e {'auditd':.   
│ │ │ -003bdd40: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -003bdd50: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -003bdd60: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -003bdd70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -003bdd80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -003bdd90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -003bdda0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -003bddb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -003bddc0: 7461 7267 6574 3d22 2369 6439 3339 2220  target="#id939" 
│ │ │ -003bddd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -003bdde0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -003bddf0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -003bde00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -003bde10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -003bde20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -003bde30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -003bde40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -003bde50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -003bde60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -003bde70: 2220 6964 3d22 6964 3933 3922 3e3c 7461  " id="id939"><ta
│ │ │ -003bde80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -003bde90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -003bdea0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -003bdeb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -003bdec0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -003bded0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -003bdee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003bdef0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -003bdf00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -003bdf10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -003bdf20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -003bdf30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003bdf40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -003bdf50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -003bdf60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -003bdf70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -003bdf80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -003bdf90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -003bdfa0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -003bdfb0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -003bdfc0: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -003bdfd0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -003bdfe0: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -003bdff0: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -003be000: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -003be010: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -003be020: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +003bda60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +003bda70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +003bda80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +003bda90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +003bdaa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +003bdab0: 2269 6439 3337 223e 3c74 6162 6c65 2063  "id937"><table c
│ │ │ +003bdac0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +003bdad0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +003bdae0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +003bdaf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +003bdb00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +003bdb10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +003bdb20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +003bdb30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +003bdb40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +003bdb50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +003bdb60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +003bdb70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +003bdb80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +003bdb90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +003bdba0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +003bdbb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +003bdbc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +003bdbd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +003bdbe0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +003bdbf0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +003bdc00: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +003bdc10: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +003bdc20: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ +003bdc30: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ +003bdc40: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +003bdc50: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +003bdc60: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ +003bdc70: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +003bdc80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003bdc90: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +003bdca0: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ +003bdcb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003bdcc0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ +003bdcd0: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ +003bdce0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003bdcf0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ +003bdd00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +003bdd10: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +003bdd20: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ +003bdd30: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +003bdd40: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +003bdd50: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +003bdd60: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +003bdd70: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +003bdd80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +003bdd90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +003bdda0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +003bddb0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +003bddc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +003bddd0: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ +003bdde0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +003bddf0: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ +003bde00: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +003bde10: 6365 2061 7564 6974 640a 2020 626c 6f63  ce auditd.  bloc
│ │ │ +003bde20: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +003bde30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +003bde40: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +003bde50: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +003bde60: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +003bde70: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +003bde80: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +003bde90: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ +003bdea0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +003bdeb0: 6175 6469 7464 0a20 2020 2061 6e73 6962  auditd.    ansib
│ │ │ +003bdec0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +003bded0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +003bdee0: 6175 6469 7464 0a20 2020 2020 2065 6e61  auditd.      ena
│ │ │ +003bdef0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +003bdf00: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +003bdf10: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +003bdf20: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +003bdf30: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ +003bdf40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +003bdf50: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +003bdf60: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +003bdf70: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +003bdf80: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ +003bdf90: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ +003bdfa0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +003bdfb0: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ +003bdfc0: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +003bdfd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +003bdfe0: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ +003bdff0: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ +003be000: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +003be010: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ +003be020: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │  003be030: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003be040: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -003be050: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -003be060: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003be070: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -003be080: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -003be090: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -003be0a0: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -003be0b0: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -003be0c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -003be0d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -003be0e0: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -003be0f0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -003be100: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -003be110: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -003be120: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -003be130: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -003be140: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -003be150: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -003be160: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -003be170: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -003be180: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -003be190: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -003be1a0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -003be1b0: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ -003be1c0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -003be1d0: 7365 7276 6963 6520 6175 6469 7464 0a20  service auditd. 
│ │ │ -003be1e0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -003be1f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -003be200: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -003be210: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -003be220: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -003be230: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -003be240: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -003be250: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -003be260: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -003be270: 7669 6365 2061 7564 6974 640a 2020 2020  vice auditd.    
│ │ │ -003be280: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -003be290: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -003be2a0: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ -003be2b0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -003be2c0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -003be2d0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -003be2e0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -003be2f0: 6e3a 0a20 2020 202d 2027 2261 7564 6974  n:.    - '"audit
│ │ │ -003be300: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -003be310: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -003be320: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -003be330: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ -003be340: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ -003be350: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -003be360: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ -003be370: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ -003be380: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ -003be390: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ -003be3a0: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ -003be3b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003be3c0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -003be3d0: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ -003be3e0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -003be3f0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -003be400: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ -003be410: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ -003be420: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003be430: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -003be440: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ -003be450: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -003be460: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ -003be470: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ -003be480: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ -003be490: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -003be4a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -003be4b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -003be4c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -003be4d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -003be4e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -003be4f0: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ -003be500: 6469 7464 5f65 6e61 626c 6564 0a20 202d  ditd_enabled.  -
│ │ │ -003be510: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -003be520: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -003be530: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -003be540: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -003be550: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -003be560: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -003be570: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -003be580: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +003be040: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ +003be050: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ +003be060: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +003be070: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +003be080: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ +003be090: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +003be0a0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +003be0b0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +003be0c0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +003be0d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +003be0e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +003be0f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +003be100: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +003be110: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +003be120: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +003be130: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ +003be140: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +003be150: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +003be160: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +003be170: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +003be180: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +003be190: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ +003be1a0: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ +003be1b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +003be1c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +003be1d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +003be1e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +003be1f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +003be200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +003be210: 3d22 2369 6439 3338 2220 7461 6269 6e64  ="#id938" tabind
│ │ │ +003be220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +003be230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +003be240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +003be250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +003be260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +003be270: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +003be280: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +003be290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +003be2a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +003be2b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +003be2c0: 6439 3338 223e 3c74 6162 6c65 2063 6c61  d938"><table cla
│ │ │ +003be2d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +003be2e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +003be2f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +003be300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +003be310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +003be320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +003be330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +003be340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +003be350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +003be360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +003be370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +003be380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +003be390: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +003be3a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +003be3b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +003be3c0: 636c 7564 6520 656e 6162 6c65 5f61 7564  clude enable_aud
│ │ │ +003be3d0: 6974 640a 0a63 6c61 7373 2065 6e61 626c  itd..class enabl
│ │ │ +003be3e0: 655f 6175 6469 7464 207b 0a20 2073 6572  e_auditd {.  ser
│ │ │ +003be3f0: 7669 6365 207b 2761 7564 6974 6427 3a0a  vice {'auditd':.
│ │ │ +003be400: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +003be410: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +003be420: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +003be430: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +003be440: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +003be450: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +003be460: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +003be470: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +003be480: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ +003be490: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +003be4a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +003be4b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +003be4c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +003be4d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +003be4e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +003be4f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +003be500: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +003be510: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +003be520: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +003be530: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +003be540: 643d 2269 6439 3339 223e 3c70 7265 3e3c  d="id939"><pre><
│ │ │ +003be550: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +003be560: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +003be570: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ +003be580: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │  003be590: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  003be5a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  003be5b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  003be5c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  003be5d0: 6172 6765 743d 2223 6964 3934 3022 2074  arget="#id940" t
│ │ │  003be5e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  003be5f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ ├── html2text {}
│ │ │ │ @@ -114,31 +114,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -598,31 +598,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -649,14 +632,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3821,31 +3821,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3866,14 +3849,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -5400,31 +5400,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5434,14 +5417,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5459,31 +5459,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5500,14 +5483,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -5690,31 +5690,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -5724,14 +5707,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -10361,31 +10361,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10414,14 +10397,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10767,31 +10767,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10812,14 +10795,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10844,31 +10844,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10891,14 +10874,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10927,31 +10927,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10988,14 +10971,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -31764,27 +31764,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31798,14 +31785,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -31819,27 +31819,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31848,14 +31835,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -32047,27 +32047,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32094,14 +32081,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32174,31 +32174,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32225,14 +32208,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32947,27 +32947,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32998,14 +32985,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33039,27 +33039,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33070,14 +33057,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -33115,27 +33115,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33151,14 +33138,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -33199,27 +33199,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33234,14 +33221,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -33264,27 +33264,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33296,14 +33283,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -33325,27 +33325,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33356,14 +33343,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -33386,27 +33386,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33417,14 +33404,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -33472,27 +33472,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33507,14 +33494,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -33536,27 +33536,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33568,14 +33555,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -33619,27 +33619,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33653,14 +33640,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -33679,27 +33679,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33710,14 +33697,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -34630,23 +34630,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34710,14 +34701,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -34757,23 +34757,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34837,14 +34828,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34934,31 +34934,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34981,14 +34964,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -35018,31 +35018,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35082,14 +35065,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -71892,31 +71892,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -71957,14 +71940,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -72025,31 +72025,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -72116,14 +72099,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_high.html
│ │ │ @@ -15045,134 +15045,134 @@
│ │ │  0003ac40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0003ac50: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0003ac60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0003ac70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0003ac80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0003ac90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0003aca0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003acb0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0003acc0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0003acd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003ace0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003acf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003ad00: 643d 2269 6431 3522 3e3c 7072 653e 3c63  d="id15"><pre><c
│ │ │ -0003ad10: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0003ad20: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ -0003ad30: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003ad40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003ad50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003ad60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003ad70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003ad80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003ad90: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ -0003ada0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003adb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003adc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003add0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003ade0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003adf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003ae00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003ae10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003ae20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003ae30: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0003ae40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003ae50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003ae60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003ae70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003ae80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003ae90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003aea0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003aeb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003aec0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003aed0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003aee0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003aef0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003af00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003af10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003af20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003af30: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003af40: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ -0003af50: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ -0003af60: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ -0003af70: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ -0003af80: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0003af90: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0003afa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0003afb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0003afc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0003afd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0003afe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0003aff0: 6964 3137 2220 7461 6269 6e64 6578 3d22  id17" tabindex="
│ │ │ -0003b000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003b010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003b020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003b030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003b040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b050: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0003b060: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b070: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b080: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b090: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -0003b0a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003b0b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003b0c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003b0d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003b0e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003b0f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003b100: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b110: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003b120: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b130: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003b140: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003b150: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003b160: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003b170: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003b180: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003b190: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0003b1a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0003b1b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0003b1c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0003b1d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0003b1e0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b1f0: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ -0003b200: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003b210: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0003b220: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ -0003b230: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ -0003b240: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003b250: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003b260: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003b270: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003b280: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003b290: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003b2a0: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ -0003b2b0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0003b2c0: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ -0003b2d0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0003b2e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0003b2f0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0003b300: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ -0003b310: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0003b320: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0003b330: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003b340: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0003b350: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ -0003b360: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -0003b370: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0003b380: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ -0003b390: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ -0003b3a0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ -0003b3b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003b3c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003b3d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003b3e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003b3f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003b400: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003b410: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ -0003b420: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003acb0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0003acc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003acd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003ace0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003acf0: 7073 6522 2069 643d 2269 6431 3522 3e3c  pse" id="id15"><
│ │ │ +0003ad00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003ad10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003ad20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003ad30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003ad40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003ad50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003ad60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003ad70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003ad80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003ad90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003ada0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003adb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003adc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003add0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003ade0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003adf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0003ae00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0003ae10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0003ae20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0003ae30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0003ae40: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003ae50: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ +0003ae60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003ae70: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003ae80: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003ae90: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003aea0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003aeb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003aec0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003aed0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003aee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003aef0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003af00: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003af10: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +0003af20: 7375 7265 2061 6964 6520 6973 2069 6e73  sure aide is ins
│ │ │ +0003af30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0003af40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0003af50: 3a0a 2020 2020 6e61 6d65 3a20 6169 6465  :.    name: aide
│ │ │ +0003af60: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +0003af70: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +0003af80: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0003af90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0003afa0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +0003afb0: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ +0003afc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003afd0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003afe0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003aff0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b000: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b010: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b020: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b030: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b040: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b050: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b060: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b070: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b0a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b0b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b0c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b0d0: 2223 6964 3136 2220 7461 6269 6e64 6578  "#id16" tabindex
│ │ │ +0003b0e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b0f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b100: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b110: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b120: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b130: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b140: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b150: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b160: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b170: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0003b180: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0003b190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b1a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b1b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b1c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b1d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b1e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b1f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b250: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b260: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b270: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0003b280: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ +0003b290: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +0003b2a0: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ +0003b2b0: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ +0003b2c0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0003b2d0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0003b2e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b2f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b300: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b310: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b320: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b330: 2369 6431 3722 2074 6162 696e 6465 783d  #id17" tabindex=
│ │ │ +0003b340: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b350: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b360: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b370: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b380: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b390: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b3a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b3b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b3c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b3d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b3e0: 6522 2069 643d 2269 6431 3722 3e3c 7072  e" id="id17"><pr
│ │ │ +0003b3f0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +0003b400: 6765 735d 5d0a 6e61 6d65 203d 2022 6169  ges]].name = "ai
│ │ │ +0003b410: 6465 220a 7665 7273 696f 6e20 3d20 222a  de".version = "*
│ │ │ +0003b420: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0003b430: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0003b440: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0003b450: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0003b460: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003b470: 6574 3d22 2369 6431 3822 2074 6162 696e  et="#id18" tabin
│ │ │  0003b480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003b490: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -20291,131 +20291,131 @@
│ │ │  0004f420: 612d 7461 7267 6574 3d22 2369 6434 3622  a-target="#id46"
│ │ │  0004f430: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0004f440: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0004f450: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0004f460: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0004f470: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0004f480: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004f490: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0004f4a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0004f4b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0004f4c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0004f4d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0004f4e0: 2269 6434 3622 3e3c 7072 653e 3c63 6f64  "id46"><pre><cod
│ │ │ -0004f4f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0004f500: 6e61 6d65 203d 2022 7375 646f 220a 7665  name = "sudo".ve
│ │ │ -0004f510: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0004f520: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0004f530: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0004f540: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0004f550: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0004f560: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0004f570: 6434 3722 2074 6162 696e 6465 783d 2230  d47" tabindex="0
│ │ │ -0004f580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0004f590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0004f5a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0004f5b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0004f5c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0004f5d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0004f5e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0004f5f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0004f600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0004f610: 6170 7365 2220 6964 3d22 6964 3437 223e  apse" id="id47">
│ │ │ -0004f620: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0004f630: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0004f640: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0004f650: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0004f660: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0004f670: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0004f680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0004f690: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0004f6a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004f6b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0004f6c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0004f6d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0004f6e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0004f6f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0004f700: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0004f710: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0004f720: 696e 7374 616c 6c5f 7375 646f 0a0a 636c  install_sudo..cl
│ │ │ -0004f730: 6173 7320 696e 7374 616c 6c5f 7375 646f  ass install_sudo
│ │ │ -0004f740: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0004f750: 7375 646f 273a 0a20 2020 2065 6e73 7572  sudo':.    ensur
│ │ │ -0004f760: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0004f770: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0004f780: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0004f790: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0004f7a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0004f7b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0004f7c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0004f7d0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ -0004f7e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0004f7f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0004f800: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0004f810: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0004f820: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0004f830: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0004f840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0004f850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0004f860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0004f870: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ -0004f880: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0004f890: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0004f8a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0004f8b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0004f8c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0004f8d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0004f8e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0004f8f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0004f900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004f910: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0004f920: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0004f930: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0004f940: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0004f950: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0004f960: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0004f970: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0004f980: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0004f990: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0004f9a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0004f9b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0004f9c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0004f9d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0004f9e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0004f9f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0004fa00: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -0004fa10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0004fa20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0004fa30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0004fa40: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0004fa50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0004fa60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0004fa70: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ -0004fa80: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0004fa90: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ -0004faa0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0004fab0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0004fac0: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ -0004fad0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0004fae0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0004faf0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0004fb00: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0004fb10: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0004fb20: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0004fb30: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0004fb40: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0004fb50: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -0004fb60: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0004fb70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0004fb80: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0004fb90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0004fba0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0004fbb0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0004fbc0: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ -0004fbd0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0004f490: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0004f4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0004f4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0004f4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0004f4d0: 6522 2069 643d 2269 6434 3622 3e3c 7461  e" id="id46"><ta
│ │ │ +0004f4e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0004f4f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0004f500: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0004f510: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0004f520: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0004f530: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0004f540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004f550: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0004f560: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0004f570: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0004f580: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0004f590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004f5a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0004f5b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0004f5c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0004f5d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0004f5e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0004f5f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0004f600: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0004f610: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0004f620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0004f630: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0004f640: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0004f650: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +0004f660: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0004f670: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0004f680: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0004f690: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0004f6a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0004f6b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0004f6c0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ +0004f6d0: 646f 5f69 6e73 7461 6c6c 6564 0a0a 2d20  do_installed..- 
│ │ │ +0004f6e0: 6e61 6d65 3a20 456e 7375 7265 2073 7564  name: Ensure sud
│ │ │ +0004f6f0: 6f20 6973 2069 6e73 7461 6c6c 6564 0a20  o is installed. 
│ │ │ +0004f700: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0004f710: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0004f720: 6d65 3a20 7375 646f 0a20 2020 2073 7461  me: sudo.    sta
│ │ │ +0004f730: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0004f740: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0004f750: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0004f760: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0004f770: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0004f780: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0004f790: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0004f7a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0004f7b0: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +0004f7c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0004f7d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0004f7e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0004f7f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0004f800: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0004f810: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0004f820: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ +0004f830: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0004f840: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0004f850: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0004f860: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0004f870: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0004f880: 743d 2223 6964 3437 2220 7461 6269 6e64  t="#id47" tabind
│ │ │ +0004f890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0004f8a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0004f8b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0004f8c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0004f8d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0004f8e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0004f8f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0004f900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0004f910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0004f920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0004f930: 6434 3722 3e3c 7461 626c 6520 636c 6173  d47"><table clas
│ │ │ +0004f940: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0004f950: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0004f960: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0004f970: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0004f980: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0004f990: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004f9a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0004f9b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0004f9c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0004f9d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0004f9e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0004f9f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0004fa00: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0004fa10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0004fa20: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0004fa30: 6c75 6465 2069 6e73 7461 6c6c 5f73 7564  lude install_sud
│ │ │ +0004fa40: 6f0a 0a63 6c61 7373 2069 6e73 7461 6c6c  o..class install
│ │ │ +0004fa50: 5f73 7564 6f20 7b0a 2020 7061 636b 6167  _sudo {.  packag
│ │ │ +0004fa60: 6520 7b20 2773 7564 6f27 3a0a 2020 2020  e { 'sudo':.    
│ │ │ +0004fa70: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0004fa80: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0004fa90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0004faa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0004fab0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0004fac0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0004fad0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0004fae0: 3d22 2369 6434 3822 2074 6162 696e 6465  ="#id48" tabinde
│ │ │ +0004faf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0004fb00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0004fb10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0004fb20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0004fb30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0004fb40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0004fb50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0004fb60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0004fb70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0004fb80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0004fb90: 7073 6522 2069 643d 2269 6434 3822 3e3c  pse" id="id48"><
│ │ │ +0004fba0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0004fbb0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0004fbc0: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ +0004fbd0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0004fbe0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0004fbf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0004fc00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0004fc10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0004fc20: 7267 6574 3d22 2369 6434 3922 2074 6162  rget="#id49" tab
│ │ │  0004fc30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0004fc40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -34318,130 +34318,130 @@
│ │ │  000860d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000860e0: 743d 2223 6964 3132 3922 2074 6162 696e  t="#id129" tabin
│ │ │  000860f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00086100: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00086110: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00086120: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00086130: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00086140: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00086150: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00086160: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00086170: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00086180: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00086190: 6c61 7073 6522 2069 643d 2269 6431 3239  lapse" id="id129
│ │ │ -000861a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000861b0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000861c0: 3d20 226c 6962 7061 6d2d 7077 7175 616c  = "libpam-pwqual
│ │ │ -000861d0: 6974 7922 0a76 6572 7369 6f6e 203d 2022  ity".version = "
│ │ │ -000861e0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000861f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00086200: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00086210: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00086220: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00086230: 6765 743d 2223 6964 3133 3022 2074 6162  get="#id130" tab
│ │ │ -00086240: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00086250: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00086260: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00086270: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00086280: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00086290: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000862a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000862b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000862c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000862d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000862e0: 3d22 6964 3133 3022 3e3c 7461 626c 6520  ="id130"><table 
│ │ │ -000862f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00086300: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00086310: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00086320: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00086330: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00086340: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00086350: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00086360: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00086370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00086380: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00086390: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000863a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000863b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000863c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000863d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000863e0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000863f0: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ -00086400: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ -00086410: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ -00086420: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ -00086430: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ -00086440: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ -00086450: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00086460: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00086470: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00086480: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00086490: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000864a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000864b0: 612d 7461 7267 6574 3d22 2369 6431 3331  a-target="#id131
│ │ │ -000864c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000864d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000864e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000864f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00086500: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00086510: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00086520: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00086530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00086540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00086550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00086560: 7365 2220 6964 3d22 6964 3133 3122 3e3c  se" id="id131"><
│ │ │ -00086570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00086580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00086590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000865a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000865b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000865c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000865d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000865e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000865f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00086600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00086610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00086620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00086630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00086640: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00086650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00086660: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00086670: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00086680: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00086690: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000866a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000866b0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000866c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000866d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000866e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000866f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00086700: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00086710: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00086720: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -00086730: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00086740: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -00086750: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ -00086760: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00086770: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00086780: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -00086790: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ -000867a0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000867b0: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ -000867c0: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ -000867d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000867e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000867f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00086800: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00086810: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00086820: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00086830: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00086840: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00086850: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ -00086860: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ -00086870: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00086140: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00086150: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00086160: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00086170: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00086180: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00086190: 2269 6431 3239 223e 3c74 6162 6c65 2063  "id129"><table c
│ │ │ +000861a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000861b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000861c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000861d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000861e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000861f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00086200: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00086210: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00086220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00086230: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00086240: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00086250: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00086260: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00086270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00086280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00086290: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000862a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000862b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000862c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000862d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000862e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000862f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00086300: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00086310: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00086320: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00086330: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00086340: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +00086350: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +00086360: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00086370: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ +00086380: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ +00086390: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000863a0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000863b0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ +000863c0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ +000863d0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000863e0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +000863f0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +00086400: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00086410: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00086420: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00086430: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00086440: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00086450: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00086460: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00086470: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00086480: 636b 6167 655f 7061 6d5f 7077 7175 616c  ckage_pam_pwqual
│ │ │ +00086490: 6974 795f 696e 7374 616c 6c65 640a 3c2f  ity_installed.</
│ │ │ +000864a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000864b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000864c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000864d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000864e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000864f0: 2369 6431 3330 2220 7461 6269 6e64 6578  #id130" tabindex
│ │ │ +00086500: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00086510: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00086520: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00086530: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00086540: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00086550: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00086560: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00086570: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00086580: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00086590: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000865a0: 3330 223e 3c74 6162 6c65 2063 6c61 7373  30"><table class
│ │ │ +000865b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000865c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000865d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000865e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000865f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00086600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00086610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00086620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00086630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00086640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00086650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00086660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00086670: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00086680: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00086690: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000866a0: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ +000866b0: 616d 2d70 7771 7561 6c69 7479 0a0a 636c  am-pwquality..cl
│ │ │ +000866c0: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ +000866d0: 616d 2d70 7771 7561 6c69 7479 207b 0a20  am-pwquality {. 
│ │ │ +000866e0: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ +000866f0: 616d 2d70 7771 7561 6c69 7479 273a 0a20  am-pwquality':. 
│ │ │ +00086700: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00086710: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00086720: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00086730: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00086740: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00086750: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00086760: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00086770: 6765 743d 2223 6964 3133 3122 2074 6162  get="#id131" tab
│ │ │ +00086780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00086790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000867a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000867b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000867c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000867d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000867e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000867f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00086800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00086810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00086820: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00086830: 3331 223e 3c70 7265 3e3c 636f 6465 3e0a  31"><pre><code>.
│ │ │ +00086840: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00086850: 6520 3d20 226c 6962 7061 6d2d 7077 7175  e = "libpam-pwqu
│ │ │ +00086860: 616c 6974 7922 0a76 6572 7369 6f6e 203d  ality".version =
│ │ │ +00086870: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00086880: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00086890: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000868a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000868b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000868c0: 6172 6765 743d 2223 6964 3133 3222 2074  arget="#id132" t
│ │ │  000868d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000868e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -40880,115 +40880,115 @@
│ │ │  0009faf0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009fb00: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │  0009fb10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0009fb20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0009fb30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0009fb40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0009fb50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0009fb60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0009fb70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0009fb80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0009fb90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0009fba0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0009fbb0: 6964 3d22 6964 3137 3122 3e3c 7072 653e  id="id171"><pre>
│ │ │ -0009fbc0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0009fbd0: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ -0009fbe0: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ -0009fbf0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0009fc00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0009fc10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0009fc20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0009fc30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0009fc40: 7267 6574 3d22 2369 6431 3732 2220 7461  rget="#id172" ta
│ │ │ -0009fc50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0009fc60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0009fc70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0009fc80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0009fc90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0009fca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0009fcb0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0009fcc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0009fcd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0009fce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0009fcf0: 643d 2269 6431 3732 223e 3c74 6162 6c65  d="id172"><table
│ │ │ -0009fd00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0009fd10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0009fd20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0009fd30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0009fd40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0009fd50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0009fd60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0009fd70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0009fd80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009fd90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0009fda0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0009fdb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0009fdc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0009fdd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0009fde0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0009fdf0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0009fe00: 6c5f 6170 7061 726d 6f72 0a0a 636c 6173  l_apparmor..clas
│ │ │ -0009fe10: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -0009fe20: 6f72 207b 0a20 2070 6163 6b61 6765 207b  or {.  package {
│ │ │ -0009fe30: 2027 6170 7061 726d 6f72 273a 0a20 2020   'apparmor':.   
│ │ │ -0009fe40: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0009fe50: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0009fe60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0009fe70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0009fe80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0009fe90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0009fea0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0009feb0: 743d 2223 6964 3137 3322 2074 6162 696e  t="#id173" tabin
│ │ │ -0009fec0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0009fed0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0009fee0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0009fef0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0009ff00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0009ff10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0009ff20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0009ff30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0009ff40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0009ff50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0009ff60: 2269 6431 3733 223e 3c74 6162 6c65 2063  "id173"><table c
│ │ │ -0009ff70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0009ff80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0009ff90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0009ffa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0009ffb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0009ffc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0009ffd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0009ffe0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0009fff0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a0000: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000a0010: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000a0020: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000a0030: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000a0040: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000a0050: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000a0060: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -000a0070: 7070 6172 6d6f 7220 6973 2069 6e73 7461  pparmor is insta
│ │ │ -000a0080: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000a0090: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000a00a0: 2020 2020 6e61 6d65 3a20 6170 7061 726d      name: apparm
│ │ │ -000a00b0: 6f72 0a20 2020 2073 7461 7465 3a20 7072  or.    state: pr
│ │ │ -000a00c0: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ -000a00d0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -000a00e0: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ -000a00f0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -000a0100: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -000a0110: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -000a0120: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ -000a0130: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a0140: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a0150: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a0160: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a0170: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a0180: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a0190: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ -000a01a0: 6d6f 725f 696e 7374 616c 6c65 640a 3c2f  mor_installed.</
│ │ │ +0009fb60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0009fb70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009fb80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009fb90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009fba0: 6170 7365 2220 6964 3d22 6964 3137 3122  apse" id="id171"
│ │ │ +0009fbb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009fbc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009fbd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009fbe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009fbf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009fc00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009fc10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009fc20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009fc30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009fc40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009fc50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009fc60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009fc70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009fc80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009fc90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009fca0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0009fcb0: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ +0009fcc0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0009fcd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0009fce0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0009fcf0: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ +0009fd00: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0009fd10: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +0009fd20: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +0009fd30: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +0009fd40: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +0009fd50: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +0009fd60: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +0009fd70: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +0009fd80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0009fd90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0009fda0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0009fdb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0009fdc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0009fdd0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0009fde0: 6167 655f 6170 7061 726d 6f72 5f69 6e73  age_apparmor_ins
│ │ │ +0009fdf0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0009fe00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0009fe10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0009fe20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0009fe30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0009fe40: 2d74 6172 6765 743d 2223 6964 3137 3222  -target="#id172"
│ │ │ +0009fe50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0009fe60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0009fe70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0009fe80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0009fe90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0009fea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0009feb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0009fec0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0009fed0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0009fee0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0009fef0: 2220 6964 3d22 6964 3137 3222 3e3c 7461  " id="id172"><ta
│ │ │ +0009ff00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0009ff10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0009ff20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0009ff30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0009ff40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0009ff50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0009ff60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009ff70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0009ff80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0009ff90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0009ffa0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0009ffb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009ffc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0009ffd0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0009ffe0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0009fff0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000a0000: 7461 6c6c 5f61 7070 6172 6d6f 720a 0a63  tall_apparmor..c
│ │ │ +000a0010: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ +000a0020: 6172 6d6f 7220 7b0a 2020 7061 636b 6167  armor {.  packag
│ │ │ +000a0030: 6520 7b20 2761 7070 6172 6d6f 7227 3a0a  e { 'apparmor':.
│ │ │ +000a0040: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000a0050: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000a0060: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000a0070: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a0080: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a0090: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a00a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a00b0: 7267 6574 3d22 2369 6431 3733 2220 7461  rget="#id173" ta
│ │ │ +000a00c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a00d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a00e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a00f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a0100: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a0110: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a0120: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000a0130: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000a0140: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a0150: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a0160: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a0170: 3137 3322 3e3c 7072 653e 3c63 6f64 653e  173"><pre><code>
│ │ │ +000a0180: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000a0190: 6d65 203d 2022 6170 7061 726d 6f72 220a  me = "apparmor".
│ │ │ +000a01a0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000a01b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000a01c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000a01d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000a01e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000a01f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000a0200: 2369 6431 3734 2220 7461 6269 6e64 6578  #id174" tabindex
│ │ │  000a0210: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -41196,129 +41196,129 @@
│ │ │  000a0eb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a0ec0: 6574 3d22 2369 6431 3736 2220 7461 6269  et="#id176" tabi
│ │ │  000a0ed0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a0ee0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000a0ef0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000a0f00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000a0f10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a0f20: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000a0f30: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000a0f40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000a0f50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000a0f60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000a0f70: 6c6c 6170 7365 2220 6964 3d22 6964 3137  llapse" id="id17
│ │ │ -000a0f80: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -000a0f90: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000a0fa0: 203d 2022 6c69 6270 616d 2d61 7070 6172   = "libpam-appar
│ │ │ -000a0fb0: 6d6f 7222 0a76 6572 7369 6f6e 203d 2022  mor".version = "
│ │ │ -000a0fc0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000a0fd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a0fe0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a0ff0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a1000: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a1010: 6765 743d 2223 6964 3137 3722 2074 6162  get="#id177" tab
│ │ │ -000a1020: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a1030: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a1040: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a1050: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a1060: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a1070: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000a1080: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000a1090: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a10a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a10b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a10c0: 3d22 6964 3137 3722 3e3c 7461 626c 6520  ="id177"><table 
│ │ │ -000a10d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000a10e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000a10f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000a1100: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000a1110: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000a1120: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a1130: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000a1140: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000a1150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a1160: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000a1170: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000a1180: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000a1190: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000a11a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000a11b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000a11c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000a11d0: 5f6c 6962 7061 6d2d 6170 7061 726d 6f72  _libpam-apparmor
│ │ │ -000a11e0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000a11f0: 6c69 6270 616d 2d61 7070 6172 6d6f 7220  libpam-apparmor 
│ │ │ -000a1200: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000a1210: 6962 7061 6d2d 6170 7061 726d 6f72 273a  ibpam-apparmor':
│ │ │ -000a1220: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000a1230: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000a1240: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000a1250: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a1260: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a1270: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a1280: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a1290: 6172 6765 743d 2223 6964 3137 3822 2074  arget="#id178" t
│ │ │ -000a12a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a12b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a12c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a12d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a12e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a12f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a1300: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000a1310: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a1320: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a1330: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a1340: 2069 643d 2269 6431 3738 223e 3c74 6162   id="id178"><tab
│ │ │ -000a1350: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a1360: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a1370: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a1380: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a1390: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a13a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a13b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a13c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a13d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a13e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a13f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a1400: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a1410: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a1420: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a1430: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a1440: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000a1450: 7265 206c 6962 7061 6d2d 6170 7061 726d  re libpam-apparm
│ │ │ -000a1460: 6f72 2069 7320 696e 7374 616c 6c65 640a  or is installed.
│ │ │ -000a1470: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a1480: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a1490: 616d 653a 206c 6962 7061 6d2d 6170 7061  ame: libpam-appa
│ │ │ -000a14a0: 726d 6f72 0a20 2020 2073 7461 7465 3a20  rmor.    state: 
│ │ │ -000a14b0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000a14c0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000a14d0: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000a14e0: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000a14f0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000a1500: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000a1510: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ -000a1520: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -000a1530: 2d33 2834 290a 2020 2d20 4e49 5354 2d38  -3(4).  - NIST-8
│ │ │ -000a1540: 3030 2d35 332d 4143 2d36 2831 3029 0a20  00-53-AC-6(10). 
│ │ │ -000a1550: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000a1560: 432d 3628 3829 0a20 202d 204e 4953 542d  C-6(8).  - NIST-
│ │ │ -000a1570: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000a1580: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000a1590: 4d2d 3728 3229 0a20 202d 204e 4953 542d  M-7(2).  - NIST-
│ │ │ -000a15a0: 3830 302d 3533 2d43 4d2d 3728 3529 2862  800-53-CM-7(5)(b
│ │ │ -000a15b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000a15c0: 332d 5343 2d37 2832 3129 0a20 202d 2065  3-SC-7(21).  - e
│ │ │ -000a15d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a15e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a15f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a1600: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a1610: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a1620: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a1630: 2d20 7061 636b 6167 655f 7061 6d5f 6170  - package_pam_ap
│ │ │ -000a1640: 7061 726d 6f72 5f69 6e73 7461 6c6c 6564  parmor_installed
│ │ │ +000a0f20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000a0f30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000a0f40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a0f50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a0f60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a0f70: 3d22 6964 3137 3622 3e3c 7461 626c 6520  ="id176"><table 
│ │ │ +000a0f80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000a0f90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000a0fa0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000a0fb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000a0fc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000a0fd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a0fe0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000a0ff0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000a1000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a1010: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000a1020: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000a1030: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000a1040: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000a1050: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000a1060: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000a1070: 3e2d 206e 616d 653a 2045 6e73 7572 6520  >- name: Ensure 
│ │ │ +000a1080: 6c69 6270 616d 2d61 7070 6172 6d6f 7220  libpam-apparmor 
│ │ │ +000a1090: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000a10a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000a10b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000a10c0: 3a20 6c69 6270 616d 2d61 7070 6172 6d6f  : libpam-apparmo
│ │ │ +000a10d0: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ +000a10e0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ +000a10f0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +000a1100: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ +000a1110: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +000a1120: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +000a1130: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +000a1140: 225d 0a20 2074 6167 733a 0a20 202d 204e  "].  tags:.  - N
│ │ │ +000a1150: 4953 542d 3830 302d 3533 2d41 432d 3328  IST-800-53-AC-3(
│ │ │ +000a1160: 3429 0a20 202d 204e 4953 542d 3830 302d  4).  - NIST-800-
│ │ │ +000a1170: 3533 2d41 432d 3628 3130 290a 2020 2d20  53-AC-6(10).  - 
│ │ │ +000a1180: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +000a1190: 2838 290a 2020 2d20 4e49 5354 2d38 3030  (8).  - NIST-800
│ │ │ +000a11a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000a11b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +000a11c0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +000a11d0: 2d35 332d 434d 2d37 2835 2928 6229 0a20  -53-CM-7(5)(b). 
│ │ │ +000a11e0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +000a11f0: 432d 3728 3231 290a 2020 2d20 656e 6162  C-7(21).  - enab
│ │ │ +000a1200: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a1210: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a1220: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a1230: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a1240: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a1250: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a1260: 6163 6b61 6765 5f70 616d 5f61 7070 6172  ackage_pam_appar
│ │ │ +000a1270: 6d6f 725f 696e 7374 616c 6c65 640a 3c2f  mor_installed.</
│ │ │ +000a1280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000a1290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000a12a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000a12b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000a12c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000a12d0: 2369 6431 3737 2220 7461 6269 6e64 6578  #id177" tabindex
│ │ │ +000a12e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000a12f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000a1300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000a1310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000a1320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000a1330: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000a1340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a1350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a1360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a1370: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a1380: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ +000a1390: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a13a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a13b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a13c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a13d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a13e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a13f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a1400: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a1410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a1420: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a1430: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a1440: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a1450: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a1460: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a1470: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000a1480: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ +000a1490: 616d 2d61 7070 6172 6d6f 720a 0a63 6c61  am-apparmor..cla
│ │ │ +000a14a0: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +000a14b0: 6d2d 6170 7061 726d 6f72 207b 0a20 2070  m-apparmor {.  p
│ │ │ +000a14c0: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ +000a14d0: 2d61 7070 6172 6d6f 7227 3a0a 2020 2020  -apparmor':.    
│ │ │ +000a14e0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a14f0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a1500: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a1510: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a1520: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a1530: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a1540: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a1550: 3d22 2369 6431 3738 2220 7461 6269 6e64  ="#id178" tabind
│ │ │ +000a1560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a1570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a1580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a1590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a15a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a15b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a15c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a15d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a15e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a15f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a1600: 6170 7365 2220 6964 3d22 6964 3137 3822  apse" id="id178"
│ │ │ +000a1610: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a1620: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a1630: 2022 6c69 6270 616d 2d61 7070 6172 6d6f   "libpam-apparmo
│ │ │ +000a1640: 7222 0a76 6572 7369 6f6e 203d 2022 2a22  r".version = "*"
│ │ │  000a1650: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a1660: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a1670: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a1680: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a1690: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a16a0: 743d 2223 6964 3137 3922 2074 6162 696e  t="#id179" tabin
│ │ │  000a16b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -42063,108 +42063,108 @@
│ │ │  000a44e0: 7267 6574 3d22 2369 6431 3834 2220 7461  rget="#id184" ta
│ │ │  000a44f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a4500: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000a4510: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000a4520: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000a4530: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000a4540: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a4550: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000a4560: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a4570: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a4580: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a4590: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a45a0: 3138 3422 3e3c 7072 653e 3c63 6f64 653e  184"><pre><code>
│ │ │ -000a45b0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000a45c0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000a45d0: 6564 203d 205b 2261 7070 6172 6d6f 7222  ed = ["apparmor"
│ │ │ -000a45e0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -000a45f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000a4600: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000a4610: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000a4620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000a4630: 6574 3d22 2369 6431 3835 2220 7461 6269  et="#id185" tabi
│ │ │ -000a4640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000a4650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000a4660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000a4670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000a4680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000a4690: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000a46a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000a46b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000a46c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000a46d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000a46e0: 2269 6431 3835 223e 3c74 6162 6c65 2063  "id185"><table c
│ │ │ -000a46f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000a4700: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000a4710: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000a4720: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000a4730: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000a4740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a4750: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000a4760: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000a4770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a4780: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000a4790: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000a47a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000a47b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000a47c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000a47d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000a47e0: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -000a47f0: 7070 6172 6d6f 720a 0a63 6c61 7373 2065  pparmor..class e
│ │ │ -000a4800: 6e61 626c 655f 6170 7061 726d 6f72 207b  nable_apparmor {
│ │ │ -000a4810: 0a20 2073 6572 7669 6365 207b 2761 7070  .  service {'app
│ │ │ -000a4820: 6172 6d6f 7227 3a0a 2020 2020 656e 6162  armor':.    enab
│ │ │ -000a4830: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000a4840: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000a4850: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000a4860: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000a4870: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000a4880: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000a4890: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000a48a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000a48b0: 743d 2223 6964 3138 3622 2074 6162 696e  t="#id186" tabin
│ │ │ -000a48c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000a48d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000a48e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000a48f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000a4900: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000a4910: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000a4920: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000a4930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000a4940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000a4950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000a4960: 2269 6431 3836 223e 3c70 7265 3e3c 636f  "id186"><pre><co
│ │ │ -000a4970: 6465 3e2d 206e 616d 653a 2053 7461 7274  de>- name: Start
│ │ │ -000a4980: 2061 7070 6172 6d6f 722e 7365 7276 6963   apparmor.servic
│ │ │ -000a4990: 650a 2020 616e 7369 626c 652e 6275 696c  e.  ansible.buil
│ │ │ -000a49a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -000a49b0: 206e 616d 653a 2061 7070 6172 6d6f 722e   name: apparmor.
│ │ │ -000a49c0: 7365 7276 6963 650a 2020 2020 7374 6174  service.    stat
│ │ │ -000a49d0: 653a 2073 7461 7274 6564 0a20 2020 2065  e: started.    e
│ │ │ -000a49e0: 6e61 626c 6564 3a20 7472 7565 0a20 2077  nabled: true.  w
│ │ │ -000a49f0: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000a4a00: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000a4a10: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000a4a20: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000a4a30: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000a4a40: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000a4a50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000a4a60: 3533 2d41 432d 3328 3429 0a20 202d 204e  53-AC-3(4).  - N
│ │ │ -000a4a70: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -000a4a80: 3130 290a 2020 2d20 4e49 5354 2d38 3030  10).  - NIST-800
│ │ │ -000a4a90: 2d35 332d 4143 2d36 2838 290a 2020 2d20  -53-AC-6(8).  - 
│ │ │ -000a4aa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000a4ab0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -000a4ac0: 2d35 332d 434d 2d37 2832 290a 2020 2d20  -53-CM-7(2).  - 
│ │ │ -000a4ad0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -000a4ae0: 2835 2928 6229 0a20 202d 204e 4953 542d  (5)(b).  - NIST-
│ │ │ -000a4af0: 3830 302d 3533 2d53 432d 3728 3231 290a  800-53-SC-7(21).
│ │ │ -000a4b00: 2020 2d20 6170 7061 726d 6f72 5f63 6f6e    - apparmor_con
│ │ │ -000a4b10: 6669 6775 7265 640a 2020 2d20 6d65 6469  figured.  - medi
│ │ │ -000a4b20: 756d 5f73 6576 6572 6974 790a 3c2f 636f  um_severity.</co
│ │ │ +000a4550: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000a4560: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a4570: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a4580: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a4590: 6964 3d22 6964 3138 3422 3e3c 7072 653e  id="id184"><pre>
│ │ │ +000a45a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 5374  <code>- name: St
│ │ │ +000a45b0: 6172 7420 6170 7061 726d 6f72 2e73 6572  art apparmor.ser
│ │ │ +000a45c0: 7669 6365 0a20 2061 6e73 6962 6c65 2e62  vice.  ansible.b
│ │ │ +000a45d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +000a45e0: 2020 2020 6e61 6d65 3a20 6170 7061 726d      name: apparm
│ │ │ +000a45f0: 6f72 2e73 6572 7669 6365 0a20 2020 2073  or.service.    s
│ │ │ +000a4600: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +000a4610: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000a4620: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ +000a4630: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +000a4640: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ +000a4650: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +000a4660: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +000a4670: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ +000a4680: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000a4690: 3030 2d35 332d 4143 2d33 2834 290a 2020  00-53-AC-3(4).  
│ │ │ +000a46a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +000a46b0: 2d36 2831 3029 0a20 202d 204e 4953 542d  -6(10).  - NIST-
│ │ │ +000a46c0: 3830 302d 3533 2d41 432d 3628 3829 0a20  800-53-AC-6(8). 
│ │ │ +000a46d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000a46e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +000a46f0: 3830 302d 3533 2d43 4d2d 3728 3229 0a20  800-53-CM-7(2). 
│ │ │ +000a4700: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000a4710: 4d2d 3728 3529 2862 290a 2020 2d20 4e49  M-7(5)(b).  - NI
│ │ │ +000a4720: 5354 2d38 3030 2d35 332d 5343 2d37 2832  ST-800-53-SC-7(2
│ │ │ +000a4730: 3129 0a20 202d 2061 7070 6172 6d6f 725f  1).  - apparmor_
│ │ │ +000a4740: 636f 6e66 6967 7572 6564 0a20 202d 206d  configured.  - m
│ │ │ +000a4750: 6564 6975 6d5f 7365 7665 7269 7479 0a3c  edium_severity.<
│ │ │ +000a4760: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000a4770: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000a4780: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000a4790: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000a47a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000a47b0: 2223 6964 3138 3522 2074 6162 696e 6465  "#id185" tabinde
│ │ │ +000a47c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000a47d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000a47e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000a47f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000a4800: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000a4810: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000a4820: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000a4830: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000a4840: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000a4850: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000a4860: 3138 3522 3e3c 7461 626c 6520 636c 6173  185"><table clas
│ │ │ +000a4870: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000a4880: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000a4890: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000a48a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000a48b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000a48c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a48d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000a48e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000a48f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000a4900: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000a4910: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000a4920: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000a4930: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000a4940: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000a4950: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000a4960: 6c75 6465 2065 6e61 626c 655f 6170 7061  lude enable_appa
│ │ │ +000a4970: 726d 6f72 0a0a 636c 6173 7320 656e 6162  rmor..class enab
│ │ │ +000a4980: 6c65 5f61 7070 6172 6d6f 7220 7b0a 2020  le_apparmor {.  
│ │ │ +000a4990: 7365 7276 6963 6520 7b27 6170 7061 726d  service {'apparm
│ │ │ +000a49a0: 6f72 273a 0a20 2020 2065 6e61 626c 6520  or':.    enable 
│ │ │ +000a49b0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +000a49c0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +000a49d0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +000a49e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000a49f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000a4a00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000a4a10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000a4a20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000a4a30: 2369 6431 3836 2220 7461 6269 6e64 6578  #id186" tabindex
│ │ │ +000a4a40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000a4a50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000a4a60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000a4a70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000a4a80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000a4a90: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000a4aa0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000a4ab0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000a4ac0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000a4ad0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000a4ae0: 7365 2220 6964 3d22 6964 3138 3622 3e3c  se" id="id186"><
│ │ │ +000a4af0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +000a4b00: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +000a4b10: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +000a4b20: 2261 7070 6172 6d6f 7222 5d0a 3c2f 636f  "apparmor"].</co
│ │ │  000a4b30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a4b40: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  000a4b50: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  000a4b60: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  000a4b70: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  000a4b80: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  000a4b90: 6e74 656e 745f 7275 6c65 5f67 7275 6232  ntent_rule_grub2
│ │ │ @@ -69396,137 +69396,137 @@
│ │ │  0010f130: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0010f140: 743d 2223 6964 3333 3622 2074 6162 696e  t="#id336" tabin
│ │ │  0010f150: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0010f160: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0010f170: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0010f180: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0010f190: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0010f1a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0010f1b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0010f1c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0010f1d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0010f1e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0010f1f0: 6c61 7073 6522 2069 643d 2269 6433 3336  lapse" id="id336
│ │ │ -0010f200: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0010f210: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0010f220: 3d20 226c 6f67 726f 7461 7465 220a 7665  = "logrotate".ve
│ │ │ -0010f230: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0010f240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0010f250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0010f260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0010f270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0010f280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0010f290: 6433 3337 2220 7461 6269 6e64 6578 3d22  d337" tabindex="
│ │ │ -0010f2a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0010f2b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0010f2c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0010f2d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0010f2e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0010f2f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0010f300: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0010f310: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0010f320: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0010f330: 6c61 7073 6522 2069 643d 2269 6433 3337  lapse" id="id337
│ │ │ -0010f340: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0010f350: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0010f360: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0010f370: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0010f380: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0010f390: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0010f3a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0010f3b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0010f3c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010f3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0010f3e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0010f3f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0010f400: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0010f410: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0010f420: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0010f430: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0010f440: 6520 696e 7374 616c 6c5f 6c6f 6772 6f74  e install_logrot
│ │ │ -0010f450: 6174 650a 0a63 6c61 7373 2069 6e73 7461  ate..class insta
│ │ │ -0010f460: 6c6c 5f6c 6f67 726f 7461 7465 207b 0a20  ll_logrotate {. 
│ │ │ -0010f470: 2070 6163 6b61 6765 207b 2027 6c6f 6772   package { 'logr
│ │ │ -0010f480: 6f74 6174 6527 3a0a 2020 2020 656e 7375  otate':.    ensu
│ │ │ -0010f490: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0010f4a0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0010f4b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0010f4c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0010f4d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0010f4e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0010f4f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0010f500: 6433 3338 2220 7461 6269 6e64 6578 3d22  d338" tabindex="
│ │ │ -0010f510: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0010f520: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0010f530: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0010f540: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0010f550: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0010f560: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0010f570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0010f580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010f590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010f5a0: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -0010f5b0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0010f5c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0010f5d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0010f5e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0010f5f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0010f600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0010f610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010f620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0010f630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010f640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0010f650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0010f660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0010f670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0010f680: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0010f690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0010f6a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0010f6b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0010f6c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0010f6d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0010f6e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0010f6f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0010f700: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0010f710: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0010f720: 302e 370a 2020 2d20 5043 492d 4453 5376  0.7.  - PCI-DSSv
│ │ │ -0010f730: 342d 3130 2e35 0a20 202d 2050 4349 2d44  4-10.5.  - PCI-D
│ │ │ -0010f740: 5353 7634 2d31 302e 352e 310a 2020 2d20  SSv4-10.5.1.  - 
│ │ │ -0010f750: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0010f760: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0010f770: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0010f780: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0010f790: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0010f7a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0010f7b0: 202d 2070 6163 6b61 6765 5f6c 6f67 726f   - package_logro
│ │ │ -0010f7c0: 7461 7465 5f69 6e73 7461 6c6c 6564 0a0a  tate_installed..
│ │ │ -0010f7d0: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ -0010f7e0: 6f67 726f 7461 7465 2069 7320 696e 7374  ogrotate is inst
│ │ │ -0010f7f0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0010f800: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0010f810: 0a20 2020 206e 616d 653a 206c 6f67 726f  .    name: logro
│ │ │ -0010f820: 7461 7465 0a20 2020 2073 7461 7465 3a20  tate.    state: 
│ │ │ -0010f830: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0010f840: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0010f850: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0010f860: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0010f870: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0010f880: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0010f890: 2d44 5353 2d52 6571 2d31 302e 370a 2020  -DSS-Req-10.7.  
│ │ │ -0010f8a0: 2d20 5043 492d 4453 5376 342d 3130 2e35  - PCI-DSSv4-10.5
│ │ │ -0010f8b0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0010f8c0: 302e 352e 310a 2020 2d20 656e 6162 6c65  0.5.1.  - enable
│ │ │ -0010f8d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0010f8e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0010f8f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0010f900: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0010f910: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0010f920: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0010f930: 6b61 6765 5f6c 6f67 726f 7461 7465 5f69  kage_logrotate_i
│ │ │ -0010f940: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0010f1a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0010f1b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0010f1c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0010f1d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0010f1e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0010f1f0: 2269 6433 3336 223e 3c74 6162 6c65 2063  "id336"><table c
│ │ │ +0010f200: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0010f210: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0010f220: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0010f230: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0010f240: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0010f250: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0010f260: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0010f270: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0010f280: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0010f290: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0010f2a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0010f2b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0010f2c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0010f2d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0010f2e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0010f2f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0010f300: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0010f310: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0010f320: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0010f330: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0010f340: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0010f350: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0010f360: 5265 712d 3130 2e37 0a20 202d 2050 4349  Req-10.7.  - PCI
│ │ │ +0010f370: 2d44 5353 7634 2d31 302e 350a 2020 2d20  -DSSv4-10.5.  - 
│ │ │ +0010f380: 5043 492d 4453 5376 342d 3130 2e35 2e31  PCI-DSSv4-10.5.1
│ │ │ +0010f390: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0010f3a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0010f3b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0010f3c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0010f3d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0010f3e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0010f3f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0010f400: 6c6f 6772 6f74 6174 655f 696e 7374 616c  logrotate_instal
│ │ │ +0010f410: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0010f420: 7572 6520 6c6f 6772 6f74 6174 6520 6973  ure logrotate is
│ │ │ +0010f430: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0010f440: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0010f450: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0010f460: 6c6f 6772 6f74 6174 650a 2020 2020 7374  logrotate.    st
│ │ │ +0010f470: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0010f480: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0010f490: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0010f4a0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0010f4b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0010f4c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0010f4d0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +0010f4e0: 2e37 0a20 202d 2050 4349 2d44 5353 7634  .7.  - PCI-DSSv4
│ │ │ +0010f4f0: 2d31 302e 350a 2020 2d20 5043 492d 4453  -10.5.  - PCI-DS
│ │ │ +0010f500: 5376 342d 3130 2e35 2e31 0a20 202d 2065  Sv4-10.5.1.  - e
│ │ │ +0010f510: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0010f520: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0010f530: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0010f540: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0010f550: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0010f560: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0010f570: 2d20 7061 636b 6167 655f 6c6f 6772 6f74  - package_logrot
│ │ │ +0010f580: 6174 655f 696e 7374 616c 6c65 640a 3c2f  ate_installed.</
│ │ │ +0010f590: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010f5a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010f5b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010f5c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010f5d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010f5e0: 2369 6433 3337 2220 7461 6269 6e64 6578  #id337" tabindex
│ │ │ +0010f5f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010f600: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010f610: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010f620: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010f630: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010f640: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0010f650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0010f660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010f670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010f680: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0010f690: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ +0010f6a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010f6b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010f6c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010f6d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010f6e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010f6f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010f700: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010f710: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010f720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010f730: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010f740: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010f750: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010f760: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0010f770: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010f780: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0010f790: 7564 6520 696e 7374 616c 6c5f 6c6f 6772  ude install_logr
│ │ │ +0010f7a0: 6f74 6174 650a 0a63 6c61 7373 2069 6e73  otate..class ins
│ │ │ +0010f7b0: 7461 6c6c 5f6c 6f67 726f 7461 7465 207b  tall_logrotate {
│ │ │ +0010f7c0: 0a20 2070 6163 6b61 6765 207b 2027 6c6f  .  package { 'lo
│ │ │ +0010f7d0: 6772 6f74 6174 6527 3a0a 2020 2020 656e  grotate':.    en
│ │ │ +0010f7e0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0010f7f0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0010f800: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010f810: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010f820: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010f830: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010f840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010f850: 2369 6433 3338 2220 7461 6269 6e64 6578  #id338" tabindex
│ │ │ +0010f860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010f870: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010f880: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010f890: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010f8a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010f8b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0010f8c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0010f8d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0010f8e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0010f8f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0010f900: 7365 2220 6964 3d22 6964 3333 3822 3e3c  se" id="id338"><
│ │ │ +0010f910: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0010f920: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0010f930: 6c6f 6772 6f74 6174 6522 0a76 6572 7369  logrotate".versi
│ │ │ +0010f940: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  0010f950: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0010f960: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0010f970: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0010f980: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0010f990: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │  0010f9a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0010f9b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -71460,129 +71460,129 @@
│ │ │  00117230: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00117240: 2369 6433 3530 2220 7461 6269 6e64 6578  #id350" tabindex
│ │ │  00117250: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00117260: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00117270: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00117280: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00117290: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001172a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001172b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001172c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001172d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001172e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001172f0: 7365 2220 6964 3d22 6964 3335 3022 3e3c  se" id="id350"><
│ │ │ -00117300: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00117310: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00117320: 7273 7973 6c6f 672d 676e 7574 6c73 220a  rsyslog-gnutls".
│ │ │ -00117330: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00117340: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00117350: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00117360: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00117370: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00117380: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00117390: 2369 6433 3531 2220 7461 6269 6e64 6578  #id351" tabindex
│ │ │ -001173a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001173b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001173c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001173d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001173e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001173f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00117400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00117410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00117420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00117430: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00117440: 3531 223e 3c74 6162 6c65 2063 6c61 7373  51"><table class
│ │ │ -00117450: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00117460: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00117470: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00117480: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117490: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001174a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001174b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001174c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001174d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001174e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001174f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117500: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117510: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00117520: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00117530: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00117540: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ -00117550: 6c6f 672d 676e 7574 6c73 0a0a 636c 6173  log-gnutls..clas
│ │ │ -00117560: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -00117570: 672d 676e 7574 6c73 207b 0a20 2070 6163  g-gnutls {.  pac
│ │ │ -00117580: 6b61 6765 207b 2027 7273 7973 6c6f 672d  kage { 'rsyslog-
│ │ │ -00117590: 676e 7574 6c73 273a 0a20 2020 2065 6e73  gnutls':.    ens
│ │ │ -001175a0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -001175b0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -001175c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001175d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001175e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001175f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00117600: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00117610: 6964 3335 3222 2074 6162 696e 6465 783d  id352" tabindex=
│ │ │ -00117620: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00117630: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00117640: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00117650: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00117660: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00117670: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00117680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00117690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001176a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001176b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001176c0: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -001176d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001176e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001176f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00117700: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117710: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00117730: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00117740: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00117750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00117760: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00117770: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117780: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117790: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001177a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001177b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001177c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001177d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001177e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001177f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00117800: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00117810: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00117820: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00117830: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00117840: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00117850: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00117860: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00117870: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ -00117880: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ -00117890: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -001178a0: 7273 7973 6c6f 672d 676e 7574 6c73 2069  rsyslog-gnutls i
│ │ │ -001178b0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -001178c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001178d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001178e0: 2072 7379 736c 6f67 2d67 6e75 746c 730a   rsyslog-gnutls.
│ │ │ -001178f0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00117900: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00117910: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00117920: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00117930: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00117940: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00117950: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00117960: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00117970: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00117980: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00117990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001179a0: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -001179b0: 6f67 2d67 6e75 746c 735f 696e 7374 616c  og-gnutls_instal
│ │ │ -001179c0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +001172a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001172b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001172c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001172d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001172e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001172f0: 3335 3022 3e3c 7461 626c 6520 636c 6173  350"><table clas
│ │ │ +00117300: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00117310: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00117320: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00117330: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00117340: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00117350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00117360: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00117370: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00117380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00117390: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001173a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001173b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001173c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001173d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001173e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001173f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00117400: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00117410: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00117420: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00117430: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +00117440: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00117450: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00117460: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00117470: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00117480: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00117490: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001174a0: 7061 636b 6167 655f 7273 7973 6c6f 672d  package_rsyslog-
│ │ │ +001174b0: 676e 7574 6c73 5f69 6e73 7461 6c6c 6564  gnutls_installed
│ │ │ +001174c0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +001174d0: 2072 7379 736c 6f67 2d67 6e75 746c 7320   rsyslog-gnutls 
│ │ │ +001174e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +001174f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00117500: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00117510: 3a20 7273 7973 6c6f 672d 676e 7574 6c73  : rsyslog-gnutls
│ │ │ +00117520: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00117530: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00117540: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00117550: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00117560: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00117570: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00117580: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00117590: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001175a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001175b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001175c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001175d0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +001175e0: 6c6f 672d 676e 7574 6c73 5f69 6e73 7461  log-gnutls_insta
│ │ │ +001175f0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00117600: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00117610: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00117620: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00117630: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00117640: 6172 6765 743d 2223 6964 3335 3122 2074  arget="#id351" t
│ │ │ +00117650: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00117660: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00117670: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00117680: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00117690: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001176a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001176b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001176c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001176d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001176e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001176f0: 6964 3d22 6964 3335 3122 3e3c 7461 626c  id="id351"><tabl
│ │ │ +00117700: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00117710: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00117720: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00117730: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00117740: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00117750: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00117760: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00117770: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00117780: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00117790: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001177a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001177b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001177c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001177d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001177e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001177f0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00117800: 6c6c 5f72 7379 736c 6f67 2d67 6e75 746c  ll_rsyslog-gnutl
│ │ │ +00117810: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ +00117820: 5f72 7379 736c 6f67 2d67 6e75 746c 7320  _rsyslog-gnutls 
│ │ │ +00117830: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +00117840: 7379 736c 6f67 2d67 6e75 746c 7327 3a0a  syslog-gnutls':.
│ │ │ +00117850: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00117860: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00117870: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00117880: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00117890: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001178a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001178b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001178c0: 7267 6574 3d22 2369 6433 3532 2220 7461  rget="#id352" ta
│ │ │ +001178d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001178e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001178f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00117900: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00117910: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00117920: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00117930: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00117940: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00117950: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00117960: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00117970: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00117980: 3335 3222 3e3c 7072 653e 3c63 6f64 653e  352"><pre><code>
│ │ │ +00117990: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +001179a0: 6d65 203d 2022 7273 7973 6c6f 672d 676e  me = "rsyslog-gn
│ │ │ +001179b0: 7574 6c73 220a 7665 7273 696f 6e20 3d20  utls".version = 
│ │ │ +001179c0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  001179d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001179e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001179f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00117a00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00117a10: 7267 6574 3d22 2369 6433 3533 2220 7461  rget="#id353" ta
│ │ │  00117a20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00117a30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -71848,128 +71848,128 @@
│ │ │  00118a70: 7267 6574 3d22 2369 6433 3535 2220 7461  rget="#id355" ta
│ │ │  00118a80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00118a90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00118aa0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00118ab0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00118ac0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00118ad0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00118ae0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00118af0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00118b00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00118b10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00118b20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00118b30: 3335 3522 3e3c 7072 653e 3c63 6f64 653e  355"><pre><code>
│ │ │ -00118b40: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00118b50: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ -00118b60: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00118b70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00118b80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00118b90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00118ba0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00118bb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00118bc0: 6964 3335 3622 2074 6162 696e 6465 783d  id356" tabindex=
│ │ │ -00118bd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00118be0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00118bf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00118c00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00118c10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00118c20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00118c30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00118c40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00118c50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00118c60: 6c6c 6170 7365 2220 6964 3d22 6964 3335  llapse" id="id35
│ │ │ -00118c70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00118c80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00118c90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00118ca0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00118cb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00118cc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00118cd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00118ce0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00118cf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00118d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00118d10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00118d20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00118d30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00118d40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00118d50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00118d60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00118d70: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ -00118d80: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ -00118d90: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ -00118da0: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ -00118db0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00118dc0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00118dd0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00118de0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00118df0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00118e00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00118e10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00118e20: 2d74 6172 6765 743d 2223 6964 3335 3722  -target="#id357"
│ │ │ -00118e30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00118e40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00118e50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00118e60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00118e70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00118e80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00118e90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00118ea0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00118eb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00118ec0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00118ed0: 6522 2069 643d 2269 6433 3537 223e 3c74  e" id="id357"><t
│ │ │ -00118ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00118ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00118f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00118f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00118f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00118f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00118f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00118f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00118f70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00118f80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00118f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118fa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00118fb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00118fc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00118fd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00118fe0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00118ff0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00119000: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00119010: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00119020: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00119030: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00119040: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00119050: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00119060: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00119070: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00119080: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00119090: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001190a0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ -001190b0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -001190c0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ -001190d0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ -001190e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001190f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00119100: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00119110: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00119120: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00119130: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00119140: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00119150: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00119160: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00119170: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00119180: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00119190: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001191a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001191b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001191c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001191d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001191e0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ -001191f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00118ae0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00118af0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00118b00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00118b10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00118b20: 6964 3d22 6964 3335 3522 3e3c 7461 626c  id="id355"><tabl
│ │ │ +00118b30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00118b40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00118b50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00118b60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00118b70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00118b80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00118b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00118ba0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00118bb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00118bc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00118bd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00118be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00118bf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00118c00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00118c10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00118c20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00118c30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00118c40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00118c50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00118c60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00118c70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00118c80: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00118c90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00118ca0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00118cb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00118cc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00118cd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00118ce0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00118cf0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +00118d00: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00118d10: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ +00118d20: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00118d30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00118d40: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00118d50: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ +00118d60: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00118d70: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00118d80: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00118d90: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00118da0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00118db0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00118dc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00118dd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00118de0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00118df0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00118e00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00118e10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00118e20: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +00118e30: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +00118e40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00118e50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00118e60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00118e70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00118e80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00118e90: 2223 6964 3335 3622 2074 6162 696e 6465  "#id356" tabinde
│ │ │ +00118ea0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00118eb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00118ec0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00118ed0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00118ee0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00118ef0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00118f00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00118f10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00118f20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00118f30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00118f40: 3335 3622 3e3c 7461 626c 6520 636c 6173  356"><table clas
│ │ │ +00118f50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00118f60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00118f70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00118f80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00118f90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00118fa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00118fb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00118fc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00118fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00118fe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00118ff0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00119000: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00119010: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00119020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00119030: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00119040: 6c75 6465 2069 6e73 7461 6c6c 5f72 7379  lude install_rsy
│ │ │ +00119050: 736c 6f67 0a0a 636c 6173 7320 696e 7374  slog..class inst
│ │ │ +00119060: 616c 6c5f 7273 7973 6c6f 6720 7b0a 2020  all_rsyslog {.  
│ │ │ +00119070: 7061 636b 6167 6520 7b20 2772 7379 736c  package { 'rsysl
│ │ │ +00119080: 6f67 273a 0a20 2020 2065 6e73 7572 6520  og':.    ensure 
│ │ │ +00119090: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +001190a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +001190b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001190c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001190d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001190e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001190f0: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ +00119100: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00119110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00119120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00119130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00119140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00119150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00119160: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00119170: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00119180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00119190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001191a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001191b0: 643d 2269 6433 3537 223e 3c70 7265 3e3c  d="id357"><pre><
│ │ │ +001191c0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +001191d0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ +001191e0: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ +001191f0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00119200: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00119210: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00119220: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00119230: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00119240: 6574 3d22 2369 6433 3538 2220 7461 6269  et="#id358" tabi
│ │ │  00119250: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00119260: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -72257,151 +72257,151 @@
│ │ │  0011a400: 7267 6574 3d22 2369 6433 3630 2220 7461  rget="#id360" ta
│ │ │  0011a410: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0011a420: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0011a430: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0011a440: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0011a450: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0011a460: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0011a470: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0011a480: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0011a490: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0011a4a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0011a4b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0011a4c0: 3336 3022 3e3c 7072 653e 3c63 6f64 653e  360"><pre><code>
│ │ │ -0011a4d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0011a4e0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -0011a4f0: 6564 203d 205b 2272 7379 736c 6f67 225d  ed = ["rsyslog"]
│ │ │ -0011a500: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0011a510: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0011a520: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0011a530: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0011a540: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0011a550: 743d 2223 6964 3336 3122 2074 6162 696e  t="#id361" tabin
│ │ │ -0011a560: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0011a570: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0011a580: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0011a590: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0011a5a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0011a5b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0011a5c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0011a5d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0011a5e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0011a5f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0011a600: 6964 3336 3122 3e3c 7461 626c 6520 636c  id361"><table cl
│ │ │ -0011a610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0011a620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0011a630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0011a640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0011a650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0011a660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0011a670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0011a680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0011a690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0011a6a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0011a6b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0011a6c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0011a6d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0011a6e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0011a6f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0011a700: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -0011a710: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -0011a720: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -0011a730: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -0011a740: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -0011a750: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0011a760: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0011a770: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0011a780: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0011a790: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0011a7a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0011a7b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0011a7c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0011a7d0: 6964 3336 3222 2074 6162 696e 6465 783d  id362" tabindex=
│ │ │ -0011a7e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0011a7f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0011a800: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0011a810: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0011a820: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0011a830: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0011a840: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0011a850: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0011a860: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0011a870: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0011a880: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ -0011a890: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0011a8a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0011a8b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0011a8c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0011a8d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0011a8e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0011a8f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0011a900: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0011a910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0011a920: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0011a930: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0011a940: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0011a950: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0011a960: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0011a970: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0011a980: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0011a990: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0011a9a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0011a9b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0011a9c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0011a9d0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -0011a9e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0011a9f0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -0011aa00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0011aa10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0011aa20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0011aa30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0011aa40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0011aa50: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0011aa60: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -0011aa70: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0011aa80: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -0011aa90: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -0011aaa0: 7365 7276 6963 6520 7273 7973 6c6f 670a  service rsyslog.
│ │ │ -0011aab0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0011aac0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0011aad0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -0011aae0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0011aaf0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -0011ab00: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -0011ab10: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -0011ab20: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -0011ab30: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -0011ab40: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -0011ab50: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0011ab60: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0011ab70: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ -0011ab80: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -0011ab90: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -0011aba0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -0011abb0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -0011abc0: 2077 6865 6e3a 0a20 2020 202d 2027 2272   when:.    - '"r
│ │ │ -0011abd0: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ -0011abe0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0011abf0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0011ac00: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -0011ac10: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0011ac20: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -0011ac30: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0011ac40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0011ac50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0011ac60: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0011ac70: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0011ac80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0011ac90: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -0011aca0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -0011acb0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0011acc0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0011acd0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0011ace0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0011acf0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0011a470: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0011a480: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0011a490: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0011a4a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0011a4b0: 6964 3d22 6964 3336 3022 3e3c 7461 626c  id="id360"><tabl
│ │ │ +0011a4c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0011a4d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0011a4e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0011a4f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0011a500: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0011a510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0011a520: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0011a530: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0011a540: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0011a550: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0011a560: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0011a570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0011a580: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0011a590: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0011a5a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0011a5b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0011a5c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0011a5d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0011a5e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0011a5f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0011a600: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0011a610: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +0011a620: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0011a630: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0011a640: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0011a650: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0011a660: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0011a670: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0011a680: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0011a690: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +0011a6a0: 7973 6c6f 675f 656e 6162 6c65 640a 0a2d  yslog_enabled..-
│ │ │ +0011a6b0: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +0011a6c0: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +0011a6d0: 456e 6162 6c65 2073 6572 7669 6365 2072  Enable service r
│ │ │ +0011a6e0: 7379 736c 6f67 0a20 2062 6c6f 636b 3a0a  syslog.  block:.
│ │ │ +0011a6f0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +0011a700: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0011a710: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +0011a720: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +0011a730: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +0011a740: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +0011a750: 6e61 6d65 3a20 456e 6162 6c65 2072 7379  name: Enable rsy
│ │ │ +0011a760: 736c 6f67 2053 6572 7669 6365 202d 2045  slog Service - E
│ │ │ +0011a770: 6e61 626c 6520 5365 7276 6963 6520 7273  nable Service rs
│ │ │ +0011a780: 7973 6c6f 670a 2020 2020 616e 7369 626c  yslog.    ansibl
│ │ │ +0011a790: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0011a7a0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +0011a7b0: 7379 736c 6f67 0a20 2020 2020 2065 6e61  syslog.      ena
│ │ │ +0011a7c0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +0011a7d0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +0011a7e0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +0011a7f0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +0011a800: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ +0011a810: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0011a820: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0011a830: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0011a840: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +0011a850: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0011a860: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +0011a870: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0011a880: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0011a890: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0011a8a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0011a8b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0011a8c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0011a8d0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +0011a8e0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0011a8f0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0011a900: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0011a910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0011a920: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0011a930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0011a940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0011a950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0011a960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0011a970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0011a980: 6433 3631 2220 7461 6269 6e64 6578 3d22  d361" tabindex="
│ │ │ +0011a990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0011a9a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0011a9b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0011a9c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0011a9d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0011a9e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0011a9f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0011aa00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0011aa10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0011aa20: 6c61 7073 6522 2069 643d 2269 6433 3631  lapse" id="id361
│ │ │ +0011aa30: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0011aa40: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0011aa50: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0011aa60: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0011aa70: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0011aa80: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0011aa90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0011aaa0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0011aab0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0011aac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0011aad0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0011aae0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0011aaf0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0011ab00: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0011ab10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0011ab20: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0011ab30: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +0011ab40: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +0011ab50: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +0011ab60: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +0011ab70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0011ab80: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0011ab90: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0011aba0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0011abb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0011abc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0011abd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0011abe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0011abf0: 612d 7461 7267 6574 3d22 2369 6433 3632  a-target="#id362
│ │ │ +0011ac00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0011ac10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0011ac20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0011ac30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0011ac40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0011ac50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0011ac60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0011ac70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0011ac80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0011ac90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0011aca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0011acb0: 3d22 6964 3336 3222 3e3c 7072 653e 3c63  ="id362"><pre><c
│ │ │ +0011acc0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0011acd0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +0011ace0: 6e61 626c 6564 203d 205b 2272 7379 736c  nabled = ["rsysl
│ │ │ +0011acf0: 6f67 225d 0a3c 2f63 6f64 653e 3c2f 7072  og"].</code></pr
│ │ │  0011ad00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0011ad10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0011ad20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0011ad30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0011ad40: 6172 6765 743d 2223 6964 3336 3322 2074  arget="#id363" t
│ │ │  0011ad50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0011ad60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -140329,113 +140329,113 @@
│ │ │  00224280: 612d 7461 7267 6574 3d22 2369 6437 3231  a-target="#id721
│ │ │  00224290: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002242a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002242b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002242c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002242d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002242e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002242f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00224300: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00224310: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00224320: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00224330: 6522 2069 643d 2269 6437 3231 223e 3c74  e" id="id721"><t
│ │ │ -00224340: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00224350: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00224360: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00224370: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00224380: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00224390: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002243a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002243b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002243c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002243d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002243e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002243f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00224400: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00224410: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00224420: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00224430: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00224440: 7265 6d6f 7665 5f73 6574 726f 7562 6c65  remove_setrouble
│ │ │ -00224450: 7368 6f6f 742d 706c 7567 696e 730a 0a63  shoot-plugins..c
│ │ │ -00224460: 6c61 7373 2072 656d 6f76 655f 7365 7472  lass remove_setr
│ │ │ -00224470: 6f75 626c 6573 686f 6f74 2d70 6c75 6769  oubleshoot-plugi
│ │ │ -00224480: 6e73 207b 0a20 2070 6163 6b61 6765 207b  ns {.  package {
│ │ │ -00224490: 2027 7365 7472 6f75 626c 6573 686f 6f74   'setroubleshoot
│ │ │ -002244a0: 2d70 6c75 6769 6e73 273a 0a20 2020 2065  -plugins':.    e
│ │ │ -002244b0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -002244c0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -002244d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002244e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002244f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00224500: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00224510: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00224520: 6437 3232 2220 7461 6269 6e64 6578 3d22  d722" tabindex="
│ │ │ -00224530: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00224540: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00224550: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00224560: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00224570: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00224580: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00224590: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002245a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002245b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002245c0: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -002245d0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002245e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002245f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00224600: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00224610: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00224620: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00224630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00224640: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00224650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00224660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00224670: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00224680: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00224690: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002246a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002246b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002246c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002246d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002246e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002246f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00224700: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00224710: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00224720: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00224730: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00224740: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00224750: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00224760: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00224770: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00224780: 6b61 6765 5f73 6574 726f 7562 6c65 7368  kage_setroublesh
│ │ │ -00224790: 6f6f 742d 706c 7567 696e 735f 7265 6d6f  oot-plugins_remo
│ │ │ -002247a0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ -002247b0: 696e 7374 616c 6c20 7365 7472 6f75 626c  install setroubl
│ │ │ -002247c0: 6573 686f 6f74 2d70 6c75 6769 6e73 2050  eshoot-plugins P
│ │ │ -002247d0: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002247e0: 6574 726f 7562 6c65 7368 6f6f 742d 706c  etroubleshoot-pl
│ │ │ -002247f0: 7567 696e 7320 6973 0a20 2020 2072 656d  ugins is.    rem
│ │ │ -00224800: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00224810: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00224820: 0a20 2020 206e 616d 653a 2073 6574 726f  .    name: setro
│ │ │ -00224830: 7562 6c65 7368 6f6f 742d 706c 7567 696e  ubleshoot-plugin
│ │ │ -00224840: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -00224850: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00224860: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00224870: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00224880: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00224890: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002248a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002248b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002248c0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002248d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002248e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002248f0: 2d20 7061 636b 6167 655f 7365 7472 6f75  - package_setrou
│ │ │ -00224900: 626c 6573 686f 6f74 2d70 6c75 6769 6e73  bleshoot-plugins
│ │ │ -00224910: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002242f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00224300: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00224310: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00224320: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00224330: 7365 2220 6964 3d22 6964 3732 3122 3e3c  se" id="id721"><
│ │ │ +00224340: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00224350: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00224360: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00224370: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00224380: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00224390: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002243a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002243b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002243c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002243d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002243e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002243f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00224400: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00224410: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00224420: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00224430: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00224440: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00224450: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00224460: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00224470: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00224480: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00224490: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002244a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002244b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002244c0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002244d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002244e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002244f0: 5f73 6574 726f 7562 6c65 7368 6f6f 742d  _setroubleshoot-
│ │ │ +00224500: 706c 7567 696e 735f 7265 6d6f 7665 640a  plugins_removed.
│ │ │ +00224510: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +00224520: 616c 6c20 7365 7472 6f75 626c 6573 686f  all setroublesho
│ │ │ +00224530: 6f74 2d70 6c75 6769 6e73 2050 6163 6b61  ot-plugins Packa
│ │ │ +00224540: 6765 3a20 456e 7375 7265 2073 6574 726f  ge: Ensure setro
│ │ │ +00224550: 7562 6c65 7368 6f6f 742d 706c 7567 696e  ubleshoot-plugin
│ │ │ +00224560: 7320 6973 0a20 2020 2072 656d 6f76 6564  s is.    removed
│ │ │ +00224570: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00224580: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00224590: 206e 616d 653a 2073 6574 726f 7562 6c65   name: setrouble
│ │ │ +002245a0: 7368 6f6f 742d 706c 7567 696e 730a 2020  shoot-plugins.  
│ │ │ +002245b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002245c0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002245d0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002245e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002245f0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00224600: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00224610: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00224620: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00224630: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00224640: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00224650: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00224660: 636b 6167 655f 7365 7472 6f75 626c 6573  ckage_setroubles
│ │ │ +00224670: 686f 6f74 2d70 6c75 6769 6e73 5f72 656d  hoot-plugins_rem
│ │ │ +00224680: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00224690: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002246a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002246b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002246c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002246d0: 6172 6765 743d 2223 6964 3732 3222 2074  arget="#id722" t
│ │ │ +002246e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002246f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00224700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00224710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00224720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00224730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00224740: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00224750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00224760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00224770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00224780: 6964 3d22 6964 3732 3222 3e3c 7461 626c  id="id722"><tabl
│ │ │ +00224790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002247a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002247b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002247c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002247d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002247e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002247f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00224800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00224810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00224820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00224830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00224840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00224850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00224860: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00224870: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00224880: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00224890: 6f76 655f 7365 7472 6f75 626c 6573 686f  ove_setroublesho
│ │ │ +002248a0: 6f74 2d70 6c75 6769 6e73 0a0a 636c 6173  ot-plugins..clas
│ │ │ +002248b0: 7320 7265 6d6f 7665 5f73 6574 726f 7562  s remove_setroub
│ │ │ +002248c0: 6c65 7368 6f6f 742d 706c 7567 696e 7320  leshoot-plugins 
│ │ │ +002248d0: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +002248e0: 6574 726f 7562 6c65 7368 6f6f 742d 706c  etroubleshoot-pl
│ │ │ +002248f0: 7567 696e 7327 3a0a 2020 2020 656e 7375  ugins':.    ensu
│ │ │ +00224900: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00224910: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00224920: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00224930: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00224940: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00224950: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00224960: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │  00224970: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00224980: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -140639,113 +140639,113 @@
│ │ │  002255e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002255f0: 2223 6964 3732 3522 2074 6162 696e 6465  "#id725" tabinde
│ │ │  00225600: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00225610: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00225620: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00225630: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00225640: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00225650: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00225660: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00225670: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00225680: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00225690: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002256a0: 3732 3522 3e3c 7461 626c 6520 636c 6173  725"><table clas
│ │ │ -002256b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002256c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002256d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002256e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002256f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00225700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00225710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00225720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00225730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00225740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00225750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00225760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00225770: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00225780: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00225790: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002257a0: 6e63 6c75 6465 2072 656d 6f76 655f 7365  nclude remove_se
│ │ │ -002257b0: 7472 6f75 626c 6573 686f 6f74 2d73 6572  troubleshoot-ser
│ │ │ -002257c0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -002257d0: 655f 7365 7472 6f75 626c 6573 686f 6f74  e_setroubleshoot
│ │ │ -002257e0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -002257f0: 6167 6520 7b20 2773 6574 726f 7562 6c65  age { 'setrouble
│ │ │ -00225800: 7368 6f6f 742d 7365 7276 6572 273a 0a20  shoot-server':. 
│ │ │ -00225810: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00225820: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00225830: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00225840: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00225850: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00225860: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00225870: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00225880: 3d22 2369 6437 3236 2220 7461 6269 6e64  ="#id726" tabind
│ │ │ -00225890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002258a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002258b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002258c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002258d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002258e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002258f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00225900: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00225910: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00225920: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00225930: 6964 3732 3622 3e3c 7461 626c 6520 636c  id726"><table cl
│ │ │ -00225940: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00225950: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00225960: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00225970: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00225980: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00225990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002259a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002259b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002259c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002259d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002259e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002259f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00225a00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00225a10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00225a20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00225a30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00225a40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00225a50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00225a60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00225a70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00225a80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00225a90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00225aa0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00225ab0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00225ac0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00225ad0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00225ae0: 2070 6163 6b61 6765 5f73 6574 726f 7562   package_setroub
│ │ │ -00225af0: 6c65 7368 6f6f 742d 7365 7276 6572 5f72  leshoot-server_r
│ │ │ -00225b00: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00225b10: 2755 6e69 6e73 7461 6c6c 2073 6574 726f  'Uninstall setro
│ │ │ -00225b20: 7562 6c65 7368 6f6f 742d 7365 7276 6572  ubleshoot-server
│ │ │ -00225b30: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00225b40: 2073 6574 726f 7562 6c65 7368 6f6f 742d   setroubleshoot-
│ │ │ -00225b50: 7365 7276 6572 2069 730a 2020 2020 7265  server is.    re
│ │ │ -00225b60: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00225b70: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00225b80: 3a0a 2020 2020 6e61 6d65 3a20 7365 7472  :.    name: setr
│ │ │ -00225b90: 6f75 626c 6573 686f 6f74 2d73 6572 7665  oubleshoot-serve
│ │ │ -00225ba0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -00225bb0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00225bc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00225bd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00225be0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00225bf0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00225c00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00225c10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00225c20: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00225c30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00225c40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00225c50: 2d20 7061 636b 6167 655f 7365 7472 6f75  - package_setrou
│ │ │ -00225c60: 626c 6573 686f 6f74 2d73 6572 7665 725f  bleshoot-server_
│ │ │ -00225c70: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00225650: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00225660: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00225670: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00225680: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00225690: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002256a0: 6437 3235 223e 3c74 6162 6c65 2063 6c61  d725"><table cla
│ │ │ +002256b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002256c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002256d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002256e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002256f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00225700: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00225710: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00225720: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00225730: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00225740: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00225750: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00225760: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00225770: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00225780: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00225790: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002257a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002257b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002257c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002257d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002257e0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002257f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00225800: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00225810: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00225820: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00225830: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00225840: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00225850: 7061 636b 6167 655f 7365 7472 6f75 626c  package_setroubl
│ │ │ +00225860: 6573 686f 6f74 2d73 6572 7665 725f 7265  eshoot-server_re
│ │ │ +00225870: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ +00225880: 556e 696e 7374 616c 6c20 7365 7472 6f75  Uninstall setrou
│ │ │ +00225890: 626c 6573 686f 6f74 2d73 6572 7665 7220  bleshoot-server 
│ │ │ +002258a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002258b0: 7365 7472 6f75 626c 6573 686f 6f74 2d73  setroubleshoot-s
│ │ │ +002258c0: 6572 7665 7220 6973 0a20 2020 2072 656d  erver is.    rem
│ │ │ +002258d0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002258e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002258f0: 0a20 2020 206e 616d 653a 2073 6574 726f  .    name: setro
│ │ │ +00225900: 7562 6c65 7368 6f6f 742d 7365 7276 6572  ubleshoot-server
│ │ │ +00225910: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00225920: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00225930: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00225940: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00225950: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00225960: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00225970: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00225980: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00225990: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002259a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002259b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002259c0: 2070 6163 6b61 6765 5f73 6574 726f 7562   package_setroub
│ │ │ +002259d0: 6c65 7368 6f6f 742d 7365 7276 6572 5f72  leshoot-server_r
│ │ │ +002259e0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002259f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00225a00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00225a10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00225a20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00225a30: 2d74 6172 6765 743d 2223 6964 3732 3622  -target="#id726"
│ │ │ +00225a40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00225a50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00225a60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00225a70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00225a80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00225a90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00225aa0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00225ab0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00225ac0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00225ad0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00225ae0: 2220 6964 3d22 6964 3732 3622 3e3c 7461  " id="id726"><ta
│ │ │ +00225af0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00225b00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00225b10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00225b20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00225b30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00225b40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00225b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00225b60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00225b70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00225b80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00225b90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00225ba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00225bb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00225bc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00225bd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00225be0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00225bf0: 656d 6f76 655f 7365 7472 6f75 626c 6573  emove_setroubles
│ │ │ +00225c00: 686f 6f74 2d73 6572 7665 720a 0a63 6c61  hoot-server..cla
│ │ │ +00225c10: 7373 2072 656d 6f76 655f 7365 7472 6f75  ss remove_setrou
│ │ │ +00225c20: 626c 6573 686f 6f74 2d73 6572 7665 7220  bleshoot-server 
│ │ │ +00225c30: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +00225c40: 6574 726f 7562 6c65 7368 6f6f 742d 7365  etroubleshoot-se
│ │ │ +00225c50: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +00225c60: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00225c70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00225c80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00225c90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00225ca0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00225cb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00225cc0: 612d 7461 7267 6574 3d22 2369 6437 3237  a-target="#id727
│ │ │  00225cd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00225ce0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -140948,109 +140948,109 @@
│ │ │  00226930: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00226940: 6765 743d 2223 6964 3732 3922 2074 6162  get="#id729" tab
│ │ │  00226950: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00226960: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00226970: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00226980: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00226990: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002269a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002269b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002269c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002269d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002269e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002269f0: 3d22 6964 3732 3922 3e3c 7461 626c 6520  ="id729"><table 
│ │ │ -00226a00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00226a10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00226a20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00226a30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00226a40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00226a50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00226a60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00226a70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00226a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00226a90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00226aa0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00226ab0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00226ac0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00226ad0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00226ae0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00226af0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00226b00: 655f 7365 7472 6f75 626c 6573 686f 6f74  e_setroubleshoot
│ │ │ -00226b10: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ -00226b20: 6574 726f 7562 6c65 7368 6f6f 7420 7b0a  etroubleshoot {.
│ │ │ -00226b30: 2020 7061 636b 6167 6520 7b20 2773 6574    package { 'set
│ │ │ -00226b40: 726f 7562 6c65 7368 6f6f 7427 3a0a 2020  roubleshoot':.  
│ │ │ -00226b50: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00226b60: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00226b70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00226b80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00226b90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00226ba0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00226bb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00226bc0: 2223 6964 3733 3022 2074 6162 696e 6465  "#id730" tabinde
│ │ │ -00226bd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00226be0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00226bf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00226c00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00226c10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00226c20: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00226c30: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00226c40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00226c50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00226c60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00226c70: 6437 3330 223e 3c74 6162 6c65 2063 6c61  d730"><table cla
│ │ │ -00226c80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00226c90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00226ca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00226cb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00226cc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00226cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00226ce0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00226cf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00226d00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00226d10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00226d20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00226d30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00226d40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00226d50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00226d60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00226d70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00226d80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00226d90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00226da0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00226db0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00226dc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00226dd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00226de0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00226df0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00226e00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00226e10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00226e20: 7061 636b 6167 655f 7365 7472 6f75 626c  package_setroubl
│ │ │ -00226e30: 6573 686f 6f74 5f72 656d 6f76 6564 0a0a  eshoot_removed..
│ │ │ -00226e40: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00226e50: 6c6c 2073 6574 726f 7562 6c65 7368 6f6f  ll setroubleshoo
│ │ │ -00226e60: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ -00226e70: 6520 7365 7472 6f75 626c 6573 686f 6f74  e setroubleshoot
│ │ │ -00226e80: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00226e90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00226ea0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00226eb0: 3a20 7365 7472 6f75 626c 6573 686f 6f74  : setroubleshoot
│ │ │ -00226ec0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00226ed0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00226ee0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00226ef0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00226f00: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00226f10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00226f20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00226f30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00226f40: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00226f50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00226f60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00226f70: 2070 6163 6b61 6765 5f73 6574 726f 7562   package_setroub
│ │ │ -00226f80: 6c65 7368 6f6f 745f 7265 6d6f 7665 640a  leshoot_removed.
│ │ │ +002269a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002269b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002269c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002269d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002269e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002269f0: 643d 2269 6437 3239 223e 3c74 6162 6c65  d="id729"><table
│ │ │ +00226a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00226a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00226a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00226a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00226a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00226a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00226a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00226a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00226a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00226a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00226aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00226ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00226ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00226ad0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00226ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00226af0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00226b00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00226b10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00226b20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00226b30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00226b40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00226b50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00226b60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00226b70: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00226b80: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00226b90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00226ba0: 2020 2d20 7061 636b 6167 655f 7365 7472    - package_setr
│ │ │ +00226bb0: 6f75 626c 6573 686f 6f74 5f72 656d 6f76  oubleshoot_remov
│ │ │ +00226bc0: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ +00226bd0: 6e73 7461 6c6c 2073 6574 726f 7562 6c65  nstall setrouble
│ │ │ +00226be0: 7368 6f6f 7420 5061 636b 6167 653a 2045  shoot Package: E
│ │ │ +00226bf0: 6e73 7572 6520 7365 7472 6f75 626c 6573  nsure setroubles
│ │ │ +00226c00: 686f 6f74 2069 7320 7265 6d6f 7665 6427  hoot is removed'
│ │ │ +00226c10: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00226c20: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00226c30: 6e61 6d65 3a20 7365 7472 6f75 626c 6573  name: setroubles
│ │ │ +00226c40: 686f 6f74 0a20 2020 2073 7461 7465 3a20  hoot.    state: 
│ │ │ +00226c50: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +00226c60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00226c70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00226c80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00226c90: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00226ca0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00226cb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00226cc0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00226cd0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00226ce0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00226cf0: 0a20 202d 2070 6163 6b61 6765 5f73 6574  .  - package_set
│ │ │ +00226d00: 726f 7562 6c65 7368 6f6f 745f 7265 6d6f  roubleshoot_remo
│ │ │ +00226d10: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00226d20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00226d30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00226d40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00226d50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00226d60: 7267 6574 3d22 2369 6437 3330 2220 7461  rget="#id730" ta
│ │ │ +00226d70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00226d80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00226d90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00226da0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00226db0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00226dc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00226dd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00226de0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00226df0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00226e00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00226e10: 643d 2269 6437 3330 223e 3c74 6162 6c65  d="id730"><table
│ │ │ +00226e20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00226e30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00226e40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00226e50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00226e60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00226e70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00226e80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00226e90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00226ea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00226eb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00226ec0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00226ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00226ee0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00226ef0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00226f00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00226f10: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00226f20: 7665 5f73 6574 726f 7562 6c65 7368 6f6f  ve_setroubleshoo
│ │ │ +00226f30: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +00226f40: 7365 7472 6f75 626c 6573 686f 6f74 207b  setroubleshoot {
│ │ │ +00226f50: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ +00226f60: 7472 6f75 626c 6573 686f 6f74 273a 0a20  troubleshoot':. 
│ │ │ +00226f70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00226f80: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00226f90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00226fa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00226fb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00226fc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00226fd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00226fe0: 3d22 2369 6437 3331 2220 7461 6269 6e64  ="#id731" tabind
│ │ │  00226ff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -143382,96 +143382,96 @@
│ │ │  00230150: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00230160: 743d 2223 6964 3735 3122 2074 6162 696e  t="#id751" tabin
│ │ │  00230170: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00230180: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00230190: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002301a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002301b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002301c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002301d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002301e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002301f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00230200: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00230210: 6964 3735 3122 3e3c 7461 626c 6520 636c  id751"><table cl
│ │ │ -00230220: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00230230: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00230240: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00230250: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00230260: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00230270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00230280: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00230290: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002302a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002302b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002302c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002302d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002302e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002302f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00230300: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00230310: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00230320: 6468 6370 0a0a 636c 6173 7320 7265 6d6f  dhcp..class remo
│ │ │ -00230330: 7665 5f64 6863 7020 7b0a 2020 7061 636b  ve_dhcp {.  pack
│ │ │ -00230340: 6167 6520 7b20 2764 6863 7027 3a0a 2020  age { 'dhcp':.  
│ │ │ -00230350: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00230360: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00230370: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00230380: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00230390: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002303a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002303b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002303c0: 2223 6964 3735 3222 2074 6162 696e 6465  "#id752" tabinde
│ │ │ -002303d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002303e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002303f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00230400: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00230410: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00230420: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00230430: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00230440: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00230450: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00230460: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00230470: 6437 3532 223e 3c74 6162 6c65 2063 6c61  d752"><table cla
│ │ │ -00230480: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00230490: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002304a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002304b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002304c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002304d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002304e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002304f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00230500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00230510: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00230520: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00230530: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00230540: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00230550: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00230560: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00230570: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00230580: 6c20 4448 4350 2053 6572 7665 7220 5061  l DHCP Server Pa
│ │ │ -00230590: 636b 6167 653a 2045 6e73 7572 6520 6468  ckage: Ensure dh
│ │ │ -002305a0: 6370 2069 7320 7265 6d6f 7665 6427 0a20  cp is removed'. 
│ │ │ -002305b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002305c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002305d0: 6d65 3a20 6468 6370 0a20 2020 2073 7461  me: dhcp.    sta
│ │ │ -002305e0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002305f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00230600: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00230610: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00230620: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00230630: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -00230640: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00230650: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00230660: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00230670: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00230680: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00230690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002306a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002306b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002306c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002306d0: 5f64 6863 705f 7265 6d6f 7665 640a 3c2f  _dhcp_removed.</
│ │ │ +002301c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002301d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002301e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002301f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00230200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00230210: 2269 6437 3531 223e 3c74 6162 6c65 2063  "id751"><table c
│ │ │ +00230220: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00230230: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00230240: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00230250: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00230260: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00230270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00230280: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00230290: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002302a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002302b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002302c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002302d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002302e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002302f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00230300: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00230310: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00230320: 616c 6c20 4448 4350 2053 6572 7665 7220  all DHCP Server 
│ │ │ +00230330: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00230340: 6468 6370 2069 7320 7265 6d6f 7665 6427  dhcp is removed'
│ │ │ +00230350: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00230360: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00230370: 6e61 6d65 3a20 6468 6370 0a20 2020 2073  name: dhcp.    s
│ │ │ +00230380: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00230390: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002303a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002303b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002303c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002303d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002303e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002303f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00230400: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00230410: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00230420: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00230430: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00230440: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00230450: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00230460: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00230470: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +00230480: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00230490: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002304a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002304b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002304c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002304d0: 3d22 2369 6437 3532 2220 7461 6269 6e64  ="#id752" tabind
│ │ │ +002304e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002304f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00230500: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00230510: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00230520: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00230530: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00230540: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00230550: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00230560: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00230570: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00230580: 6437 3532 223e 3c74 6162 6c65 2063 6c61  d752"><table cla
│ │ │ +00230590: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002305a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002305b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002305c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002305d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002305e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002305f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00230600: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00230610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00230620: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00230630: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00230640: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00230650: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00230660: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00230670: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00230680: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +00230690: 6863 700a 0a63 6c61 7373 2072 656d 6f76  hcp..class remov
│ │ │ +002306a0: 655f 6468 6370 207b 0a20 2070 6163 6b61  e_dhcp {.  packa
│ │ │ +002306b0: 6765 207b 2027 6468 6370 273a 0a20 2020  ge { 'dhcp':.   
│ │ │ +002306c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002306d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002306e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002306f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00230700: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00230710: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00230720: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00230730: 2369 6437 3533 2220 7461 6269 6e64 6578  #id753" tabindex
│ │ │  00230740: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -143638,88 +143638,88 @@
│ │ │  00231150: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00231160: 6437 3535 2220 7461 6269 6e64 6578 3d22  d755" tabindex="
│ │ │  00231170: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00231180: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00231190: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002311a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002311b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002311c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002311d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002311e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002311f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00231200: 6c61 7073 6522 2069 643d 2269 6437 3535  lapse" id="id755
│ │ │ -00231210: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00231220: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00231230: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00231240: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00231250: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00231260: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00231270: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00231280: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00231290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002312a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002312b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002312c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002312d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002312e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002312f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00231300: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00231310: 7564 6520 7265 6d6f 7665 5f6b 6561 0a0a  ude remove_kea..
│ │ │ -00231320: 636c 6173 7320 7265 6d6f 7665 5f6b 6561  class remove_kea
│ │ │ -00231330: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00231340: 6b65 6127 3a0a 2020 2020 656e 7375 7265  kea':.    ensure
│ │ │ -00231350: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00231360: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00231370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00231380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00231390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002313a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002313b0: 2d74 6172 6765 743d 2223 6964 3735 3622  -target="#id756"
│ │ │ -002313c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002313d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002313e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002313f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00231400: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00231410: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00231420: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00231430: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00231440: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00231450: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00231460: 6522 2069 643d 2269 6437 3536 223e 3c74  e" id="id756"><t
│ │ │ -00231470: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00231480: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00231490: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002314a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002314b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002314c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002314d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002314e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002314f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00231500: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00231510: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00231520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00231530: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00231540: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00231550: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00231560: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00231570: 556e 696e 7374 616c 6c20 6b65 6120 5061  Uninstall kea Pa
│ │ │ -00231580: 636b 6167 653a 2045 6e73 7572 6520 6b65  ckage: Ensure ke
│ │ │ -00231590: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ -002315a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002315b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002315c0: 653a 206b 6561 0a20 2020 2073 7461 7465  e: kea.    state
│ │ │ -002315d0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002315e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002315f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00231600: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00231610: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00231620: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00231630: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00231640: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00231650: 5f6b 6561 5f72 656d 6f76 6564 0a3c 2f63  _kea_removed.</c
│ │ │ +002311c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002311d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002311e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002311f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00231200: 6c6c 6170 7365 2220 6964 3d22 6964 3735  llapse" id="id75
│ │ │ +00231210: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00231220: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00231230: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00231240: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00231250: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00231260: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00231270: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00231280: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00231290: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002312a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002312b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002312c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002312d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002312e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002312f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00231300: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00231310: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206b  me: 'Uninstall k
│ │ │ +00231320: 6561 2050 6163 6b61 6765 3a20 456e 7375  ea Package: Ensu
│ │ │ +00231330: 7265 206b 6561 2069 7320 7265 6d6f 7665  re kea is remove
│ │ │ +00231340: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00231350: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00231360: 2020 6e61 6d65 3a20 6b65 610a 2020 2020    name: kea.    
│ │ │ +00231370: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00231380: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00231390: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002313a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002313b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002313c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002313d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002313e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002313f0: 636b 6167 655f 6b65 615f 7265 6d6f 7665  ckage_kea_remove
│ │ │ +00231400: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00231410: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00231420: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00231430: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00231440: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00231450: 6574 3d22 2369 6437 3536 2220 7461 6269  et="#id756" tabi
│ │ │ +00231460: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00231470: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00231480: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00231490: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002314a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002314b0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002314c0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002314d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002314e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002314f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00231500: 2269 6437 3536 223e 3c74 6162 6c65 2063  "id756"><table c
│ │ │ +00231510: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00231520: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00231530: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00231540: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00231550: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00231560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00231570: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00231580: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00231590: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002315a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002315b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002315c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002315d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002315e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002315f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00231600: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00231610: 5f6b 6561 0a0a 636c 6173 7320 7265 6d6f  _kea..class remo
│ │ │ +00231620: 7665 5f6b 6561 207b 0a20 2070 6163 6b61  ve_kea {.  packa
│ │ │ +00231630: 6765 207b 2027 6b65 6127 3a0a 2020 2020  ge { 'kea':.    
│ │ │ +00231640: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00231650: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00231660: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00231670: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00231680: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00231690: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002316a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002316b0: 6964 3735 3722 2074 6162 696e 6465 783d  id757" tabindex=
│ │ │  002316c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -144863,116 +144863,116 @@
│ │ │  00235de0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00235df0: 6574 3d22 2369 6437 3633 2220 7461 6269  et="#id763" tabi
│ │ │  00235e00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00235e10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00235e20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00235e30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00235e40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00235e50: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00235e60: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00235e70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00235e80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00235e90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00235ea0: 2269 6437 3633 223e 3c74 6162 6c65 2063  "id763"><table c
│ │ │ -00235eb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00235ec0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00235ed0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00235ee0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00235ef0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00235f00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00235f10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00235f20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00235f30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00235f40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00235f50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00235f60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00235f70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00235f80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00235f90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00235fa0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00235fb0: 5f73 656e 646d 6169 6c0a 0a63 6c61 7373  _sendmail..class
│ │ │ -00235fc0: 2072 656d 6f76 655f 7365 6e64 6d61 696c   remove_sendmail
│ │ │ -00235fd0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00235fe0: 7365 6e64 6d61 696c 273a 0a20 2020 2065  sendmail':.    e
│ │ │ -00235ff0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00236000: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00236010: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00236020: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00236030: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00236040: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00236050: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00236060: 6437 3634 2220 7461 6269 6e64 6578 3d22  d764" tabindex="
│ │ │ -00236070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00236080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00236090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002360a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002360b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002360c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002360d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002360e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002360f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00236100: 6c6c 6170 7365 2220 6964 3d22 6964 3736  llapse" id="id76
│ │ │ -00236110: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00236120: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00236130: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00236140: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00236150: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00236160: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00236170: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00236180: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00236190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002361a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002361b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002361c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002361d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002361e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002361f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00236200: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00236210: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00236220: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00236230: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00236240: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00236250: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00236260: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00236270: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00236280: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00236290: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002362a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002362b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002362c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002362d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002362e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002362f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00236300: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00236310: 7365 6e64 6d61 696c 5f72 656d 6f76 6564  sendmail_removed
│ │ │ -00236320: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ -00236330: 7461 6c6c 2053 656e 646d 6169 6c20 5061  tall Sendmail Pa
│ │ │ -00236340: 636b 6167 653a 2045 6e73 7572 6520 7365  ckage: Ensure se
│ │ │ -00236350: 6e64 6d61 696c 2069 7320 7265 6d6f 7665  ndmail is remove
│ │ │ -00236360: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00236370: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00236380: 2020 6e61 6d65 3a20 7365 6e64 6d61 696c    name: sendmail
│ │ │ -00236390: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002363a0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -002363b0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002363c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002363d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002363e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002363f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00236400: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00236410: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00236420: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00236430: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00236440: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00236450: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00236460: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00236470: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00236480: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00236490: 6167 655f 7365 6e64 6d61 696c 5f72 656d  age_sendmail_rem
│ │ │ -002364a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00235e50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00235e60: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00235e70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00235e80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00235e90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00235ea0: 3d22 6964 3736 3322 3e3c 7461 626c 6520  ="id763"><table 
│ │ │ +00235eb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00235ec0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00235ed0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00235ee0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00235ef0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00235f00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00235f10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00235f20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00235f30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00235f40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00235f50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00235f60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00235f70: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00235f80: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00235f90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00235fa0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00235fb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00235fc0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00235fd0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00235fe0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00235ff0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236000: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00236010: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00236020: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236030: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00236040: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00236050: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00236060: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00236070: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00236080: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00236090: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002360a0: 636b 6167 655f 7365 6e64 6d61 696c 5f72  ckage_sendmail_r
│ │ │ +002360b0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +002360c0: 2755 6e69 6e73 7461 6c6c 2053 656e 646d  'Uninstall Sendm
│ │ │ +002360d0: 6169 6c20 5061 636b 6167 653a 2045 6e73  ail Package: Ens
│ │ │ +002360e0: 7572 6520 7365 6e64 6d61 696c 2069 7320  ure sendmail is 
│ │ │ +002360f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00236100: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00236110: 6765 3a0a 2020 2020 6e61 6d65 3a20 7365  ge:.    name: se
│ │ │ +00236120: 6e64 6d61 696c 0a20 2020 2073 7461 7465  ndmail.    state
│ │ │ +00236130: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +00236140: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00236150: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00236160: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00236170: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00236180: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00236190: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002361a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002361b0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002361c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002361d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002361e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002361f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00236200: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00236210: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00236220: 2d20 7061 636b 6167 655f 7365 6e64 6d61  - package_sendma
│ │ │ +00236230: 696c 5f72 656d 6f76 6564 0a3c 2f63 6f64  il_removed.</cod
│ │ │ +00236240: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00236250: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00236260: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00236270: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00236280: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00236290: 3736 3422 2074 6162 696e 6465 783d 2230  764" tabindex="0
│ │ │ +002362a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002362b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002362c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002362d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002362e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002362f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00236300: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00236310: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00236320: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00236330: 6170 7365 2220 6964 3d22 6964 3736 3422  apse" id="id764"
│ │ │ +00236340: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00236350: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00236360: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00236370: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00236380: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00236390: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002363a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002363b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002363c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002363d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002363e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002363f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00236400: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00236410: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00236420: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00236430: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00236440: 6465 2072 656d 6f76 655f 7365 6e64 6d61  de remove_sendma
│ │ │ +00236450: 696c 0a0a 636c 6173 7320 7265 6d6f 7665  il..class remove
│ │ │ +00236460: 5f73 656e 646d 6169 6c20 7b0a 2020 7061  _sendmail {.  pa
│ │ │ +00236470: 636b 6167 6520 7b20 2773 656e 646d 6169  ckage { 'sendmai
│ │ │ +00236480: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ +00236490: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002364a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002364b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002364c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002364d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002364e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002364f0: 6172 6765 743d 2223 6964 3736 3522 2074  arget="#id765" t
│ │ │  00236500: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00236510: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -145479,133 +145479,133 @@
│ │ │  00238460: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00238470: 6765 743d 2223 6964 3736 3722 2074 6162  get="#id767" tab
│ │ │  00238480: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00238490: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002384a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002384b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002384c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002384d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002384e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002384f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00238500: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00238510: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00238520: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00238530: 3637 223e 3c70 7265 3e3c 636f 6465 3e0a  67"><pre><code>.
│ │ │ -00238540: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00238550: 6520 3d20 2263 6872 6f6e 7922 0a76 6572  e = "chrony".ver
│ │ │ -00238560: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00238570: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00238580: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00238590: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002385a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002385b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002385c0: 3736 3822 2074 6162 696e 6465 783d 2230  768" tabindex="0
│ │ │ -002385d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002385e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002385f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00238600: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00238610: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00238620: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00238630: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00238640: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00238650: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00238660: 6170 7365 2220 6964 3d22 6964 3736 3822  apse" id="id768"
│ │ │ -00238670: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00238680: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00238690: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002386a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002386b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002386c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002386d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002386e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002386f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00238700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00238710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00238720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00238730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00238740: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00238750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00238760: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00238770: 2069 6e73 7461 6c6c 5f63 6872 6f6e 790a   install_chrony.
│ │ │ -00238780: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f63  .class install_c
│ │ │ -00238790: 6872 6f6e 7920 7b0a 2020 7061 636b 6167  hrony {.  packag
│ │ │ -002387a0: 6520 7b20 2763 6872 6f6e 7927 3a0a 2020  e { 'chrony':.  
│ │ │ -002387b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002387c0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -002387d0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002387e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002387f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00238800: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00238810: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00238820: 6574 3d22 2369 6437 3639 2220 7461 6269  et="#id769" tabi
│ │ │ -00238830: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00238840: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00238850: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00238860: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00238870: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00238880: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00238890: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002388a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002388b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002388c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002388d0: 3d22 6964 3736 3922 3e3c 7461 626c 6520  ="id769"><table 
│ │ │ -002388e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002388f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00238900: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00238910: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00238920: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00238930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00238940: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00238950: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00238960: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00238970: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00238980: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00238990: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002389a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002389b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002389c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002389d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002389e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002389f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00238a00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00238a10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00238a20: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00238a30: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00238a40: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00238a50: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00238a60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00238a70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00238a80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00238a90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00238aa0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00238ab0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00238ac0: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ -00238ad0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00238ae0: 653a 2045 6e73 7572 6520 6368 726f 6e79  e: Ensure chrony
│ │ │ -00238af0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00238b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00238b10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00238b20: 653a 2063 6872 6f6e 790a 2020 2020 7374  e: chrony.    st
│ │ │ -00238b30: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00238b40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00238b50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00238b60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00238b70: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00238b80: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ -00238b90: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ -00238ba0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -00238bb0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00238bc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00238bd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00238be0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00238bf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00238c00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00238c10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00238c20: 655f 6368 726f 6e79 5f69 6e73 7461 6c6c  e_chrony_install
│ │ │ -00238c30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002384d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002384e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002384f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00238500: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00238510: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00238520: 643d 2269 6437 3637 223e 3c74 6162 6c65  d="id767"><table
│ │ │ +00238530: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00238540: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00238550: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00238560: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00238570: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00238580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00238590: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002385a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002385b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002385c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002385d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002385e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002385f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00238600: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00238610: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00238620: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00238630: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00238640: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00238650: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00238660: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00238670: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00238680: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +00238690: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +002386a0: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +002386b0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +002386c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002386d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002386e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002386f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00238700: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00238710: 2d20 7061 636b 6167 655f 6368 726f 6e79  - package_chrony
│ │ │ +00238720: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00238730: 6d65 3a20 456e 7375 7265 2063 6872 6f6e  me: Ensure chron
│ │ │ +00238740: 7920 6973 2069 6e73 7461 6c6c 6564 0a20  y is installed. 
│ │ │ +00238750: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00238760: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00238770: 6d65 3a20 6368 726f 6e79 0a20 2020 2073  me: chrony.    s
│ │ │ +00238780: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00238790: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002387a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002387b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002387c0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002387d0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +002387e0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +002387f0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00238800: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +00238810: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00238820: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00238830: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00238840: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00238850: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00238860: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00238870: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ +00238880: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00238890: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002388a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002388b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002388c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002388d0: 7267 6574 3d22 2369 6437 3638 2220 7461  rget="#id768" ta
│ │ │ +002388e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002388f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00238900: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00238910: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00238920: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00238930: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00238940: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00238950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00238960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00238970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00238980: 643d 2269 6437 3638 223e 3c74 6162 6c65  d="id768"><table
│ │ │ +00238990: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002389a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002389b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002389c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002389d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002389e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002389f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00238a00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00238a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00238a20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00238a30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00238a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00238a50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00238a60: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00238a70: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00238a80: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00238a90: 6c5f 6368 726f 6e79 0a0a 636c 6173 7320  l_chrony..class 
│ │ │ +00238aa0: 696e 7374 616c 6c5f 6368 726f 6e79 207b  install_chrony {
│ │ │ +00238ab0: 0a20 2070 6163 6b61 6765 207b 2027 6368  .  package { 'ch
│ │ │ +00238ac0: 726f 6e79 273a 0a20 2020 2065 6e73 7572  rony':.    ensur
│ │ │ +00238ad0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00238ae0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00238af0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00238b00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00238b10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00238b20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00238b30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00238b40: 3736 3922 2074 6162 696e 6465 783d 2230  769" tabindex="0
│ │ │ +00238b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00238b60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00238b70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00238b80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00238b90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00238ba0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00238bb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00238bc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00238bd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00238be0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00238bf0: 2069 643d 2269 6437 3639 223e 3c70 7265   id="id769"><pre
│ │ │ +00238c00: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00238c10: 6573 5d5d 0a6e 616d 6520 3d20 2263 6872  es]].name = "chr
│ │ │ +00238c20: 6f6e 7922 0a76 6572 7369 6f6e 203d 2022  ony".version = "
│ │ │ +00238c30: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00238c40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00238c50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00238c60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00238c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00238c80: 6765 743d 2223 6964 3737 3022 2074 6162  get="#id770" tab
│ │ │  00238c90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00238ca0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -148186,119 +148186,119 @@
│ │ │  00242d90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00242da0: 3738 3522 2074 6162 696e 6465 783d 2230  785" tabindex="0
│ │ │  00242db0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00242dc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00242dd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00242de0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00242df0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00242e00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00242e10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00242e20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00242e30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00242e40: 6170 7365 2220 6964 3d22 6964 3738 3522  apse" id="id785"
│ │ │ -00242e50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00242e60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00242e70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00242e80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00242e90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00242ea0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00242eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00242ec0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00242ed0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00242ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00242ef0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00242f00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00242f10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00242f20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00242f30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00242f40: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00242f50: 6465 2072 656d 6f76 655f 7869 6e65 7464  de remove_xinetd
│ │ │ -00242f60: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ -00242f70: 696e 6574 6420 7b0a 2020 7061 636b 6167  inetd {.  packag
│ │ │ -00242f80: 6520 7b20 2778 696e 6574 6427 3a0a 2020  e { 'xinetd':.  
│ │ │ -00242f90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00242fa0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00242fb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00242fc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00242fd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00242fe0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00242ff0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00243000: 2223 6964 3738 3622 2074 6162 696e 6465  "#id786" tabinde
│ │ │ -00243010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00243020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00243030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00243040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00243050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00243060: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00243070: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00243080: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00243090: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002430a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002430b0: 6437 3836 223e 3c74 6162 6c65 2063 6c61  d786"><table cla
│ │ │ -002430c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002430d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002430e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002430f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00243100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00243110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00243120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00243130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00243140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00243160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00243170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00243180: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00243190: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002431a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002431b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002431c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002431d0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002431e0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002431f0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00243200: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00243210: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00243220: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00243230: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00243240: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -00243250: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00243260: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00243270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00243280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00243290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002432a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002432b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002432c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002432d0: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -002432e0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ -002432f0: 6e69 6e73 7461 6c6c 2078 696e 6574 6420  ninstall xinetd 
│ │ │ -00243300: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00243310: 7869 6e65 7464 2069 7320 7265 6d6f 7665  xinetd is remove
│ │ │ -00243320: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00243330: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00243340: 2020 6e61 6d65 3a20 7869 6e65 7464 0a20    name: xinetd. 
│ │ │ -00243350: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00243360: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00243370: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00243380: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00243390: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002433a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002433b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002433c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002433d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002433e0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -002433f0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00243400: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00243410: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00243420: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00243430: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00243440: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00243450: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00243460: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00243470: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ -00243480: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00242e00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00242e10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00242e20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00242e30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00242e40: 6c61 7073 6522 2069 643d 2269 6437 3835  lapse" id="id785
│ │ │ +00242e50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00242e60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00242e70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00242e80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00242e90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00242ea0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00242eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00242ec0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00242ed0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00242ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00242ef0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00242f00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00242f10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00242f20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00242f30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00242f40: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00242f50: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00242f60: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00242f70: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00242f80: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00242f90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00242fa0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00242fb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00242fc0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00242fd0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00242fe0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00242ff0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00243000: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00243010: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00243020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00243030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00243040: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00243050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00243060: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00243070: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ +00243080: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +00243090: 7461 6c6c 2078 696e 6574 6420 5061 636b  tall xinetd Pack
│ │ │ +002430a0: 6167 653a 2045 6e73 7572 6520 7869 6e65  age: Ensure xine
│ │ │ +002430b0: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ +002430c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002430d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002430e0: 6d65 3a20 7869 6e65 7464 0a20 2020 2073  me: xinetd.    s
│ │ │ +002430f0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +00243100: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00243110: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00243120: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00243130: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00243140: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00243150: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00243160: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00243170: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00243180: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00243190: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002431a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002431b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002431c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002431d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002431e0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002431f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00243200: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00243210: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +00243220: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00243230: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00243240: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00243250: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00243260: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00243270: 3d22 2369 6437 3836 2220 7461 6269 6e64  ="#id786" tabind
│ │ │ +00243280: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00243290: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002432a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002432b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002432c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002432d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002432e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002432f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00243300: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00243310: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00243320: 6437 3836 223e 3c74 6162 6c65 2063 6c61  d786"><table cla
│ │ │ +00243330: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00243340: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00243350: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00243360: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00243370: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00243380: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00243390: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002433a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002433b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002433c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002433d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002433e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002433f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00243400: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00243410: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00243420: 696e 636c 7564 6520 7265 6d6f 7665 5f78  include remove_x
│ │ │ +00243430: 696e 6574 640a 0a63 6c61 7373 2072 656d  inetd..class rem
│ │ │ +00243440: 6f76 655f 7869 6e65 7464 207b 0a20 2070  ove_xinetd {.  p
│ │ │ +00243450: 6163 6b61 6765 207b 2027 7869 6e65 7464  ackage { 'xinetd
│ │ │ +00243460: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00243470: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00243480: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00243490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002434a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002434b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002434c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002434d0: 7267 6574 3d22 2369 6437 3837 2220 7461  rget="#id787" ta
│ │ │  002434e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002434f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -148602,92 +148602,92 @@
│ │ │  00244790: 2d74 6172 6765 743d 2223 6964 3738 3922  -target="#id789"
│ │ │  002447a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002447b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002447c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002447d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002447e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002447f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00244800: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00244810: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00244820: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00244830: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00244840: 2220 6964 3d22 6964 3738 3922 3e3c 7461  " id="id789"><ta
│ │ │ -00244850: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00244860: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00244870: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00244880: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00244890: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002448a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002448b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002448c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002448d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002448e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002448f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00244900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00244910: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00244920: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00244930: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00244940: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00244950: 656d 6f76 655f 7970 6269 6e64 2d6d 740a  emove_ypbind-mt.
│ │ │ -00244960: 0a63 6c61 7373 2072 656d 6f76 655f 7970  .class remove_yp
│ │ │ -00244970: 6269 6e64 2d6d 7420 7b0a 2020 7061 636b  bind-mt {.  pack
│ │ │ -00244980: 6167 6520 7b20 2779 7062 696e 642d 6d74  age { 'ypbind-mt
│ │ │ -00244990: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002449a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002449b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002449c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002449d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002449e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002449f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00244a00: 7267 6574 3d22 2369 6437 3930 2220 7461  rget="#id790" ta
│ │ │ -00244a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00244a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00244a30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00244a40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00244a50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00244a60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00244a70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00244a80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00244a90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00244aa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00244ab0: 6964 3d22 6964 3739 3022 3e3c 7461 626c  id="id790"><tabl
│ │ │ -00244ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00244ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00244ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00244af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00244b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00244b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00244b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00244b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00244b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00244b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00244b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00244b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00244b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00244b90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00244ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00244bb0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -00244bc0: 6f76 6520 4e49 5320 436c 6965 6e74 3a20  ove NIS Client: 
│ │ │ -00244bd0: 456e 7375 7265 2079 7062 696e 642d 6d74  Ensure ypbind-mt
│ │ │ -00244be0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00244bf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00244c00: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00244c10: 3a20 7970 6269 6e64 2d6d 740a 2020 2020  : ypbind-mt.    
│ │ │ -00244c20: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00244c30: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00244c40: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00244c50: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00244c60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00244c70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00244c80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00244c90: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00244ca0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00244cb0: 7061 636b 6167 655f 7970 6269 6e64 5f72  package_ypbind_r
│ │ │ -00244cc0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -00244cd0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +00244800: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00244810: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00244820: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00244830: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00244840: 6522 2069 643d 2269 6437 3839 223e 3c74  e" id="id789"><t
│ │ │ +00244850: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00244860: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00244870: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00244880: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00244890: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002448a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002448b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002448c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002448d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002448e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002448f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00244900: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00244910: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00244920: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00244930: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00244940: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00244950: 5265 6d6f 7665 204e 4953 2043 6c69 656e  Remove NIS Clien
│ │ │ +00244960: 743a 2045 6e73 7572 6520 7970 6269 6e64  t: Ensure ypbind
│ │ │ +00244970: 2d6d 7420 6973 2072 656d 6f76 6564 270a  -mt is removed'.
│ │ │ +00244980: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00244990: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002449a0: 616d 653a 2079 7062 696e 642d 6d74 0a20  ame: ypbind-mt. 
│ │ │ +002449b0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002449c0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +002449d0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002449e0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002449f0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00244a00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00244a10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00244a20: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00244a30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00244a40: 202d 2070 6163 6b61 6765 5f79 7062 696e   - package_ypbin
│ │ │ +00244a50: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +00244a60: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00244a70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00244a80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00244a90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00244aa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00244ab0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00244ac0: 2223 6964 3739 3022 2074 6162 696e 6465  "#id790" tabinde
│ │ │ +00244ad0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00244ae0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00244af0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00244b00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00244b10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00244b20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00244b30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00244b40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00244b50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00244b60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00244b70: 3739 3022 3e3c 7461 626c 6520 636c 6173  790"><table clas
│ │ │ +00244b80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00244b90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00244ba0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00244bb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00244bc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00244bd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00244be0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00244bf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00244c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00244c10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00244c20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00244c30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00244c40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00244c50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00244c60: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00244c70: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ +00244c80: 6269 6e64 2d6d 740a 0a63 6c61 7373 2072  bind-mt..class r
│ │ │ +00244c90: 656d 6f76 655f 7970 6269 6e64 2d6d 7420  emove_ypbind-mt 
│ │ │ +00244ca0: 7b0a 2020 7061 636b 6167 6520 7b20 2779  {.  package { 'y
│ │ │ +00244cb0: 7062 696e 642d 6d74 273a 0a20 2020 2065  pbind-mt':.    e
│ │ │ +00244cc0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00244cd0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00244ce0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00244cf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00244d00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00244d10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00244d20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00244d30: 6437 3931 2220 7461 6269 6e64 6578 3d22  d791" tabindex="
│ │ │  00244d40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -149015,99 +149015,99 @@
│ │ │  00246160: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00246170: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │  00246180: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00246190: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002461a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002461b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002461c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002461d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002461e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002461f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00246200: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00246210: 7073 6522 2069 643d 2269 6437 3933 223e  pse" id="id793">
│ │ │ -00246220: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00246230: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00246240: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00246250: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00246260: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00246270: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00246280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00246290: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002462a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002462b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002462c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002462d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002462e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002462f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00246300: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00246310: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00246320: 6520 7265 6d6f 7665 5f79 7073 6572 760a  e remove_ypserv.
│ │ │ -00246330: 0a63 6c61 7373 2072 656d 6f76 655f 7970  .class remove_yp
│ │ │ -00246340: 7365 7276 207b 0a20 2070 6163 6b61 6765  serv {.  package
│ │ │ -00246350: 207b 2027 7970 7365 7276 273a 0a20 2020   { 'ypserv':.   
│ │ │ -00246360: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00246370: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00246380: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00246390: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002463a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002463b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002463c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002463d0: 2369 6437 3934 2220 7461 6269 6e64 6578  #id794" tabindex
│ │ │ -002463e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002463f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00246400: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00246410: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00246420: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00246430: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00246440: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00246450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00246460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00246470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00246480: 3739 3422 3e3c 7461 626c 6520 636c 6173  794"><table clas
│ │ │ -00246490: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002464a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002464b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002464c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002464d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002464e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002464f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00246500: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00246510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00246520: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00246530: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00246540: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00246550: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00246560: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00246570: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00246580: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00246590: 2079 7073 6572 7620 5061 636b 6167 653a   ypserv Package:
│ │ │ -002465a0: 2045 6e73 7572 6520 7970 7365 7276 2069   Ensure ypserv i
│ │ │ -002465b0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002465c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002465d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002465e0: 7970 7365 7276 0a20 2020 2073 7461 7465  ypserv.    state
│ │ │ -002465f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00246600: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00246610: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00246620: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00246630: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00246640: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -00246650: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ -00246660: 2863 290a 2020 2d20 5043 492d 4453 532d  (c).  - PCI-DSS-
│ │ │ -00246670: 5265 712d 322e 322e 320a 2020 2d20 5043  Req-2.2.2.  - PC
│ │ │ -00246680: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00246690: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002466a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002466b0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -002466c0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -002466d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002466e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002466f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00246700: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ -00246710: 7365 7276 5f72 656d 6f76 6564 0a3c 2f63  serv_removed.</c
│ │ │ +002461d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002461e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002461f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00246200: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00246210: 6170 7365 2220 6964 3d22 6964 3739 3322  apse" id="id793"
│ │ │ +00246220: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00246230: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00246240: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00246250: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00246260: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00246270: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00246280: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00246290: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002462a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002462b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002462c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002462d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002462e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002462f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00246300: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00246310: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00246320: 3a20 2755 6e69 6e73 7461 6c6c 2079 7073  : 'Uninstall yps
│ │ │ +00246330: 6572 7620 5061 636b 6167 653a 2045 6e73  erv Package: Ens
│ │ │ +00246340: 7572 6520 7970 7365 7276 2069 7320 7265  ure ypserv is re
│ │ │ +00246350: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00246360: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00246370: 3a0a 2020 2020 6e61 6d65 3a20 7970 7365  :.    name: ypse
│ │ │ +00246380: 7276 0a20 2020 2073 7461 7465 3a20 6162  rv.    state: ab
│ │ │ +00246390: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002463a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002463b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002463c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002463d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002463e0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +002463f0: 302d 3533 2d49 412d 3528 3129 2863 290a  0-53-IA-5(1)(c).
│ │ │ +00246400: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00246410: 322e 322e 320a 2020 2d20 5043 492d 4453  2.2.2.  - PCI-DS
│ │ │ +00246420: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00246430: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +00246440: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00246450: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00246460: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00246470: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00246480: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00246490: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002464a0: 2d20 7061 636b 6167 655f 7970 7365 7276  - package_ypserv
│ │ │ +002464b0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002464c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002464d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002464e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002464f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00246500: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ +00246510: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00246520: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00246530: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00246540: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00246550: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00246560: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00246570: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00246580: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00246590: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002465a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002465b0: 7365 2220 6964 3d22 6964 3739 3422 3e3c  se" id="id794"><
│ │ │ +002465c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002465d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002465e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002465f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00246600: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00246610: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00246620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246630: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00246640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00246650: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00246660: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00246670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246680: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00246690: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002466a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002466b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002466c0: 2072 656d 6f76 655f 7970 7365 7276 0a0a   remove_ypserv..
│ │ │ +002466d0: 636c 6173 7320 7265 6d6f 7665 5f79 7073  class remove_yps
│ │ │ +002466e0: 6572 7620 7b0a 2020 7061 636b 6167 6520  erv {.  package 
│ │ │ +002466f0: 7b20 2779 7073 6572 7627 3a0a 2020 2020  { 'ypserv':.    
│ │ │ +00246700: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00246710: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00246720: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00246730: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00246740: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00246750: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00246760: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00246770: 6964 3739 3522 2074 6162 696e 6465 783d  id795" tabindex=
│ │ │  00246780: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -149492,100 +149492,100 @@
│ │ │  00247f30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00247f40: 2223 6964 3739 3722 2074 6162 696e 6465  "#id797" tabinde
│ │ │  00247f50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00247f60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00247f70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00247f80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00247f90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00247fa0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00247fb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00247fc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00247fd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00247fe0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00247ff0: 3739 3722 3e3c 7461 626c 6520 636c 6173  797"><table clas
│ │ │ -00248000: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00248010: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00248020: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00248030: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00248040: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00248050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00248060: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00248070: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00248080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248090: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002480a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002480b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002480c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002480d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002480e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002480f0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -00248100: 682d 7365 7276 6572 0a0a 636c 6173 7320  h-server..class 
│ │ │ -00248110: 7265 6d6f 7665 5f72 7368 2d73 6572 7665  remove_rsh-serve
│ │ │ -00248120: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00248130: 2772 7368 2d73 6572 7665 7227 3a0a 2020  'rsh-server':.  
│ │ │ -00248140: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00248150: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00248160: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00248170: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00248180: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00248190: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002481a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002481b0: 2223 6964 3739 3822 2074 6162 696e 6465  "#id798" tabinde
│ │ │ -002481c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002481d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002481e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002481f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00248200: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00248210: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00248220: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00248230: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00248240: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00248250: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00248260: 6437 3938 223e 3c74 6162 6c65 2063 6c61  d798"><table cla
│ │ │ -00248270: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00248280: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00248290: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002482a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002482b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002482c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002482d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002482e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002482f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00248300: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00248310: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00248320: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00248330: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00248340: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00248350: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00248360: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00248370: 6c20 7273 682d 7365 7276 6572 2050 6163  l rsh-server Pac
│ │ │ -00248380: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ -00248390: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ -002483a0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002483b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002483c0: 2020 206e 616d 653a 2072 7368 2d73 6572     name: rsh-ser
│ │ │ -002483d0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -002483e0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002483f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00248400: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00248410: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00248420: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00248430: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00248440: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ -00248450: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00248460: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00248470: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00248480: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00248490: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -002484a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002484b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002484c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002484d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002484e0: 6b61 6765 5f72 7368 2d73 6572 7665 725f  kage_rsh-server_
│ │ │ -002484f0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00247fa0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00247fb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00247fc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00247fd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00247fe0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00247ff0: 6437 3937 223e 3c74 6162 6c65 2063 6c61  d797"><table cla
│ │ │ +00248000: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00248010: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00248020: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00248030: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00248040: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00248050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00248060: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00248070: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00248080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248090: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002480a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002480b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002480c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002480d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002480e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002480f0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00248100: 6c20 7273 682d 7365 7276 6572 2050 6163  l rsh-server Pac
│ │ │ +00248110: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ +00248120: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +00248130: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00248140: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00248150: 2020 206e 616d 653a 2072 7368 2d73 6572     name: rsh-ser
│ │ │ +00248160: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ +00248170: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00248180: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00248190: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002481a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002481b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002481c0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +002481d0: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ +002481e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002481f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00248200: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00248210: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00248220: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00248230: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00248240: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00248250: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00248260: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00248270: 6b61 6765 5f72 7368 2d73 6572 7665 725f  kage_rsh-server_
│ │ │ +00248280: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00248290: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002482a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002482b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002482c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002482d0: 612d 7461 7267 6574 3d22 2369 6437 3938  a-target="#id798
│ │ │ +002482e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002482f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00248300: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00248310: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00248320: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00248330: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00248340: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00248350: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00248360: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00248370: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00248380: 6522 2069 643d 2269 6437 3938 223e 3c74  e" id="id798"><t
│ │ │ +00248390: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002483a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002483b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002483c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002483d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002483e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002483f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248400: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00248410: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00248420: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00248430: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00248440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248450: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00248460: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00248470: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00248480: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00248490: 7265 6d6f 7665 5f72 7368 2d73 6572 7665  remove_rsh-serve
│ │ │ +002484a0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ +002484b0: 7273 682d 7365 7276 6572 207b 0a20 2070  rsh-server {.  p
│ │ │ +002484c0: 6163 6b61 6765 207b 2027 7273 682d 7365  ackage { 'rsh-se
│ │ │ +002484d0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +002484e0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002484f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00248500: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00248510: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00248520: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00248530: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00248540: 612d 7461 7267 6574 3d22 2369 6437 3939  a-target="#id799
│ │ │  00248550: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00248560: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -149820,92 +149820,92 @@
│ │ │  002493b0: 7461 7267 6574 3d22 2369 6438 3031 2220  target="#id801" 
│ │ │  002493c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002493d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002493e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002493f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00249400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00249410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00249420: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00249430: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00249440: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00249450: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00249460: 2069 643d 2269 6438 3031 223e 3c74 6162   id="id801"><tab
│ │ │ -00249470: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00249480: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00249490: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002494a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002494b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002494c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002494d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002494e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002494f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00249500: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00249510: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00249520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00249530: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00249540: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00249550: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00249560: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00249570: 6d6f 7665 5f72 7368 0a0a 636c 6173 7320  move_rsh..class 
│ │ │ -00249580: 7265 6d6f 7665 5f72 7368 207b 0a20 2070  remove_rsh {.  p
│ │ │ -00249590: 6163 6b61 6765 207b 2027 7273 6827 3a0a  ackage { 'rsh':.
│ │ │ -002495a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002495b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002495c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002495d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002495e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002495f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00249600: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00249610: 743d 2223 6964 3830 3222 2074 6162 696e  t="#id802" tabin
│ │ │ -00249620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00249630: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00249640: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00249650: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00249660: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00249670: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00249680: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00249690: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002496a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002496b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002496c0: 2269 6438 3032 223e 3c74 6162 6c65 2063  "id802"><table c
│ │ │ -002496d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002496e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002496f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00249700: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00249710: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00249720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00249730: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00249740: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00249750: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00249760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00249770: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00249780: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00249790: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002497a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002497b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002497c0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002497d0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -002497e0: 2045 6e73 7572 6520 7273 6820 6973 2072   Ensure rsh is r
│ │ │ -002497f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00249800: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00249810: 653a 0a20 2020 206e 616d 653a 2072 7368  e:.    name: rsh
│ │ │ -00249820: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00249830: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -00249840: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00249850: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ -00249860: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00249870: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00249880: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00249890: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002498a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002498b0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002498c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002498d0: 6b61 6765 5f72 7368 5f72 656d 6f76 6564  kage_rsh_removed
│ │ │ -002498e0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002498f0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00249420: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00249430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00249440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00249450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00249460: 2220 6964 3d22 6964 3830 3122 3e3c 7461  " id="id801"><ta
│ │ │ +00249470: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00249480: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00249490: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002494a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002494b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002494c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002494d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002494e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002494f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00249500: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00249510: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00249520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249530: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00249540: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00249550: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00249560: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00249570: 6e69 6e73 7461 6c6c 2072 7368 2050 6163  ninstall rsh Pac
│ │ │ +00249580: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ +00249590: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002495a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002495b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002495c0: 3a20 7273 680a 2020 2020 7374 6174 653a  : rsh.    state:
│ │ │ +002495d0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002495e0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002495f0: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +00249600: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00249610: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00249620: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00249630: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00249640: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00249650: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00249660: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00249670: 2d20 7061 636b 6167 655f 7273 685f 7265  - package_rsh_re
│ │ │ +00249680: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00249690: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002496a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002496b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002496c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002496d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002496e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002496f0: 3830 3222 2074 6162 696e 6465 783d 2230  802" tabindex="0
│ │ │ +00249700: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00249710: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00249720: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00249730: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00249740: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00249750: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00249760: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00249770: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00249780: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00249790: 6170 7365 2220 6964 3d22 6964 3830 3222  apse" id="id802"
│ │ │ +002497a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002497b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002497c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002497d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002497e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002497f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00249800: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00249810: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00249820: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249830: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00249840: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00249850: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00249860: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00249870: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00249880: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00249890: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002498a0: 6465 2072 656d 6f76 655f 7273 680a 0a63  de remove_rsh..c
│ │ │ +002498b0: 6c61 7373 2072 656d 6f76 655f 7273 6820  lass remove_rsh 
│ │ │ +002498c0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +002498d0: 7368 273a 0a20 2020 2065 6e73 7572 6520  sh':.    ensure 
│ │ │ +002498e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002498f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00249900: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00249910: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00249920: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00249930: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00249940: 7461 7267 6574 3d22 2369 6438 3033 2220  target="#id803" 
│ │ │  00249950: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00249960: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -150161,94 +150161,94 @@
│ │ │  0024a900: 6172 6765 743d 2223 6964 3830 3522 2074  arget="#id805" t
│ │ │  0024a910: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024a920: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024a930: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024a940: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024a950: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024a960: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024a970: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024a980: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024a990: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024a9a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024a9b0: 6964 3d22 6964 3830 3522 3e3c 7461 626c  id="id805"><tabl
│ │ │ -0024a9c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024a9d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024a9e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024a9f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024aa00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024aa10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024aa20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024aa30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024aa40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024aa50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024aa60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024aa70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024aa80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024aa90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024aaa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024aab0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024aac0: 6f76 655f 7461 6c6b 2d73 6572 7665 720a  ove_talk-server.
│ │ │ -0024aad0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ -0024aae0: 6c6b 2d73 6572 7665 7220 7b0a 2020 7061  lk-server {.  pa
│ │ │ -0024aaf0: 636b 6167 6520 7b20 2774 616c 6b2d 7365  ckage { 'talk-se
│ │ │ -0024ab00: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ -0024ab10: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0024ab20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0024ab30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024ab40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024ab50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024ab60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024ab70: 612d 7461 7267 6574 3d22 2369 6438 3036  a-target="#id806
│ │ │ -0024ab80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024ab90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024aba0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024abb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024abc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024abd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024abe0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0024abf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024ac00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024ac10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024ac20: 7365 2220 6964 3d22 6964 3830 3622 3e3c  se" id="id806"><
│ │ │ -0024ac30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024ac40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024ac50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024ac60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024ac70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024ac80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024ac90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024aca0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024acb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024acc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024acd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024ace0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024acf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024ad00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024ad10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024ad20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0024ad30: 2755 6e69 6e73 7461 6c6c 2074 616c 6b2d  'Uninstall talk-
│ │ │ -0024ad40: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -0024ad50: 456e 7375 7265 2074 616c 6b2d 7365 7276  Ensure talk-serv
│ │ │ -0024ad60: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -0024ad70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024ad80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0024ad90: 6d65 3a20 7461 6c6b 2d73 6572 7665 720a  me: talk-server.
│ │ │ -0024ada0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0024adb0: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -0024adc0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0024add0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0024ade0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0024adf0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0024ae00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0024ae10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0024ae20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0024ae30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024ae40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0024ae50: 7461 6c6b 2d73 6572 7665 725f 7265 6d6f  talk-server_remo
│ │ │ -0024ae60: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024a970: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024a980: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024a990: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024a9a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024a9b0: 2069 643d 2269 6438 3035 223e 3c74 6162   id="id805"><tab
│ │ │ +0024a9c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024a9d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024a9e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024a9f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024aa00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024aa10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024aa20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024aa30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024aa40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024aa50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024aa60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024aa70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024aa80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024aa90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024aaa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024aab0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0024aac0: 696e 7374 616c 6c20 7461 6c6b 2d73 6572  install talk-ser
│ │ │ +0024aad0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +0024aae0: 7572 6520 7461 6c6b 2d73 6572 7665 7220  ure talk-server 
│ │ │ +0024aaf0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0024ab00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0024ab10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0024ab20: 2074 616c 6b2d 7365 7276 6572 0a20 2020   talk-server.   
│ │ │ +0024ab30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0024ab40: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +0024ab50: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0024ab60: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0024ab70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0024ab80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0024ab90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0024aba0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0024abb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0024abc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024abd0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +0024abe0: 6b2d 7365 7276 6572 5f72 656d 6f76 6564  k-server_removed
│ │ │ +0024abf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024ac00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024ac10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024ac20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024ac30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024ac40: 743d 2223 6964 3830 3622 2074 6162 696e  t="#id806" tabin
│ │ │ +0024ac50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024ac60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024ac70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024ac80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024ac90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024aca0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0024acb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0024acc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024acd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024ace0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024acf0: 6964 3830 3622 3e3c 7461 626c 6520 636c  id806"><table cl
│ │ │ +0024ad00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024ad10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024ad20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024ad30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024ad40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024ad50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024ad60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024ad70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024ad80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024ad90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024ada0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024adb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024adc0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024add0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024ade0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024adf0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0024ae00: 7461 6c6b 2d73 6572 7665 720a 0a63 6c61  talk-server..cla
│ │ │ +0024ae10: 7373 2072 656d 6f76 655f 7461 6c6b 2d73  ss remove_talk-s
│ │ │ +0024ae20: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +0024ae30: 6520 7b20 2774 616c 6b2d 7365 7276 6572  e { 'talk-server
│ │ │ +0024ae40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0024ae50: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0024ae60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0024ae70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024ae80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024ae90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024aea0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024aeb0: 7267 6574 3d22 2369 6438 3037 2220 7461  rget="#id807" ta
│ │ │  0024aec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024aed0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -150469,91 +150469,91 @@
│ │ │  0024bc40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024bc50: 6964 3830 3922 2074 6162 696e 6465 783d  id809" tabindex=
│ │ │  0024bc60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0024bc70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0024bc80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0024bc90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0024bca0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024bcb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0024bcc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024bcd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024bce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024bcf0: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ -0024bd00: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0024bd10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024bd20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024bd30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024bd40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024bd50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024bd60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024bd70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024bd80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024bd90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024bda0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024bdb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024bdc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024bdd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024bde0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024bdf0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0024be00: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -0024be10: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -0024be20: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ -0024be30: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ -0024be40: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0024be50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0024be60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024be70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024be80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024be90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024bea0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024beb0: 3831 3022 2074 6162 696e 6465 783d 2230  810" tabindex="0
│ │ │ -0024bec0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024bed0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024bee0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024bef0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024bf00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024bf10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024bf20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024bf30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024bf40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024bf50: 6c61 7073 6522 2069 643d 2269 6438 3130  lapse" id="id810
│ │ │ -0024bf60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024bf70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024bf80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024bf90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024bfa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024bfb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024bfc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024bfd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024bfe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024bff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024c000: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024c010: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024c020: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024c030: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024c040: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024c050: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0024c060: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -0024c070: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -0024c080: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -0024c090: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0024c0a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0024c0b0: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -0024c0c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0024c0d0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -0024c0e0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0024c0f0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0024c100: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0024c110: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0024c120: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0024c130: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0024c140: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0024c150: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024c160: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -0024c170: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +0024bcb0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0024bcc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024bcd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024bce0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024bcf0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0024bd00: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +0024bd10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024bd20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024bd30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024bd40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024bd50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024bd60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024bd70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024bd80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024bd90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024bda0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024bdb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024bdc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024bdd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0024bde0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024bdf0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0024be00: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0024be10: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ +0024be20: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ +0024be30: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0024be40: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0024be50: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ +0024be60: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0024be70: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +0024be80: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0024be90: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0024bea0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024beb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024bec0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024bed0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024bee0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024bef0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024bf00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024bf10: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +0024bf20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0024bf30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0024bf40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0024bf50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0024bf60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0024bf70: 6964 3831 3022 2074 6162 696e 6465 783d  id810" tabindex=
│ │ │ +0024bf80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0024bf90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0024bfa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0024bfb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0024bfc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0024bfd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0024bfe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024bff0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024c000: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024c010: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ +0024c020: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0024c030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024c040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024c050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024c060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024c070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024c080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024c090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024c0a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024c0b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024c0c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024c0d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024c0e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024c0f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024c100: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024c110: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0024c120: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +0024c130: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0024c140: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +0024c150: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +0024c160: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0024c170: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0024c180: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0024c190: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0024c1a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0024c1b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0024c1c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0024c1d0: 3831 3122 2074 6162 696e 6465 783d 2230  811" tabindex="0
│ │ │  0024c1e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -150973,100 +150973,100 @@
│ │ │  0024dbc0: 7267 6574 3d22 2369 6438 3133 2220 7461  rget="#id813" ta
│ │ │  0024dbd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024dbe0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0024dbf0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0024dc00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0024dc10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0024dc20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024dc30: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0024dc40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024dc50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024dc60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024dc70: 643d 2269 6438 3133 223e 3c74 6162 6c65  d="id813"><table
│ │ │ -0024dc80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024dc90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024dca0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024dcb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024dcc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024dcd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024dce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024dcf0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024dd00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024dd10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024dd20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024dd30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024dd40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024dd50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024dd60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024dd70: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0024dd80: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ -0024dd90: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -0024dda0: 656c 6e65 742d 7365 7276 6572 207b 0a20  elnet-server {. 
│ │ │ -0024ddb0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0024ddc0: 6574 2d73 6572 7665 7227 3a0a 2020 2020  et-server':.    
│ │ │ -0024ddd0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0024dde0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0024ddf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024de00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024de10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024de20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024de30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024de40: 6964 3831 3422 2074 6162 696e 6465 783d  id814" tabindex=
│ │ │ -0024de50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024de60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024de70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024de80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024de90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024dea0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0024deb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024dec0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024ded0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024dee0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0024def0: 3134 223e 3c74 6162 6c65 2063 6c61 7373  14"><table class
│ │ │ -0024df00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024df10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024df20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024df30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024df40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024df50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024df60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024df70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024df80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024df90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024dfa0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024dfb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024dfc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024dfd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024dfe0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0024dff0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0024e000: 7465 6c6e 6574 2d73 6572 7665 7220 5061  telnet-server Pa
│ │ │ -0024e010: 636b 6167 653a 2045 6e73 7572 6520 7465  ckage: Ensure te
│ │ │ -0024e020: 6c6e 6574 2d73 6572 7665 7220 6973 2072  lnet-server is r
│ │ │ -0024e030: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0024e040: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0024e050: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0024e060: 6e65 742d 7365 7276 6572 0a20 2020 2073  net-server.    s
│ │ │ -0024e070: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0024e080: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0024e090: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0024e0a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0024e0b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0024e0c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0024e0d0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0024e0e0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0024e0f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0024e100: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0024e110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0024e120: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0024e130: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024e140: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024e150: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0024e160: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024e170: 6163 6b61 6765 5f74 656c 6e65 742d 7365  ackage_telnet-se
│ │ │ -0024e180: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +0024dc30: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0024dc40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024dc50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024dc60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024dc70: 6964 3d22 6964 3831 3322 3e3c 7461 626c  id="id813"><tabl
│ │ │ +0024dc80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024dc90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024dca0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024dcb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024dcc0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024dcd0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024dce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024dcf0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024dd00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024dd10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024dd20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024dd30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024dd40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024dd50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024dd60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024dd70: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0024dd80: 6e73 7461 6c6c 2074 656c 6e65 742d 7365  nstall telnet-se
│ │ │ +0024dd90: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +0024dda0: 7375 7265 2074 656c 6e65 742d 7365 7276  sure telnet-serv
│ │ │ +0024ddb0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +0024ddc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024ddd0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0024dde0: 6d65 3a20 7465 6c6e 6574 2d73 6572 7665  me: telnet-serve
│ │ │ +0024ddf0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +0024de00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024de10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0024de20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024de30: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0024de40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024de50: 2862 290a 2020 2d20 5043 492d 4453 532d  (b).  - PCI-DSS-
│ │ │ +0024de60: 5265 712d 322e 322e 320a 2020 2d20 5043  Req-2.2.2.  - PC
│ │ │ +0024de70: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0024de80: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0024de90: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024dea0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0024deb0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0024dec0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024ded0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024dee0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0024def0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0024df00: 6c6e 6574 2d73 6572 7665 725f 7265 6d6f  lnet-server_remo
│ │ │ +0024df10: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024df20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024df30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024df40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024df50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024df60: 7267 6574 3d22 2369 6438 3134 2220 7461  rget="#id814" ta
│ │ │ +0024df70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024df80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024df90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024dfa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024dfb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024dfc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024dfd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0024dfe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024dff0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024e000: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024e010: 643d 2269 6438 3134 223e 3c74 6162 6c65  d="id814"><table
│ │ │ +0024e020: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024e030: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024e040: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024e050: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024e060: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024e070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024e080: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024e090: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024e0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024e0b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024e0c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024e0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024e0e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024e0f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024e100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024e110: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0024e120: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ +0024e130: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0024e140: 656c 6e65 742d 7365 7276 6572 207b 0a20  elnet-server {. 
│ │ │ +0024e150: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +0024e160: 6574 2d73 6572 7665 7227 3a0a 2020 2020  et-server':.    
│ │ │ +0024e170: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0024e180: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0024e190: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0024e1a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0024e1b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0024e1c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0024e1d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024e1e0: 6964 3831 3522 2074 6162 696e 6465 783d  id815" tabindex=
│ │ │  0024e1f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -151299,93 +151299,93 @@
│ │ │  0024f020: 6172 6765 743d 2223 6964 3831 3722 2074  arget="#id817" t
│ │ │  0024f030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024f040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024f050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024f060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024f070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024f080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024f090: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024f0a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024f0b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024f0c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024f0d0: 6964 3d22 6964 3831 3722 3e3c 7461 626c  id="id817"><tabl
│ │ │ -0024f0e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024f0f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024f100: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024f110: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024f120: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024f130: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024f140: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024f150: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024f160: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024f170: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024f180: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024f190: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024f1a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024f1b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024f1c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024f1d0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024f1e0: 6f76 655f 7465 6c6e 6574 0a0a 636c 6173  ove_telnet..clas
│ │ │ -0024f1f0: 7320 7265 6d6f 7665 5f74 656c 6e65 7420  s remove_telnet 
│ │ │ -0024f200: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -0024f210: 656c 6e65 7427 3a0a 2020 2020 656e 7375  elnet':.    ensu
│ │ │ -0024f220: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0024f230: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0024f240: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024f250: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024f260: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024f270: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024f280: 7461 2d74 6172 6765 743d 2223 6964 3831  ta-target="#id81
│ │ │ -0024f290: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -0024f2a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024f2b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024f2c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024f2d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024f2e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024f2f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0024f300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024f310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024f320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024f330: 7073 6522 2069 643d 2269 6438 3138 223e  pse" id="id818">
│ │ │ -0024f340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024f350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024f360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024f370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024f380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024f390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024f3a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024f3b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024f3c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024f3d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024f3e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024f3f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024f400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024f410: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024f420: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024f430: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0024f440: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ -0024f450: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ -0024f460: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ -0024f470: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0024f480: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0024f490: 2020 6e61 6d65 3a20 7465 6c6e 6574 0a20    name: telnet. 
│ │ │ -0024f4a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0024f4b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0024f4c0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0024f4d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0024f4e0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0024f4f0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0024f500: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024f510: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024f520: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024f530: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0024f540: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0024f550: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0024f560: 6167 655f 7465 6c6e 6574 5f72 656d 6f76  age_telnet_remov
│ │ │ -0024f570: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024f090: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024f0a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024f0b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024f0c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024f0d0: 2069 643d 2269 6438 3137 223e 3c74 6162   id="id817"><tab
│ │ │ +0024f0e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024f0f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024f100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024f110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024f120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024f130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024f140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024f150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024f160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024f180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024f190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024f1a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024f1b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024f1c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024f1d0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +0024f1e0: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ +0024f1f0: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ +0024f200: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ +0024f210: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024f220: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0024f230: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ +0024f240: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0024f250: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0024f260: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +0024f270: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0024f280: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0024f290: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0024f2a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0024f2b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0024f2c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0024f2d0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0024f2e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024f2f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024f300: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +0024f310: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024f320: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024f330: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024f340: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024f350: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024f360: 2223 6964 3831 3822 2074 6162 696e 6465  "#id818" tabinde
│ │ │ +0024f370: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024f380: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024f390: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024f3a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024f3b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024f3c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024f3d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024f3e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024f3f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024f400: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024f410: 3831 3822 3e3c 7461 626c 6520 636c 6173  818"><table clas
│ │ │ +0024f420: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024f430: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024f440: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024f450: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024f460: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024f470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f480: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024f490: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024f4a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024f4b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024f4c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024f4d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f4e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024f4f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024f500: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0024f510: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0024f520: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ +0024f530: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ +0024f540: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ +0024f550: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0024f560: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0024f570: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0024f580: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0024f590: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0024f5a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0024f5b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024f5c0: 6765 743d 2223 6964 3831 3922 2074 6162  get="#id819" tab
│ │ │  0024f5d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024f5e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -151769,99 +151769,99 @@
│ │ │  00250d80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00250d90: 6964 3832 3122 2074 6162 696e 6465 783d  id821" tabindex=
│ │ │  00250da0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00250db0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00250dc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00250dd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00250de0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00250df0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00250e00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00250e10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00250e20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00250e30: 6c6c 6170 7365 2220 6964 3d22 6964 3832  llapse" id="id82
│ │ │ -00250e40: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00250e50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00250e60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00250e70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00250e80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00250e90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00250ea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00250eb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00250ec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00250ed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00250ee0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00250ef0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00250f00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00250f10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00250f20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00250f30: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00250f40: 6c75 6465 2072 656d 6f76 655f 7466 7470  lude remove_tftp
│ │ │ -00250f50: 2d73 6572 7665 720a 0a63 6c61 7373 2072  -server..class r
│ │ │ -00250f60: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -00250f70: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00250f80: 2774 6674 702d 7365 7276 6572 273a 0a20  'tftp-server':. 
│ │ │ -00250f90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00250fa0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00250fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00250fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00250fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00250fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00250ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00251000: 3d22 2369 6438 3232 2220 7461 6269 6e64  ="#id822" tabind
│ │ │ -00251010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00251020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00251030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00251040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00251050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00251060: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00251070: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00251080: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00251090: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002510a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002510b0: 6964 3832 3222 3e3c 7461 626c 6520 636c  id822"><table cl
│ │ │ -002510c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002510d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002510e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002510f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00251100: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00251110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00251120: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00251130: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00251140: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00251150: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00251160: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00251170: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00251180: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00251190: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002511a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002511b0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002511c0: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ -002511d0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -002511e0: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ -002511f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00251200: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00251210: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ -00251220: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ -00251230: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00251240: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00251250: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00251260: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00251270: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00251280: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -00251290: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002512a0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002512b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002512c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -002512d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -002512e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002512f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00251300: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00251310: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ -00251320: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ -00251330: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00250df0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00250e00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00250e10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00250e20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00250e30: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00250e40: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ +00250e50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00250e60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00250e70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00250e80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00250e90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00250ea0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00250eb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00250ec0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00250ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00250ee0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00250ef0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00250f00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00250f10: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00250f20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00250f30: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00250f40: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00250f50: 7466 7470 2d73 6572 7665 7220 5061 636b  tftp-server Pack
│ │ │ +00250f60: 6167 653a 2045 6e73 7572 6520 7466 7470  age: Ensure tftp
│ │ │ +00250f70: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +00250f80: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00250f90: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00250fa0: 2020 206e 616d 653a 2074 6674 702d 7365     name: tftp-se
│ │ │ +00250fb0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +00250fc0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00250fd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00250fe0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00250ff0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00251000: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00251010: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +00251020: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00251030: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00251040: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00251050: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00251060: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00251070: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00251080: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00251090: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002510a0: 202d 2070 6163 6b61 6765 5f74 6674 702d   - package_tftp-
│ │ │ +002510b0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +002510c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002510d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002510e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002510f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00251100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00251110: 2223 6964 3832 3222 2074 6162 696e 6465  "#id822" tabinde
│ │ │ +00251120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00251130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00251140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00251150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00251160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00251170: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00251180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00251190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002511a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002511b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002511c0: 3832 3222 3e3c 7461 626c 6520 636c 6173  822"><table clas
│ │ │ +002511d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002511e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002511f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00251200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00251210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00251220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00251230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00251240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00251250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00251260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00251270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00251280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00251290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002512a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002512b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002512c0: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ +002512d0: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ +002512e0: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +002512f0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00251300: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ +00251310: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00251320: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00251330: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00251340: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00251350: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00251360: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00251370: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00251380: 6574 3d22 2369 6438 3233 2220 7461 6269  et="#id823" tabi
│ │ │  00251390: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002513a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -152065,90 +152065,90 @@
│ │ │  00252000: 7461 2d74 6172 6765 743d 2223 6964 3832  ta-target="#id82
│ │ │  00252010: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00252020: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00252030: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00252040: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00252050: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00252060: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00252070: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00252080: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00252090: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002520a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002520b0: 7365 2220 6964 3d22 6964 3832 3522 3e3c  se" id="id825"><
│ │ │ -002520c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002520d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002520e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002520f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00252100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00252110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00252120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00252130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00252140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00252150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00252160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00252170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00252180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00252190: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002521a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002521b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002521c0: 2072 656d 6f76 655f 7466 7470 0a0a 636c   remove_tftp..cl
│ │ │ -002521d0: 6173 7320 7265 6d6f 7665 5f74 6674 7020  ass remove_tftp 
│ │ │ -002521e0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -002521f0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ -00252200: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00252210: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00252220: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00252230: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00252240: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00252250: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00252260: 2d74 6172 6765 743d 2223 6964 3832 3622  -target="#id826"
│ │ │ -00252270: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00252280: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00252290: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002522a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002522b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002522c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002522d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002522e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002522f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00252300: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00252310: 6522 2069 643d 2269 6438 3236 223e 3c74  e" id="id826"><t
│ │ │ -00252320: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00252330: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00252340: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00252350: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00252360: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00252370: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00252380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00252390: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002523a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002523b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002523c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002523d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002523e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002523f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00252400: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00252410: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00252420: 5265 6d6f 7665 2074 6674 7020 4461 656d  Remove tftp Daem
│ │ │ -00252430: 6f6e 3a20 456e 7375 7265 2074 6674 7020  on: Ensure tftp 
│ │ │ -00252440: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00252450: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00252460: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00252470: 2074 6674 700a 2020 2020 7374 6174 653a   tftp.    state:
│ │ │ -00252480: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00252490: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002524a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002524b0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002524c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002524d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002524e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002524f0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00252500: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00252510: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00252520: 6765 5f74 6674 705f 7265 6d6f 7665 640a  ge_tftp_removed.
│ │ │ +00252070: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00252080: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00252090: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002520a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002520b0: 7073 6522 2069 643d 2269 6438 3235 223e  pse" id="id825">
│ │ │ +002520c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002520d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002520e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002520f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00252100: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00252110: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00252120: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00252130: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00252140: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00252150: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00252160: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00252170: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00252180: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00252190: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002521a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002521b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002521c0: 2027 5265 6d6f 7665 2074 6674 7020 4461   'Remove tftp Da
│ │ │ +002521d0: 656d 6f6e 3a20 456e 7375 7265 2074 6674  emon: Ensure tft
│ │ │ +002521e0: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +002521f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00252200: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00252210: 653a 2074 6674 700a 2020 2020 7374 6174  e: tftp.    stat
│ │ │ +00252220: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00252230: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00252240: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00252250: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00252260: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00252270: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00252280: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00252290: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002522a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002522b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002522c0: 6b61 6765 5f74 6674 705f 7265 6d6f 7665  kage_tftp_remove
│ │ │ +002522d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002522e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002522f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00252300: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00252310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00252320: 6574 3d22 2369 6438 3236 2220 7461 6269  et="#id826" tabi
│ │ │ +00252330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00252340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00252350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00252360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00252370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00252380: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00252390: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002523a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002523b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002523c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002523d0: 2269 6438 3236 223e 3c74 6162 6c65 2063  "id826"><table c
│ │ │ +002523e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002523f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00252400: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00252410: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00252420: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00252430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00252440: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00252450: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00252460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00252470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00252480: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00252490: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002524a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002524b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002524c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002524d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002524e0: 5f74 6674 700a 0a63 6c61 7373 2072 656d  _tftp..class rem
│ │ │ +002524f0: 6f76 655f 7466 7470 207b 0a20 2070 6163  ove_tftp {.  pac
│ │ │ +00252500: 6b61 6765 207b 2027 7466 7470 273a 0a20  kage { 'tftp':. 
│ │ │ +00252510: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00252520: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00252530: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00252540: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00252550: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00252560: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00252570: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00252580: 3d22 2369 6438 3237 2220 7461 6269 6e64  ="#id827" tabind
│ │ │  00252590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -155791,164 +155791,164 @@
│ │ │  002608e0: 7461 7267 6574 3d22 2369 6438 3533 2220  target="#id853" 
│ │ │  002608f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00260900: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00260910: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00260920: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00260930: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00260940: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00260950: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00260960: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00260970: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00260980: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00260990: 2069 643d 2269 6438 3533 223e 3c70 7265   id="id853"><pre
│ │ │ -002609a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ -002609b0: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -002609c0: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002609d0: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -002609e0: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ -002609f0: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ -00260a00: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ -00260a10: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ -00260a20: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ -00260a30: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ -00260a40: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ -00260a50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00260a60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00260a70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00260a80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00260a90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00260aa0: 6172 6765 743d 2223 6964 3835 3422 2074  arget="#id854" t
│ │ │ -00260ab0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00260ac0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00260ad0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00260ae0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00260af0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00260b00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00260b10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00260b20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00260b30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00260b40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00260b50: 2069 643d 2269 6438 3534 223e 3c74 6162   id="id854"><tab
│ │ │ -00260b60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00260b70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00260b80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00260b90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00260ba0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00260bb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00260bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00260bd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00260be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00260bf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00260c00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00260c10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00260c20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00260c30: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -00260c40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00260c50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00260c60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00260c70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00260c80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00260c90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00260ca0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00260cb0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -00260cc0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -00260cd0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -00260ce0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -00260cf0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00260d00: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -00260d10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00260d20: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00260d30: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00260d40: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00260d50: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00260d60: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00260d70: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00260d80: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -00260d90: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -00260da0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00260db0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00260dc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00260dd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00260de0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -00260df0: 6e64 2072 6f6f 743a 726f 6f74 2d6f 776e  nd root:root-own
│ │ │ -00260e00: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ -00260e10: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00260e20: 643a 2066 696e 6420 2d48 202f 6574 632f  d: find -H /etc/
│ │ │ -00260e30: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ -00260e40: 202d 7573 6572 2072 6f6f 7420 2d72 6567   -user root -reg
│ │ │ -00260e50: 6578 2022 2e2a 5f6b 6579 2422 0a20 2020  ex ".*_key$".   
│ │ │ -00260e60: 202d 7479 7065 2066 202d 6772 6f75 7020   -type f -group 
│ │ │ -00260e70: 726f 6f74 202d 7065 726d 202f 752b 7873  root -perm /u+xs
│ │ │ -00260e80: 2c67 2b78 7772 732c 6f2b 7877 7274 0a20  ,g+xwrs,o+xwrt. 
│ │ │ -00260e90: 2072 6567 6973 7465 723a 2072 6f6f 745f   register: root_
│ │ │ -00260ea0: 6f77 6e65 645f 6b65 7973 0a20 2063 6861  owned_keys.  cha
│ │ │ -00260eb0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00260ec0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -00260ed0: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -00260ee0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -00260ef0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00260f00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00260f10: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00260f20: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00260f30: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -00260f40: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -00260f50: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -00260f60: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -00260f70: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00260f80: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -00260f90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00260fa0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00260fb0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00260fc0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00260fd0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00260fe0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00260ff0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00261000: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -00261010: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -00261020: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00261030: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00261040: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00261050: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00261060: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ -00261070: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ -00261080: 7220 726f 6f74 3a72 6f6f 742d 6f77 6e65  r root:root-owne
│ │ │ -00261090: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ -002610a0: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ -002610b0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ -002610c0: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ -002610d0: 752d 7873 2c67 2d78 7772 732c 6f2d 7877  u-xs,g-xwrs,o-xw
│ │ │ -002610e0: 7274 0a20 2020 2073 7461 7465 3a20 6669  rt.    state: fi
│ │ │ -002610f0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ -00261100: 0a20 202d 2027 7b7b 2072 6f6f 745f 6f77  .  - '{{ root_ow
│ │ │ -00261110: 6e65 645f 6b65 7973 2e73 7464 6f75 745f  ned_keys.stdout_
│ │ │ -00261120: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -00261130: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00261140: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00261150: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00261160: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00261170: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -00261180: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -00261190: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002611a0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002611b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002611c0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002611d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002611e0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002611f0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00261200: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00261210: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00261220: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00261230: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00261240: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -00261250: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -00261260: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00261270: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00261280: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00261290: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002612a0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +00260950: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00260960: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00260970: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00260980: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00260990: 2220 6964 3d22 6964 3835 3322 3e3c 7461  " id="id853"><ta
│ │ │ +002609a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002609b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002609c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002609d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002609e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002609f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00260a00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260a10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00260a20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00260a30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00260a40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00260a50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260a60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00260a70: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +00260a80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00260a90: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00260aa0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00260ab0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00260ac0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00260ad0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00260ae0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00260af0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00260b00: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00260b10: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +00260b20: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +00260b30: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00260b40: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +00260b50: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00260b60: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +00260b70: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +00260b80: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00260b90: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +00260ba0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +00260bb0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +00260bc0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +00260bd0: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +00260be0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00260bf0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00260c00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00260c10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00260c20: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ +00260c30: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ +00260c40: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +00260c50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00260c60: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ +00260c70: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ +00260c80: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ +00260c90: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ +00260ca0: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ +00260cb0: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ +00260cc0: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ +00260cd0: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ +00260ce0: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ +00260cf0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00260d00: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +00260d10: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +00260d20: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +00260d30: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00260d40: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00260d50: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00260d60: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00260d70: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00260d80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00260d90: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +00260da0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +00260db0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00260dc0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +00260dd0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00260de0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +00260df0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +00260e00: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00260e10: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +00260e20: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +00260e30: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +00260e40: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +00260e50: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +00260e60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00260e70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00260e80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00260e90: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00260ea0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +00260eb0: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +00260ec0: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ +00260ed0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +00260ee0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +00260ef0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +00260f00: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +00260f10: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ +00260f20: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ +00260f30: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ +00260f40: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ +00260f50: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ +00260f60: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ +00260f70: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00260f80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00260f90: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00260fa0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00260fb0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00260fc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00260fd0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +00260fe0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +00260ff0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00261000: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +00261010: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00261020: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +00261030: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +00261040: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00261050: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +00261060: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +00261070: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +00261080: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +00261090: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002610a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002610b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002610c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002610d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002610e0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +002610f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00261100: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00261110: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00261120: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00261130: 7461 7267 6574 3d22 2369 6438 3534 2220  target="#id854" 
│ │ │ +00261140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00261150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00261160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00261170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00261180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00261190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002611a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002611b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002611c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002611d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002611e0: 2069 643d 2269 6438 3534 223e 3c70 7265   id="id854"><pre
│ │ │ +002611f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ +00261200: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ +00261210: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ +00261220: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +00261230: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ +00261240: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ +00261250: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ +00261260: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ +00261270: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ +00261280: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ +00261290: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ +002612a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002612b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002612c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002612d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002612e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002612f0: 6172 6765 743d 2223 6964 3835 3522 2074  arget="#id855" t
│ │ │  00261300: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00261310: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -156267,162 +156267,162 @@
│ │ │  002626a0: 6172 6765 743d 2223 6964 3835 3722 2074  arget="#id857" t
│ │ │  002626b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002626c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002626d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002626e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002626f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00262700: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00262710: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00262720: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00262730: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00262740: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00262750: 6964 3d22 6964 3835 3722 3e3c 7072 653e  id="id857"><pre>
│ │ │ -00262760: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -00262770: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ -00262780: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ -00262790: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ -002627a0: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -002627b0: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ -002627c0: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ -002627d0: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ -002627e0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ -002627f0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ -00262800: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │ -00262810: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00262820: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00262830: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00262840: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00262850: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00262860: 743d 2223 6964 3835 3822 2074 6162 696e  t="#id858" tabin
│ │ │ -00262870: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00262880: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00262890: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002628a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002628b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002628c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002628d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002628e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002628f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00262900: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00262910: 2269 6438 3538 223e 3c74 6162 6c65 2063  "id858"><table c
│ │ │ -00262920: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00262930: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00262940: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00262950: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00262960: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00262970: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00262980: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00262990: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002629a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002629b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002629c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002629d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002629e0: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002629f0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -00262a00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00262a10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00262a20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00262a30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00262a40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00262a50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00262a60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00262a70: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -00262a80: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -00262a90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00262aa0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -00262ab0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -00262ac0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00262ad0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00262ae0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -00262af0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00262b00: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00262b10: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -00262b20: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -00262b30: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -00262b40: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -00262b50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00262b60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00262b70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00262b80: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00262b90: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -00262ba0: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ -00262bb0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -00262bc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00262bd0: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ -00262be0: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -00262bf0: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ -00262c00: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ -00262c10: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ -00262c20: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ -00262c30: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ -00262c40: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ -00262c50: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ -00262c60: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00262c70: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -00262c80: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -00262c90: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -00262ca0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00262cb0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00262cc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00262cd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00262ce0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -00262cf0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00262d00: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -00262d10: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -00262d20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00262d30: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -00262d40: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00262d50: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00262d60: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -00262d70: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00262d80: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00262d90: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -00262da0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -00262db0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -00262dc0: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -00262dd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00262de0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00262df0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00262e00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00262e10: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -00262e20: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -00262e30: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ -00262e40: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -00262e50: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -00262e60: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -00262e70: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -00262e80: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ -00262e90: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -00262ea0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -00262eb0: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ -00262ec0: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ -00262ed0: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ -00262ee0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00262ef0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00262f00: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00262f10: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00262f20: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -00262f30: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -00262f40: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -00262f50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00262f60: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -00262f70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00262f80: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -00262f90: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -00262fa0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00262fb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00262fc0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -00262fd0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -00262fe0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -00262ff0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -00263000: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00263010: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00263020: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00263030: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00263040: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +00262710: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00262720: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00262730: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00262740: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00262750: 2069 643d 2269 6438 3537 223e 3c74 6162   id="id857"><tab
│ │ │ +00262760: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00262770: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00262780: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00262790: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002627a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002627b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002627c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002627d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002627e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002627f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00262800: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00262810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00262820: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00262830: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +00262840: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00262850: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00262860: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00262870: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00262880: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00262890: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002628a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002628b0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002628c0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002628d0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002628e0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002628f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00262900: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +00262910: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00262920: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +00262930: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +00262940: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00262950: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +00262960: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +00262970: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +00262980: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +00262990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002629a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002629b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002629c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002629d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002629e0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ +002629f0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ +00262a00: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00262a10: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +00262a20: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ +00262a30: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ +00262a40: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ +00262a50: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ +00262a60: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ +00262a70: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ +00262a80: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ +00262a90: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ +00262aa0: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ +00262ab0: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +00262ac0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00262ad0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00262ae0: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ +00262af0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00262b00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00262b10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00262b20: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00262b30: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +00262b40: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +00262b50: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00262b60: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +00262b70: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +00262b80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00262b90: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00262ba0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +00262bb0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00262bc0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00262bd0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +00262be0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +00262bf0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +00262c00: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ +00262c10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00262c20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00262c30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00262c40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00262c50: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +00262c60: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ +00262c70: 6e73 2066 6f72 202f 6574 632f 7373 682f  ns for /etc/ssh/
│ │ │ +00262c80: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ +00262c90: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ +00262ca0: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ +00262cb0: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ +00262cc0: 3a20 752d 7873 2c67 2d78 7773 2c6f 2d78  : u-xs,g-xws,o-x
│ │ │ +00262cd0: 7774 0a20 2020 2073 7461 7465 3a20 6669  wt.    state: fi
│ │ │ +00262ce0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ +00262cf0: 0a20 202d 2027 7b7b 2066 696c 6573 5f66  .  - '{{ files_f
│ │ │ +00262d00: 6f75 6e64 2e73 7464 6f75 745f 6c69 6e65  ound.stdout_line
│ │ │ +00262d10: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +00262d20: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00262d30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00262d40: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00262d50: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00262d60: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +00262d70: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +00262d80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00262d90: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +00262da0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +00262db0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00262dc0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00262dd0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +00262de0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00262df0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00262e00: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +00262e10: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +00262e20: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +00262e30: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +00262e40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00262e50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00262e60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00262e70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00262e80: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +00262e90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00262ea0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00262eb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00262ec0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00262ed0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00262ee0: 6964 3835 3822 2074 6162 696e 6465 783d  id858" tabindex=
│ │ │ +00262ef0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00262f00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00262f10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00262f20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00262f30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00262f40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00262f50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00262f60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00262f70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00262f80: 6c6c 6170 7365 2220 6964 3d22 6964 3835  llapse" id="id85
│ │ │ +00262f90: 3822 3e3c 7072 653e 3c63 6f64 653e 696e  8"><pre><code>in
│ │ │ +00262fa0: 636c 7564 6520 7373 685f 7075 626c 6963  clude ssh_public
│ │ │ +00262fb0: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ +00262fc0: 7320 7373 685f 7075 626c 6963 5f6b 6579  s ssh_public_key
│ │ │ +00262fd0: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +00262fe0: 7b20 2773 7368 645f 7075 625f 6b65 7927  { 'sshd_pub_key'
│ │ │ +00262ff0: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +00263000: 6774 3b20 2263 686d 6f64 2030 3634 3420  gt; "chmod 0644 
│ │ │ +00263010: 2f65 7463 2f73 7368 2f2a 2e70 7562 222c  /etc/ssh/*.pub",
│ │ │ +00263020: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +00263030: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +00263040: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  00263050: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00263060: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00263070: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00263080: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00263090: 7461 2d74 6172 6765 743d 2223 6964 3835  ta-target="#id85
│ │ │  002630a0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  002630b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -157262,127 +157262,127 @@
│ │ │  002664d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002664e0: 743d 2223 6964 3836 3322 2074 6162 696e  t="#id863" tabin
│ │ │  002664f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00266500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00266510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00266520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00266530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00266540: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00266550: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00266560: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00266570: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00266580: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00266590: 6c61 7073 6522 2069 643d 2269 6438 3633  lapse" id="id863
│ │ │ -002665a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -002665b0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -002665c0: 3d20 2273 7373 6422 0a76 6572 7369 6f6e  = "sssd".version
│ │ │ -002665d0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -002665e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002665f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00266600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00266610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00266620: 2d74 6172 6765 743d 2223 6964 3836 3422  -target="#id864"
│ │ │ -00266630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00266640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00266650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00266660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00266670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00266680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00266690: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002666a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002666b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002666c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002666d0: 2220 6964 3d22 6964 3836 3422 3e3c 7461  " id="id864"><ta
│ │ │ -002666e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002666f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00266700: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00266710: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00266720: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00266730: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00266740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00266750: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00266760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00266770: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00266780: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00266790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002667a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002667b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002667c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002667d0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -002667e0: 7461 6c6c 5f73 7373 640a 0a63 6c61 7373  tall_sssd..class
│ │ │ -002667f0: 2069 6e73 7461 6c6c 5f73 7373 6420 7b0a   install_sssd {.
│ │ │ -00266800: 2020 7061 636b 6167 6520 7b20 2773 7373    package { 'sss
│ │ │ -00266810: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00266820: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00266830: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00266840: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00266850: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00266860: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00266870: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00266880: 612d 7461 7267 6574 3d22 2369 6438 3635  a-target="#id865
│ │ │ -00266890: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002668a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002668b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002668c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002668d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002668e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002668f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00266900: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00266910: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00266920: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00266930: 7365 2220 6964 3d22 6964 3836 3522 3e3c  se" id="id865"><
│ │ │ -00266940: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00266950: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00266960: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00266970: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00266980: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00266990: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002669a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002669b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002669c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002669d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002669e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002669f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266a00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00266a10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00266a20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00266a30: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00266a40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00266a50: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00266a60: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00266a70: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00266a80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00266a90: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00266aa0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00266ab0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00266ac0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00266ad0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00266ae0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00266af0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00266b00: 2d20 7061 636b 6167 655f 7373 7364 5f69  - package_sssd_i
│ │ │ -00266b10: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00266b20: 3a20 456e 7375 7265 2073 7373 6420 6973  : Ensure sssd is
│ │ │ -00266b30: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00266b40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00266b50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00266b60: 7373 7364 0a20 2020 2073 7461 7465 3a20  sssd.    state: 
│ │ │ -00266b70: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00266b80: 2722 7373 7364 2d63 6f6d 6d6f 6e22 2069  '"sssd-common" i
│ │ │ -00266b90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00266ba0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00266bb0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00266bc0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -00266bd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00266be0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00266bf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00266c00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00266c10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00266c20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00266c30: 2070 6163 6b61 6765 5f73 7373 645f 696e   package_sssd_in
│ │ │ -00266c40: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00266540: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00266550: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00266560: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00266570: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00266580: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00266590: 2269 6438 3633 223e 3c74 6162 6c65 2063  "id863"><table c
│ │ │ +002665a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002665b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002665c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002665d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002665e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002665f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00266600: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00266610: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00266620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00266630: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00266640: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00266650: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00266660: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00266670: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00266680: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00266690: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002666a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002666b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002666c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002666d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002666e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002666f0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00266700: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00266710: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00266720: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00266730: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00266740: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00266750: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00266760: 6765 5f73 7373 645f 696e 7374 616c 6c65  ge_sssd_installe
│ │ │ +00266770: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00266780: 6520 7373 7364 2069 7320 696e 7374 616c  e sssd is instal
│ │ │ +00266790: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +002667a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002667b0: 2020 206e 616d 653a 2073 7373 640a 2020     name: sssd.  
│ │ │ +002667c0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +002667d0: 0a20 2077 6865 6e3a 2027 2273 7373 642d  .  when: '"sssd-
│ │ │ +002667e0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +002667f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00266800: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00266810: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00266820: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00266830: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00266840: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00266850: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00266860: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00266870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00266880: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00266890: 655f 7373 7364 5f69 6e73 7461 6c6c 6564  e_sssd_installed
│ │ │ +002668a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002668b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002668c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002668d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002668e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002668f0: 743d 2223 6964 3836 3422 2074 6162 696e  t="#id864" tabin
│ │ │ +00266900: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00266910: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00266920: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00266930: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00266940: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00266950: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00266960: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00266970: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00266980: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00266990: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002669a0: 6964 3836 3422 3e3c 7461 626c 6520 636c  id864"><table cl
│ │ │ +002669b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002669c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002669d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002669e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002669f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00266a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00266a10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00266a20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00266a30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00266a40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00266a50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00266a60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00266a70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00266a80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00266a90: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00266aa0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +00266ab0: 7373 640a 0a63 6c61 7373 2069 6e73 7461  ssd..class insta
│ │ │ +00266ac0: 6c6c 5f73 7373 6420 7b0a 2020 7061 636b  ll_sssd {.  pack
│ │ │ +00266ad0: 6167 6520 7b20 2773 7373 6427 3a0a 2020  age { 'sssd':.  
│ │ │ +00266ae0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00266af0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00266b00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00266b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00266b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00266b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00266b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00266b50: 6574 3d22 2369 6438 3635 2220 7461 6269  et="#id865" tabi
│ │ │ +00266b60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00266b70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00266b80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00266b90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00266ba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00266bb0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00266bc0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00266bd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00266be0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00266bf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00266c00: 6c6c 6170 7365 2220 6964 3d22 6964 3836  llapse" id="id86
│ │ │ +00266c10: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +00266c20: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00266c30: 203d 2022 7373 7364 220a 7665 7273 696f   = "sssd".versio
│ │ │ +00266c40: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00266c50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00266c60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00266c70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00266c80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00266c90: 612d 7461 7267 6574 3d22 2369 6438 3636  a-target="#id866
│ │ │  00266ca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00266cb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -157665,157 +157665,157 @@
│ │ │  00267e00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00267e10: 3d22 2369 6438 3638 2220 7461 6269 6e64  ="#id868" tabind
│ │ │  00267e20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00267e30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00267e40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00267e50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00267e60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00267e70: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00267e80: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00267e90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00267ea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00267eb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00267ec0: 6170 7365 2220 6964 3d22 6964 3836 3822  apse" id="id868"
│ │ │ -00267ed0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00267ee0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00267ef0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00267f00: 205b 2273 7373 6422 5d0a 3c2f 636f 6465   ["sssd"].</code
│ │ │ -00267f10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00267f20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00267f30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00267f40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00267f50: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00267f60: 3639 2220 7461 6269 6e64 6578 3d22 3022  69" tabindex="0"
│ │ │ -00267f70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00267f80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00267f90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00267fa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00267fb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00267fc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00267fd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00267fe0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00267ff0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00268000: 7073 6522 2069 643d 2269 6438 3639 223e  pse" id="id869">
│ │ │ -00268010: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00268020: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00268030: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00268040: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00268050: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00268060: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00268070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00268080: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00268090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002680a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002680b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002680c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002680d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002680e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -002680f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00268100: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00268110: 656e 6162 6c65 5f73 7373 640a 0a63 6c61  enable_sssd..cla
│ │ │ -00268120: 7373 2065 6e61 626c 655f 7373 7364 207b  ss enable_sssd {
│ │ │ -00268130: 0a20 2073 6572 7669 6365 207b 2773 7373  .  service {'sss
│ │ │ -00268140: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00268150: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00268160: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00268170: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00268180: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00268190: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002681a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002681b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002681c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002681d0: 6964 3837 3022 2074 6162 696e 6465 783d  id870" tabindex=
│ │ │ -002681e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002681f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00268200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00268210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00268220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00268230: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00268240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00268250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00268260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00268270: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00268280: 3730 223e 3c74 6162 6c65 2063 6c61 7373  70"><table class
│ │ │ -00268290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002682a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002682b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002682c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002682d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002682e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002682f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00268300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00268310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00268320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00268330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00268340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00268350: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00268360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00268370: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00268380: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00268390: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002683a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002683b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002683c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002683d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002683e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002683f0: 4941 2d35 2831 3029 0a20 202d 2065 6e61  IA-5(10).  - ena
│ │ │ -00268400: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00268410: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00268420: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00268430: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00268440: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00268450: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00268460: 7365 7276 6963 655f 7373 7364 5f65 6e61  service_sssd_ena
│ │ │ -00268470: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00268480: 6162 6c65 2074 6865 2053 5353 4420 5365  able the SSSD Se
│ │ │ -00268490: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -002684a0: 6572 7669 6365 2073 7373 640a 2020 626c  ervice sssd.  bl
│ │ │ -002684b0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002684c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002684d0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -002684e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002684f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00268500: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00268510: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00268520: 6520 7468 6520 5353 5344 2053 6572 7669  e the SSSD Servi
│ │ │ -00268530: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00268540: 6963 6520 7373 7364 0a20 2020 2061 6e73  ice sssd.    ans
│ │ │ -00268550: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00268560: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00268570: 3a20 7373 7364 0a20 2020 2020 2065 6e61  : sssd.      ena
│ │ │ -00268580: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00268590: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -002685a0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -002685b0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -002685c0: 2020 2d20 2722 7373 7364 2d63 6f6d 6d6f    - '"sssd-commo
│ │ │ -002685d0: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ -002685e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -002685f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00268600: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00268610: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -00268620: 2d35 2831 3029 0a20 202d 2065 6e61 626c  -5(10).  - enabl
│ │ │ -00268630: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00268640: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00268650: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00268660: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00268670: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00268680: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00268690: 7276 6963 655f 7373 7364 5f65 6e61 626c  rvice_sssd_enabl
│ │ │ -002686a0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002686b0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002686c0: 6865 6e3a 0a20 202d 2027 2273 7373 642d  hen:.  - '"sssd-
│ │ │ -002686d0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -002686e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002686f0: 7327 0a20 202d 2028 2022 7373 7364 2d63  s'.  - ( "sssd-c
│ │ │ -00268700: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -00268710: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00268720: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -00268730: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00268740: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00268750: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00267e70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00267e80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00267e90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00267ea0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00267eb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00267ec0: 6964 3836 3822 3e3c 7461 626c 6520 636c  id868"><table cl
│ │ │ +00267ed0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00267ee0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00267ef0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00267f00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00267f10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00267f20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00267f30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00267f40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00267f50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00267f60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00267f70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00267f80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00267f90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00267fa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00267fb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00267fc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00267fd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00267fe0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00267ff0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00268000: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00268010: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00268020: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00268030: 3533 2d49 412d 3528 3130 290a 2020 2d20  53-IA-5(10).  - 
│ │ │ +00268040: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00268050: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00268060: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00268070: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00268080: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00268090: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002680a0: 202d 2073 6572 7669 6365 5f73 7373 645f   - service_sssd_
│ │ │ +002680b0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +002680c0: 2045 6e61 626c 6520 7468 6520 5353 5344   Enable the SSSD
│ │ │ +002680d0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +002680e0: 6520 7365 7276 6963 6520 7373 7364 0a20  e service sssd. 
│ │ │ +002680f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00268100: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00268110: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00268120: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00268130: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00268140: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00268150: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00268160: 6162 6c65 2074 6865 2053 5353 4420 5365  able the SSSD Se
│ │ │ +00268170: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00268180: 6572 7669 6365 2073 7373 640a 2020 2020  ervice sssd.    
│ │ │ +00268190: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002681a0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002681b0: 616d 653a 2073 7373 640a 2020 2020 2020  ame: sssd.      
│ │ │ +002681c0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +002681d0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +002681e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +002681f0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00268200: 0a20 2020 202d 2027 2273 7373 642d 636f  .    - '"sssd-co
│ │ │ +00268210: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ +00268220: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00268230: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00268240: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00268250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00268260: 2d49 412d 3528 3130 290a 2020 2d20 656e  -IA-5(10).  - en
│ │ │ +00268270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00268280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00268290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002682a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002682b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002682c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002682d0: 2073 6572 7669 6365 5f73 7373 645f 656e   service_sssd_en
│ │ │ +002682e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002682f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00268300: 2020 7768 656e 3a0a 2020 2d20 2722 7373    when:.  - '"ss
│ │ │ +00268310: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ +00268320: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00268330: 6167 6573 270a 2020 2d20 2820 2273 7373  ages'.  - ( "sss
│ │ │ +00268340: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ +00268350: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00268360: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ +00268370: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00268380: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00268390: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +002683a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002683b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002683c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002683d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002683e0: 6172 6765 743d 2223 6964 3836 3922 2074  arget="#id869" t
│ │ │ +002683f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00268400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00268410: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00268420: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00268430: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00268440: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00268450: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00268460: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00268470: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00268480: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00268490: 6964 3d22 6964 3836 3922 3e3c 7461 626c  id="id869"><tabl
│ │ │ +002684a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002684b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002684c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002684d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002684e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002684f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00268500: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00268510: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00268520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00268530: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00268540: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00268550: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00268560: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00268570: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00268580: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00268590: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +002685a0: 655f 7373 7364 0a0a 636c 6173 7320 656e  e_sssd..class en
│ │ │ +002685b0: 6162 6c65 5f73 7373 6420 7b0a 2020 7365  able_sssd {.  se
│ │ │ +002685c0: 7276 6963 6520 7b27 7373 7364 273a 0a20  rvice {'sssd':. 
│ │ │ +002685d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002685e0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +002685f0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00268600: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00268610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00268620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00268630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00268640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00268650: 612d 7461 7267 6574 3d22 2369 6438 3730  a-target="#id870
│ │ │ +00268660: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00268670: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00268680: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00268690: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002686a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002686b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002686c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002686d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002686e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002686f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00268700: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00268710: 3d22 6964 3837 3022 3e3c 7072 653e 3c63  ="id870"><pre><c
│ │ │ +00268720: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00268730: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +00268740: 6e61 626c 6564 203d 205b 2273 7373 6422  nabled = ["sssd"
│ │ │ +00268750: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00268760: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00268770: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00268780: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00268790: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002687a0: 6574 3d22 2369 6438 3731 2220 7461 6269  et="#id871" tabi
│ │ │  002687b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002687c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -259207,153 +259207,153 @@
│ │ │  003f4860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  003f4870: 6964 3130 3235 2220 7461 6269 6e64 6578  id1025" tabindex
│ │ │  003f4880: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  003f4890: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  003f48a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  003f48b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  003f48c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -003f48d0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -003f48e0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -003f48f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -003f4900: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -003f4910: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -003f4920: 7365 2220 6964 3d22 6964 3130 3235 223e  se" id="id1025">
│ │ │ -003f4930: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -003f4940: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -003f4950: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ -003f4960: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -003f4970: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -003f4980: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -003f4990: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -003f49a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -003f49b0: 2d74 6172 6765 743d 2223 6964 3130 3236  -target="#id1026
│ │ │ -003f49c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -003f49d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -003f49e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -003f49f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -003f4a00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -003f4a10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003f4a20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -003f4a30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -003f4a40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -003f4a50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -003f4a60: 6522 2069 643d 2269 6431 3032 3622 3e3c  e" id="id1026"><
│ │ │ -003f4a70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -003f4a80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -003f4a90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -003f4aa0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -003f4ab0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -003f4ac0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -003f4ad0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003f4ae0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -003f4af0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003f4b00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -003f4b10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -003f4b20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003f4b30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -003f4b40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -003f4b50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -003f4b60: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -003f4b70: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ -003f4b80: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ -003f4b90: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ -003f4ba0: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ -003f4bb0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -003f4bc0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -003f4bd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -003f4be0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -003f4bf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -003f4c00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -003f4c10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -003f4c20: 3d22 2369 6431 3032 3722 2074 6162 696e  ="#id1027" tabin
│ │ │ -003f4c30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -003f4c40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -003f4c50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -003f4c60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -003f4c70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -003f4c80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -003f4c90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -003f4ca0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -003f4cb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -003f4cc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -003f4cd0: 2269 6431 3032 3722 3e3c 7461 626c 6520  "id1027"><table 
│ │ │ -003f4ce0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -003f4cf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -003f4d00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -003f4d10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -003f4d20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -003f4d30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -003f4d40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -003f4d50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -003f4d60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -003f4d70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -003f4d80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -003f4d90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -003f4da0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -003f4db0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -003f4dc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -003f4dd0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -003f4de0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -003f4df0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -003f4e00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -003f4e10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -003f4e20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -003f4e30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -003f4e40: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ -003f4e50: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003f4e60: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ -003f4e70: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ -003f4e80: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -003f4e90: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -003f4ea0: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ -003f4eb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -003f4ec0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -003f4ed0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -003f4ee0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -003f4ef0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -003f4f00: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -003f4f10: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -003f4f20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -003f4f30: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -003f4f40: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -003f4f50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -003f4f60: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -003f4f70: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ -003f4f80: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -003f4f90: 6175 6469 7464 2069 7320 696e 7374 616c  auditd is instal
│ │ │ -003f4fa0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -003f4fb0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -003f4fc0: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ -003f4fd0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -003f4fe0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -003f4ff0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -003f5000: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -003f5010: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -003f5020: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ -003f5030: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -003f5040: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ -003f5050: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003f5060: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ -003f5070: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ -003f5080: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -003f5090: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -003f50a0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ -003f50b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -003f50c0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -003f50d0: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -003f50e0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -003f50f0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -003f5100: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -003f5110: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -003f5120: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -003f5130: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -003f5140: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -003f5150: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -003f5160: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -003f5170: 7564 6974 5f69 6e73 7461 6c6c 6564 0a3c  udit_installed.<
│ │ │ +003f48d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +003f48e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +003f48f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +003f4900: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +003f4910: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +003f4920: 3130 3235 223e 3c74 6162 6c65 2063 6c61  1025"><table cla
│ │ │ +003f4930: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +003f4940: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +003f4950: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +003f4960: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +003f4970: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +003f4980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +003f4990: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +003f49a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +003f49b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +003f49c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +003f49d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +003f49e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +003f49f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +003f4a00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +003f4a10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +003f4a20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +003f4a30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +003f4a40: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +003f4a50: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +003f4a60: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +003f4a70: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ +003f4a80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003f4a90: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ +003f4aa0: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +003f4ab0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f4ac0: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ +003f4ad0: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ +003f4ae0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f4af0: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ +003f4b00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +003f4b10: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +003f4b20: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +003f4b30: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +003f4b40: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +003f4b50: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +003f4b60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +003f4b70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +003f4b80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +003f4b90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +003f4ba0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +003f4bb0: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ +003f4bc0: 6974 5f69 6e73 7461 6c6c 6564 0a0a 2d20  it_installed..- 
│ │ │ +003f4bd0: 6e61 6d65 3a20 456e 7375 7265 2061 7564  name: Ensure aud
│ │ │ +003f4be0: 6974 6420 6973 2069 6e73 7461 6c6c 6564  itd is installed
│ │ │ +003f4bf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +003f4c00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +003f4c10: 6e61 6d65 3a20 6175 6469 7464 0a20 2020  name: auditd.   
│ │ │ +003f4c20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +003f4c30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +003f4c40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +003f4c50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +003f4c60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +003f4c70: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ +003f4c80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f4c90: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ +003f4ca0: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ +003f4cb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003f4cc0: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ +003f4cd0: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ +003f4ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003f4cf0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ +003f4d00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +003f4d10: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003f4d20: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +003f4d30: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +003f4d40: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +003f4d50: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +003f4d60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +003f4d70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +003f4d80: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +003f4d90: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +003f4da0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +003f4db0: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +003f4dc0: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +003f4dd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +003f4de0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +003f4df0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +003f4e00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +003f4e10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +003f4e20: 6431 3032 3622 2074 6162 696e 6465 783d  d1026" tabindex=
│ │ │ +003f4e30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +003f4e40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +003f4e50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +003f4e60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +003f4e70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +003f4e80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +003f4e90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +003f4ea0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +003f4eb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +003f4ec0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +003f4ed0: 3236 223e 3c74 6162 6c65 2063 6c61 7373  26"><table class
│ │ │ +003f4ee0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +003f4ef0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +003f4f00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +003f4f10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +003f4f20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +003f4f30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +003f4f40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +003f4f50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +003f4f60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +003f4f70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +003f4f80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +003f4f90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +003f4fa0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +003f4fb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +003f4fc0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +003f4fd0: 7564 6520 696e 7374 616c 6c5f 6175 6469  ude install_audi
│ │ │ +003f4fe0: 7464 0a0a 636c 6173 7320 696e 7374 616c  td..class instal
│ │ │ +003f4ff0: 6c5f 6175 6469 7464 207b 0a20 2070 6163  l_auditd {.  pac
│ │ │ +003f5000: 6b61 6765 207b 2027 6175 6469 7464 273a  kage { 'auditd':
│ │ │ +003f5010: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +003f5020: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +003f5030: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +003f5040: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +003f5050: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +003f5060: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +003f5070: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +003f5080: 6172 6765 743d 2223 6964 3130 3237 2220  arget="#id1027" 
│ │ │ +003f5090: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +003f50a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +003f50b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +003f50c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +003f50d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +003f50e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +003f50f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +003f5100: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +003f5110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +003f5120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +003f5130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +003f5140: 6964 3130 3237 223e 3c70 7265 3e3c 636f  id1027"><pre><co
│ │ │ +003f5150: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +003f5160: 0a6e 616d 6520 3d20 2261 7564 6974 6422  .name = "auditd"
│ │ │ +003f5170: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  003f5180: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  003f5190: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  003f51a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  003f51b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  003f51c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  003f51d0: 2223 6964 3130 3238 2220 7461 6269 6e64  "#id1028" tabind
│ │ │  003f51e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -259804,193 +259804,193 @@
│ │ │  003f6db0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  003f6dc0: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │  003f6dd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  003f6de0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  003f6df0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  003f6e00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  003f6e10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -003f6e20: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -003f6e30: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -003f6e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003f6e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003f6e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003f6e70: 6964 3d22 6964 3130 3330 223e 3c70 7265  id="id1030"><pre
│ │ │ -003f6e80: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -003f6e90: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -003f6ea0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ -003f6eb0: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │ -003f6ec0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -003f6ed0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -003f6ee0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -003f6ef0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -003f6f00: 2d74 6172 6765 743d 2223 6964 3130 3331  -target="#id1031
│ │ │ -003f6f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -003f6f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -003f6f30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -003f6f40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -003f6f50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -003f6f60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -003f6f70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -003f6f80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -003f6f90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -003f6fa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -003f6fb0: 6522 2069 643d 2269 6431 3033 3122 3e3c  e" id="id1031"><
│ │ │ -003f6fc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -003f6fd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -003f6fe0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -003f6ff0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -003f7000: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -003f7010: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -003f7020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003f7030: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -003f7040: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003f7050: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -003f7060: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -003f7070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003f7080: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -003f7090: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -003f70a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -003f70b0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -003f70c0: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ -003f70d0: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ -003f70e0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -003f70f0: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ -003f7100: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -003f7110: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -003f7120: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -003f7130: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -003f7140: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -003f7150: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -003f7160: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -003f7170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -003f7180: 6574 3d22 2369 6431 3033 3222 2074 6162  et="#id1032" tab
│ │ │ -003f7190: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -003f71a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -003f71b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -003f71c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -003f71d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -003f71e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -003f71f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -003f7200: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -003f7210: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -003f7220: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -003f7230: 643d 2269 6431 3033 3222 3e3c 7461 626c  d="id1032"><tabl
│ │ │ -003f7240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -003f7250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -003f7260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -003f7270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -003f7280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -003f7290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -003f72a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -003f72b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -003f72c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -003f72d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -003f72e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -003f72f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -003f7300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -003f7310: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -003f7320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -003f7330: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -003f7340: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -003f7350: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -003f7360: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -003f7370: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -003f7380: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -003f7390: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -003f73a0: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ -003f73b0: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ -003f73c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -003f73d0: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ -003f73e0: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ -003f73f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -003f7400: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ -003f7410: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ -003f7420: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -003f7430: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ -003f7440: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ -003f7450: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003f7460: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ -003f7470: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ -003f7480: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -003f7490: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003f74a0: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ -003f74b0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003f74c0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003f74d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003f74e0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003f74f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003f7500: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003f7510: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003f7520: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003f7530: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003f7540: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -003f7550: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ -003f7560: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -003f7570: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ -003f7580: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -003f7590: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ -003f75a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -003f75b0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -003f75c0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -003f75d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -003f75e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -003f75f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -003f7600: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -003f7610: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -003f7620: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -003f7630: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ -003f7640: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -003f7650: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -003f7660: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ -003f7670: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -003f7680: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -003f7690: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -003f76a0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -003f76b0: 0a20 2020 202d 2027 2261 7564 6974 6422  .    - '"auditd"
│ │ │ -003f76c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -003f76d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -003f76e0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ -003f76f0: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ -003f7700: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ -003f7710: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -003f7720: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ -003f7730: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ -003f7740: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ -003f7750: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003f7760: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ -003f7770: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ -003f7780: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003f7790: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ -003f77a0: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ -003f77b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -003f77c0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ -003f77d0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ -003f77e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -003f77f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -003f7800: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ -003f7810: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -003f7820: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -003f7830: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -003f7840: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -003f7850: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -003f7860: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -003f7870: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -003f7880: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -003f7890: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -003f78a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -003f78b0: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ -003f78c0: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ -003f78d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -003f78e0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -003f78f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -003f7900: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -003f7910: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -003f7920: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ -003f7930: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -003f7940: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +003f6e20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +003f6e30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003f6e40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003f6e50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003f6e60: 6170 7365 2220 6964 3d22 6964 3130 3330  apse" id="id1030
│ │ │ +003f6e70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003f6e80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +003f6e90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +003f6ea0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +003f6eb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +003f6ec0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +003f6ed0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +003f6ee0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +003f6ef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +003f6f00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +003f6f10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +003f6f20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +003f6f30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003f6f40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003f6f50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003f6f60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +003f6f70: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +003f6f80: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +003f6f90: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +003f6fa0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +003f6fb0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +003f6fc0: 2e34 2e31 2e31 0a20 202d 204e 4953 542d  .4.1.1.  - NIST-
│ │ │ +003f6fd0: 3830 302d 3137 312d 332e 332e 310a 2020  800-171-3.3.1.  
│ │ │ +003f6fe0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +003f6ff0: 2e33 2e32 0a20 202d 204e 4953 542d 3830  .3.2.  - NIST-80
│ │ │ +003f7000: 302d 3137 312d 332e 332e 360a 2020 2d20  0-171-3.3.6.  - 
│ │ │ +003f7010: 4e49 5354 2d38 3030 2d35 332d 4143 2d32  NIST-800-53-AC-2
│ │ │ +003f7020: 2867 290a 2020 2d20 4e49 5354 2d38 3030  (g).  - NIST-800
│ │ │ +003f7030: 2d35 332d 4143 2d36 2839 290a 2020 2d20  -53-AC-6(9).  - 
│ │ │ +003f7040: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +003f7050: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +003f7060: 332d 4155 2d31 3228 6329 0a20 202d 204e  3-AU-12(c).  - N
│ │ │ +003f7070: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ +003f7080: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +003f7090: 2d35 332d 4155 2d32 2864 290a 2020 2d20  -53-AU-2(d).  - 
│ │ │ +003f70a0: 4e49 5354 2d38 3030 2d35 332d 4155 2d33  NIST-800-53-AU-3
│ │ │ +003f70b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f70c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +003f70d0: 542d 3830 302d 3533 2d53 492d 3428 3233  T-800-53-SI-4(23
│ │ │ +003f70e0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +003f70f0: 712d 3130 2e31 0a20 202d 2050 4349 2d44  q-10.1.  - PCI-D
│ │ │ +003f7100: 5353 7634 2d31 302e 320a 2020 2d20 5043  SSv4-10.2.  - PC
│ │ │ +003f7110: 492d 4453 5376 342d 3130 2e32 2e31 0a20  I-DSSv4-10.2.1. 
│ │ │ +003f7120: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +003f7130: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +003f7140: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +003f7150: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +003f7160: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +003f7170: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +003f7180: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +003f7190: 6469 7464 5f65 6e61 626c 6564 0a0a 2d20  ditd_enabled..- 
│ │ │ +003f71a0: 6e61 6d65 3a20 456e 6162 6c65 2061 7564  name: Enable aud
│ │ │ +003f71b0: 6974 6420 5365 7276 6963 6520 2d20 456e  itd Service - En
│ │ │ +003f71c0: 6162 6c65 2073 6572 7669 6365 2061 7564  able service aud
│ │ │ +003f71d0: 6974 640a 2020 626c 6f63 6b3a 0a0a 2020  itd.  block:..  
│ │ │ +003f71e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +003f71f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +003f7200: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +003f7210: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +003f7220: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +003f7230: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +003f7240: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +003f7250: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +003f7260: 6520 5365 7276 6963 6520 6175 6469 7464  e Service auditd
│ │ │ +003f7270: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +003f7280: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +003f7290: 2020 2020 6e61 6d65 3a20 6175 6469 7464      name: auditd
│ │ │ +003f72a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +003f72b0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +003f72c0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +003f72d0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +003f72e0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +003f72f0: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ +003f7300: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +003f7310: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +003f7320: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +003f7330: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +003f7340: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +003f7350: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ +003f7360: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ +003f7370: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f7380: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ +003f7390: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ +003f73a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f73b0: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ +003f73c0: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ +003f73d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003f73e0: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ +003f73f0: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ +003f7400: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +003f7410: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ +003f7420: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +003f7430: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ +003f7440: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ +003f7450: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +003f7460: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +003f7470: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +003f7480: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +003f7490: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +003f74a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +003f74b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +003f74c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +003f74d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +003f74e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +003f74f0: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ +003f7500: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +003f7510: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +003f7520: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +003f7530: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +003f7540: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +003f7550: 0a20 202d 2027 2261 7564 6974 6422 2069  .  - '"auditd" i
│ │ │ +003f7560: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +003f7570: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +003f7580: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +003f7590: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +003f75a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +003f75b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +003f75c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +003f75d0: 3033 3122 2074 6162 696e 6465 783d 2230  031" tabindex="0
│ │ │ +003f75e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003f75f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003f7600: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003f7610: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003f7620: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003f7630: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +003f7640: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +003f7650: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +003f7660: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +003f7670: 6170 7365 2220 6964 3d22 6964 3130 3331  apse" id="id1031
│ │ │ +003f7680: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003f7690: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +003f76a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +003f76b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +003f76c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +003f76d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +003f76e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +003f76f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +003f7700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +003f7710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +003f7720: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +003f7730: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +003f7740: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003f7750: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003f7760: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003f7770: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +003f7780: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ +003f7790: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ +003f77a0: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ +003f77b0: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ +003f77c0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +003f77d0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +003f77e0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +003f77f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +003f7800: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +003f7810: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +003f7820: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +003f7830: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +003f7840: 6172 6765 743d 2223 6964 3130 3332 2220  arget="#id1032" 
│ │ │ +003f7850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +003f7860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +003f7870: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +003f7880: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +003f7890: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +003f78a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +003f78b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +003f78c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +003f78d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +003f78e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +003f78f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +003f7900: 6964 3130 3332 223e 3c70 7265 3e3c 636f  id1032"><pre><co
│ │ │ +003f7910: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +003f7920: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +003f7930: 6162 6c65 6420 3d20 5b22 6175 6469 7464  abled = ["auditd
│ │ │ +003f7940: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  003f7950: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  003f7960: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  003f7970: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  003f7980: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  003f7990: 6765 743d 2223 6964 3130 3333 2220 7461  get="#id1033" ta
│ │ │  003f79a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  003f79b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,31 +115,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -168,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -1333,31 +1333,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1384,14 +1367,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -4556,31 +4556,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4601,14 +4584,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6135,31 +6135,14 @@
│ │ │ │              Control system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-
│ │ │ │  References:        OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6169,14 +6152,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -6194,31 +6194,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_apparmor_installed
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-apparmor
│ │ │ │ -
│ │ │ │ -class install_libpam-apparmor {
│ │ │ │ -  package { 'libpam-apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6235,14 +6218,31 @@
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-apparmor
│ │ │ │ +
│ │ │ │ +class install_libpam-apparmor {
│ │ │ │ +  package { 'libpam-apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -6425,31 +6425,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_apparmor_configured
│ │ │ │              _n_i_s_t   AC-3(4), AC-6(8), AC-6(10), CM-7(5)(b), CM-7(2), SC-7(21), CM-6(a)
│ │ │ │                     SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-
│ │ │ │  References: _o_s_-_s_r_g OS-000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-
│ │ │ │                     000480-GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-
│ │ │ │                     000480-GPOS-00232
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_apparmor
│ │ │ │ -
│ │ │ │ -class enable_apparmor {
│ │ │ │ -  service {'apparmor':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  - name: Start apparmor.service
│ │ │ │    ansible.builtin.systemd:
│ │ │ │      name: apparmor.service
│ │ │ │      state: started
│ │ │ │      enabled: true
│ │ │ │    when: ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │ @@ -6459,14 +6442,31 @@
│ │ │ │    - NIST-800-53-AC-6(8)
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - NIST-800-53-CM-7(2)
│ │ │ │    - NIST-800-53-CM-7(5)(b)
│ │ │ │    - NIST-800-53-SC-7(21)
│ │ │ │    - apparmor_configured
│ │ │ │    - medium_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_apparmor
│ │ │ │ +
│ │ │ │ +class enable_apparmor {
│ │ │ │ +  service {'apparmor':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr iiss eennaabblleedd iinn tthhee bboooottllooaaddeerr ccoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Configure AppArmor to be enabled at boot time and verify that it has not been overwritten by the
│ │ │ │  bootloader boot parameters. Note: This recommendation is designed around the grub bootloader, if LILO
│ │ │ │  or another bootloader is in use in your environment, enact equivalent settings.
│ │ │ │  Rationale:  AppArmor must be enabled at boot time in your bootloader configuration to ensure that the
│ │ │ │              controls it provides are not overridden.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -12019,31 +12019,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12072,14 +12055,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12425,31 +12425,14 @@
│ │ │ │  $ apt-get install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12470,14 +12453,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12502,31 +12502,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12549,14 +12532,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -12585,31 +12585,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7,
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12646,14 +12629,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32877,27 +32877,14 @@
│ │ │ │  around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-plugins package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-plugins
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-plugins_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-plugins
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-plugins {
│ │ │ │ -  package { 'setroubleshoot-plugins':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32919,14 +32906,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-plugins_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-plugins
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-plugins {
│ │ │ │ +  package { 'setroubleshoot-plugins':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32949,27 +32949,14 @@
│ │ │ │  information around configuration errors, unauthorized intrusions, and other potential errors. The
│ │ │ │  setroubleshoot-server package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot-server
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot-server_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot-server
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot-server {
│ │ │ │ -  package { 'setroubleshoot-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32991,14 +32978,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot-server
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot-server {
│ │ │ │ +  package { 'setroubleshoot-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33022,27 +33022,14 @@
│ │ │ │  setroubleshoot package can be removed with the following command:
│ │ │ │  $ apt-get remove setroubleshoot
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server,
│ │ │ │              especially if X Windows is removed or disabled.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot {
│ │ │ │ -  package { 'setroubleshoot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33063,14 +33050,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot {
│ │ │ │ +  package { 'setroubleshoot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33638,27 +33638,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33672,14 +33659,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33693,27 +33693,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33722,14 +33709,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -33921,27 +33921,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33968,14 +33955,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34048,31 +34048,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34099,14 +34082,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34821,27 +34821,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34872,14 +34859,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -34913,27 +34913,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34944,14 +34931,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -34989,27 +34989,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35025,14 +35012,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -35073,27 +35073,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35108,14 +35095,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -35138,27 +35138,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35170,14 +35157,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -35199,27 +35199,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35230,14 +35217,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -35260,27 +35260,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35291,14 +35278,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -35346,27 +35346,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35381,14 +35368,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -35410,27 +35410,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35442,14 +35429,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35493,27 +35493,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35527,14 +35514,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -35553,27 +35553,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35584,14 +35571,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -36504,23 +36504,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36584,14 +36575,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -36631,23 +36631,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36711,14 +36702,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -36808,31 +36808,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36855,14 +36838,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -36892,31 +36892,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36956,14 +36939,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -73766,31 +73766,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -73831,14 +73814,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -73899,31 +73899,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -73990,14 +73973,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_intermediary.html
│ │ │ @@ -15031,133 +15031,133 @@
│ │ │  0003ab60: 612d 7461 7267 6574 3d22 2369 6431 3522  a-target="#id15"
│ │ │  0003ab70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003ab80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0003ab90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0003aba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0003abb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0003abc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003abd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0003abe0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0003abf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003ac00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003ac10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003ac20: 2269 6431 3522 3e3c 7072 653e 3c63 6f64  "id15"><pre><cod
│ │ │ -0003ac30: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0003ac40: 6e61 6d65 203d 2022 6169 6465 220a 7665  name = "aide".ve
│ │ │ -0003ac50: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0003ac60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003ac70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003ac80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003ac90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003aca0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003acb0: 6431 3622 2074 6162 696e 6465 783d 2230  d16" tabindex="0
│ │ │ -0003acc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003acd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003ace0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003acf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003ad00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003ad10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0003ad20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003ad30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003ad40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003ad50: 6170 7365 2220 6964 3d22 6964 3136 223e  apse" id="id16">
│ │ │ -0003ad60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003ad70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003ad80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003ad90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003ada0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003adb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003adc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003add0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003ade0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003adf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003ae00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003ae10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003ae20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003ae30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003ae40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003ae50: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0003ae60: 696e 7374 616c 6c5f 6169 6465 0a0a 636c  install_aide..cl
│ │ │ -0003ae70: 6173 7320 696e 7374 616c 6c5f 6169 6465  ass install_aide
│ │ │ -0003ae80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0003ae90: 6169 6465 273a 0a20 2020 2065 6e73 7572  aide':.    ensur
│ │ │ -0003aea0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0003aeb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0003aec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003aed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003aee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003aef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003af00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003af10: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -0003af20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003af30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003af40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003af50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003af60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003af70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003af80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003af90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003afa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003afb0: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ -0003afc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003afd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003afe0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003aff0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b000: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b010: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b020: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b030: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b040: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b050: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b060: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b070: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b080: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b090: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b0a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b0b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0003b0c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0003b0d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0003b0e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0003b0f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0003b100: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b110: 302e 312e 330a 2020 2d20 4e49 5354 2d38  0.1.3.  - NIST-8
│ │ │ -0003b120: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0003b130: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ -0003b140: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -0003b150: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ -0003b160: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0003b170: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0003b180: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0003b190: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0003b1a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0003b1b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0003b1c0: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ -0003b1d0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0003b1e0: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ -0003b1f0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0003b200: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0003b210: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ -0003b220: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -0003b230: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0003b240: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0003b250: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0003b260: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0003b270: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b290: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b2a0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b2b0: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b2c0: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b2d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b2e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b2f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b300: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003b310: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003b320: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003b330: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003abd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0003abe0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003abf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003ac00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003ac10: 6522 2069 643d 2269 6431 3522 3e3c 7461  e" id="id15"><ta
│ │ │ +0003ac20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0003ac30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0003ac40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0003ac50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0003ac60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0003ac70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0003ac80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003ac90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0003aca0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003acb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0003acc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0003acd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003ace0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0003acf0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0003ad00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0003ad10: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0003ad20: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0003ad30: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0003ad40: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0003ad50: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0003ad60: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003ad70: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ +0003ad80: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003ad90: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003ada0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003adb0: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003adc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003add0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003ade0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003adf0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003ae00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003ae10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003ae20: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003ae30: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0003ae40: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ +0003ae50: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003ae60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003ae70: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ +0003ae80: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0003ae90: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0003aea0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0003aeb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003aec0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003aed0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003aee0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003aef0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003af00: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003af10: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003af20: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003af30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003af40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003af50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003af60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003af70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003af80: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003af90: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003afa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003afb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003afc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003afd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003afe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003aff0: 6964 3136 2220 7461 6269 6e64 6578 3d22  id16" tabindex="
│ │ │ +0003b000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b050: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0003b060: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b070: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b080: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b090: 6c61 7073 6522 2069 643d 2269 6431 3622  lapse" id="id16"
│ │ │ +0003b0a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b0b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b0c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b0d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b0e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b0f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b100: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b110: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b120: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b130: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b140: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b150: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b160: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b170: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b180: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b190: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b1a0: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b1b0: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b1c0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b1d0: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b1e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b1f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b250: 6431 3722 2074 6162 696e 6465 783d 2230  d17" tabindex="0
│ │ │ +0003b260: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b270: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b280: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b290: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b2a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b2b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b2c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b2d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b2e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b2f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b300: 2069 643d 2269 6431 3722 3e3c 7072 653e   id="id17"><pre>
│ │ │ +0003b310: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003b320: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003b330: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0003b340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003b350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0003b360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0003b370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0003b380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003b390: 3d22 2369 6431 3822 2074 6162 696e 6465  ="#id18" tabinde
│ │ │  0003b3a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -17575,130 +17575,130 @@
│ │ │  00044a60: 6172 6765 743d 2223 6964 3331 2220 7461  arget="#id31" ta
│ │ │  00044a70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00044a80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00044a90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00044aa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00044ab0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00044ac0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00044ad0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00044ae0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00044af0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00044b00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00044b10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00044b20: 3331 223e 3c70 7265 3e3c 636f 6465 3e0a  31"><pre><code>.
│ │ │ -00044b30: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -00044b40: 6520 3d20 2273 7564 6f22 0a76 6572 7369  e = "sudo".versi
│ │ │ -00044b50: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00044b60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00044b70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00044b80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00044b90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00044ba0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ -00044bb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00044bc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00044bd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00044be0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00044bf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00044c00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00044c10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00044c20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00044c30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00044c40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00044c50: 6522 2069 643d 2269 6433 3222 3e3c 7461  e" id="id32"><ta
│ │ │ -00044c60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00044c70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00044c80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00044c90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00044ca0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00044cb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00044cc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00044cd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00044ce0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00044cf0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00044d00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00044d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00044d20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00044d30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00044d40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00044d50: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00044d60: 7461 6c6c 5f73 7564 6f0a 0a63 6c61 7373  tall_sudo..class
│ │ │ -00044d70: 2069 6e73 7461 6c6c 5f73 7564 6f20 7b0a   install_sudo {.
│ │ │ -00044d80: 2020 7061 636b 6167 6520 7b20 2773 7564    package { 'sud
│ │ │ -00044d90: 6f27 3a0a 2020 2020 656e 7375 7265 203d  o':.    ensure =
│ │ │ -00044da0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00044db0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00044dc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00044dd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00044de0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00044df0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00044e00: 612d 7461 7267 6574 3d22 2369 6433 3322  a-target="#id33"
│ │ │ -00044e10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00044e20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00044e30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00044e40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00044e50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00044e60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00044e70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00044e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00044e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00044ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00044eb0: 6522 2069 643d 2269 6433 3322 3e3c 7461  e" id="id33"><ta
│ │ │ -00044ec0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00044ed0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00044ee0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00044ef0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00044f00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00044f10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00044f20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00044f30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00044f40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00044f50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00044f60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00044f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00044f80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00044f90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00044fa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00044fb0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00044fc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00044fd0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00044fe0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00044ff0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00045000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00045010: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00045020: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00045030: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -00045040: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00045050: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00045060: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00045070: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00045080: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00045090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000450a0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ -000450b0: 646f 5f69 6e73 7461 6c6c 6564 0a0a 2d20  do_installed..- 
│ │ │ -000450c0: 6e61 6d65 3a20 456e 7375 7265 2073 7564  name: Ensure sud
│ │ │ -000450d0: 6f20 6973 2069 6e73 7461 6c6c 6564 0a20  o is installed. 
│ │ │ -000450e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000450f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00045100: 6d65 3a20 7375 646f 0a20 2020 2073 7461  me: sudo.    sta
│ │ │ -00045110: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00045120: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00045130: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00045140: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00045150: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00045160: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00045170: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00045180: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00045190: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -000451a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000451b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000451c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000451d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000451e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000451f0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00045200: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ +00044ad0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00044ae0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00044af0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00044b00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00044b10: 6964 3d22 6964 3331 223e 3c74 6162 6c65  id="id31"><table
│ │ │ +00044b20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00044b30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00044b40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00044b50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00044b60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00044b70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00044b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00044b90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00044ba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00044bb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00044bc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00044bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00044be0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00044bf0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00044c00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00044c10: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00044c20: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00044c30: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00044c40: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00044c50: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00044c60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00044c70: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +00044c80: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00044c90: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00044ca0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00044cb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00044cc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00044cd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00044ce0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00044cf0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00044d00: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ +00044d10: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00044d20: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ +00044d30: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00044d40: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00044d50: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00044d60: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ +00044d70: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +00044d80: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00044d90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00044da0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00044db0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00044dc0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00044dd0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00044de0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00044df0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00044e00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00044e10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00044e20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00044e30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00044e40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00044e50: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00044e60: 7564 6f5f 696e 7374 616c 6c65 640a 3c2f  udo_installed.</
│ │ │ +00044e70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00044e80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00044e90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00044ea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00044eb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00044ec0: 2369 6433 3222 2074 6162 696e 6465 783d  #id32" tabindex=
│ │ │ +00044ed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00044ee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00044ef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00044f00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00044f10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00044f20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00044f30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00044f40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00044f50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00044f60: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +00044f70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00044f80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00044f90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00044fa0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00044fb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00044fc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00044fd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00044fe0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00044ff0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00045000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00045010: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00045020: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00045030: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00045040: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00045050: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00045060: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00045070: 6520 696e 7374 616c 6c5f 7375 646f 0a0a  e install_sudo..
│ │ │ +00045080: 636c 6173 7320 696e 7374 616c 6c5f 7375  class install_su
│ │ │ +00045090: 646f 207b 0a20 2070 6163 6b61 6765 207b  do {.  package {
│ │ │ +000450a0: 2027 7375 646f 273a 0a20 2020 2065 6e73   'sudo':.    ens
│ │ │ +000450b0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000450c0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000450d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000450e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000450f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00045100: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00045110: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00045120: 6964 3333 2220 7461 6269 6e64 6578 3d22  id33" tabindex="
│ │ │ +00045130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00045140: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00045150: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00045160: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00045170: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00045180: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00045190: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000451a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000451b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000451c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000451d0: 2220 6964 3d22 6964 3333 223e 3c70 7265  " id="id33"><pre
│ │ │ +000451e0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000451f0: 6573 5d5d 0a6e 616d 6520 3d20 2273 7564  es]].name = "sud
│ │ │ +00045200: 6f22 0a76 6572 7369 6f6e 203d 2022 2a22  o".version = "*"
│ │ │  00045210: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00045220: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00045230: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00045240: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00045250: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00045260: 743d 2223 6964 3334 2220 7461 6269 6e64  t="#id34" tabind
│ │ │  00045270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -31030,130 +31030,130 @@
│ │ │  00079350: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00079360: 6574 3d22 2369 6431 3039 2220 7461 6269  et="#id109" tabi
│ │ │  00079370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00079380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00079390: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000793a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000793b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000793c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000793d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000793e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000793f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00079400: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00079410: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00079420: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -00079430: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00079440: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ -00079450: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ -00079460: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00079470: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00079480: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00079490: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000794a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000794b0: 7267 6574 3d22 2369 6431 3130 2220 7461  rget="#id110" ta
│ │ │ -000794c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000794d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000794e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000794f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00079500: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00079510: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00079520: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00079530: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00079540: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00079550: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00079560: 643d 2269 6431 3130 223e 3c74 6162 6c65  d="id110"><table
│ │ │ -00079570: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00079580: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00079590: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000795a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000795b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000795c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000795d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000795e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000795f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00079600: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00079610: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00079620: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00079630: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00079640: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00079650: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00079660: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00079670: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -00079680: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ -00079690: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -000796a0: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ -000796b0: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ -000796c0: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ -000796d0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000796e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000796f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00079700: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00079710: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00079720: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00079730: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00079740: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00079750: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00079760: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00079770: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00079780: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00079790: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000797a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -000797b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000797c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000797d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000797e0: 7073 6522 2069 643d 2269 6431 3131 223e  pse" id="id111">
│ │ │ -000797f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00079800: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00079810: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00079820: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00079830: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00079840: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00079850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079860: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00079870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00079880: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00079890: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000798a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000798b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000798c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000798d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000798e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000798f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00079900: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00079910: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00079920: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00079930: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00079940: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00079950: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00079960: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00079970: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00079980: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00079990: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000799a0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000799b0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000799c0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000799d0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -000799e0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000799f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00079a00: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -00079a10: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -00079a20: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00079a30: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -00079a40: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -00079a50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00079a60: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00079a70: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00079a80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00079a90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00079aa0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00079ab0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00079ac0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00079ad0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -00079ae0: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -00079af0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000793c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000793d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000793e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000793f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00079400: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00079410: 3d22 6964 3130 3922 3e3c 7461 626c 6520  ="id109"><table 
│ │ │ +00079420: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00079430: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00079440: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00079450: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00079460: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00079470: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00079480: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00079490: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000794a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000794b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000794c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000794d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000794e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000794f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00079500: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00079510: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00079520: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00079530: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00079540: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00079550: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00079560: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00079570: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00079580: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00079590: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000795a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000795b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000795c0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000795d0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000795e0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000795f0: 7572 6520 6c69 6270 616d 2d70 7771 7561  ure libpam-pwqua
│ │ │ +00079600: 6c69 7479 2069 7320 696e 7374 616c 6c65  lity is installe
│ │ │ +00079610: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00079620: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00079630: 206e 616d 653a 206c 6962 7061 6d2d 7077   name: libpam-pw
│ │ │ +00079640: 7175 616c 6974 790a 2020 2020 7374 6174  quality.    stat
│ │ │ +00079650: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00079660: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ +00079670: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ +00079680: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00079690: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000796a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000796b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000796c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000796d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000796e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000796f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00079700: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +00079710: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +00079720: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00079730: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00079740: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00079750: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00079760: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00079770: 2223 6964 3131 3022 2074 6162 696e 6465  "#id110" tabinde
│ │ │ +00079780: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00079790: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000797a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000797b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000797c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000797d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000797e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000797f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079800: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079810: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079820: 3131 3022 3e3c 7461 626c 6520 636c 6173  110"><table clas
│ │ │ +00079830: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00079840: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00079850: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00079860: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00079870: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00079880: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079890: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000798a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000798b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000798c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000798d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000798e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000798f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00079900: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00079910: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00079920: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +00079930: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ +00079940: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +00079950: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ +00079960: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +00079970: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ +00079980: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00079990: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000799a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000799b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000799c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000799d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000799e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000799f0: 7267 6574 3d22 2369 6431 3131 2220 7461  rget="#id111" ta
│ │ │ +00079a00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00079a10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00079a20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00079a30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00079a40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00079a50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00079a60: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00079a70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00079a80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079a90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079aa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079ab0: 3131 3122 3e3c 7072 653e 3c63 6f64 653e  111"><pre><code>
│ │ │ +00079ac0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +00079ad0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +00079ae0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +00079af0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00079b00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00079b10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00079b20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00079b30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00079b40: 7461 7267 6574 3d22 2369 6431 3132 2220  target="#id112" 
│ │ │  00079b50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00079b60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -109952,96 +109952,96 @@
│ │ │  001ad7f0: 7461 7267 6574 3d22 2369 6435 3334 2220  target="#id534" 
│ │ │  001ad800: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ad810: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001ad820: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001ad830: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001ad840: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001ad850: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ad860: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001ad870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001ad880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001ad890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001ad8a0: 2069 643d 2269 6435 3334 223e 3c74 6162   id="id534"><tab
│ │ │ -001ad8b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001ad8c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001ad8d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001ad8e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001ad8f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001ad900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ad910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001ad920: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001ad930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ad940: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001ad950: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001ad960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001ad970: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001ad980: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001ad990: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001ad9a0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001ad9b0: 6d6f 7665 5f64 6863 700a 0a63 6c61 7373  move_dhcp..class
│ │ │ -001ad9c0: 2072 656d 6f76 655f 6468 6370 207b 0a20   remove_dhcp {. 
│ │ │ -001ad9d0: 2070 6163 6b61 6765 207b 2027 6468 6370   package { 'dhcp
│ │ │ -001ad9e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001ad9f0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001ada00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001ada10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ada20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ada30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ada40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ada50: 7267 6574 3d22 2369 6435 3335 2220 7461  rget="#id535" ta
│ │ │ -001ada60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ada70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ada80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ada90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001adaa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001adab0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001adac0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001adad0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001adae0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001adaf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001adb00: 6964 3d22 6964 3533 3522 3e3c 7461 626c  id="id535"><tabl
│ │ │ -001adb10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001adb20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001adb30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001adb40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001adb50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001adb60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001adb70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001adb80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001adb90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001adba0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001adbb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001adbc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001adbd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001adbe0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001adbf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001adc00: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001adc10: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -001adc20: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -001adc30: 7265 2064 6863 7020 6973 2072 656d 6f76  re dhcp is remov
│ │ │ -001adc40: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001adc50: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001adc60: 2020 206e 616d 653a 2064 6863 700a 2020     name: dhcp.  
│ │ │ -001adc70: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001adc80: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001adc90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001adca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001adcb0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001adcc0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001adcd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001adce0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001adcf0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001add00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001add10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001add20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001add30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001add40: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001add50: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001add60: 636b 6167 655f 6468 6370 5f72 656d 6f76  ckage_dhcp_remov
│ │ │ -001add70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001ad860: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001ad870: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001ad880: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001ad890: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001ad8a0: 2220 6964 3d22 6964 3533 3422 3e3c 7461  " id="id534"><ta
│ │ │ +001ad8b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001ad8c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001ad8d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001ad8e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001ad8f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001ad900: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001ad910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ad920: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001ad930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ad940: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001ad950: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001ad960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ad970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001ad980: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001ad990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001ad9a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +001ad9b0: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ +001ad9c0: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +001ad9d0: 7375 7265 2064 6863 7020 6973 2072 656d  sure dhcp is rem
│ │ │ +001ad9e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001ad9f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001ada00: 0a20 2020 206e 616d 653a 2064 6863 700a  .    name: dhcp.
│ │ │ +001ada10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001ada20: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +001ada30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001ada40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ada50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001ada60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001ada70: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +001ada80: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001ada90: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001adaa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001adab0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001adac0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001adad0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001adae0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001adaf0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001adb00: 7061 636b 6167 655f 6468 6370 5f72 656d  package_dhcp_rem
│ │ │ +001adb10: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001adb20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001adb30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001adb40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001adb50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001adb60: 6172 6765 743d 2223 6964 3533 3522 2074  arget="#id535" t
│ │ │ +001adb70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001adb80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001adb90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001adba0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001adbb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001adbc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001adbd0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001adbe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001adbf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001adc00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001adc10: 6964 3d22 6964 3533 3522 3e3c 7461 626c  id="id535"><tabl
│ │ │ +001adc20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001adc30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001adc40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001adc50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001adc60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001adc70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001adc80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001adc90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001adca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001adcb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001adcc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001adcd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001adce0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001adcf0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001add00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001add10: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001add20: 6f76 655f 6468 6370 0a0a 636c 6173 7320  ove_dhcp..class 
│ │ │ +001add30: 7265 6d6f 7665 5f64 6863 7020 7b0a 2020  remove_dhcp {.  
│ │ │ +001add40: 7061 636b 6167 6520 7b20 2764 6863 7027  package { 'dhcp'
│ │ │ +001add50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001add60: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001add70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001add80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001add90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001adda0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001addb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001addc0: 6765 743d 2223 6964 3533 3622 2074 6162  get="#id536" tab
│ │ │  001addd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001adde0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -110207,89 +110207,89 @@
│ │ │  001ae7e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001ae7f0: 743d 2223 6964 3533 3822 2074 6162 696e  t="#id538" tabin
│ │ │  001ae800: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001ae810: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001ae820: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001ae830: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001ae840: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ae850: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001ae860: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001ae870: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001ae880: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001ae890: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001ae8a0: 6964 3533 3822 3e3c 7461 626c 6520 636c  id538"><table cl
│ │ │ -001ae8b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001ae8c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ae8d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001ae8e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ae8f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001ae900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ae910: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ae920: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001ae930: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ae940: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ae950: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ae960: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ae970: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001ae980: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ae990: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ae9a0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001ae9b0: 6b65 610a 0a63 6c61 7373 2072 656d 6f76  kea..class remov
│ │ │ -001ae9c0: 655f 6b65 6120 7b0a 2020 7061 636b 6167  e_kea {.  packag
│ │ │ -001ae9d0: 6520 7b20 276b 6561 273a 0a20 2020 2065  e { 'kea':.    e
│ │ │ -001ae9e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001ae9f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001aea00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001aea10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001aea20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001aea30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001aea40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001aea50: 6435 3339 2220 7461 6269 6e64 6578 3d22  d539" tabindex="
│ │ │ -001aea60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001aea70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001aea80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001aea90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001aeaa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001aeab0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001aeac0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001aead0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001aeae0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001aeaf0: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -001aeb00: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001aeb10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001aeb20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001aeb30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001aeb40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001aeb50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001aeb60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001aeb70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001aeb80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001aeb90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001aeba0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001aebb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001aebc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001aebd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001aebe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001aebf0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001aec00: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206b  me: 'Uninstall k
│ │ │ -001aec10: 6561 2050 6163 6b61 6765 3a20 456e 7375  ea Package: Ensu
│ │ │ -001aec20: 7265 206b 6561 2069 7320 7265 6d6f 7665  re kea is remove
│ │ │ -001aec30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001aec40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001aec50: 2020 6e61 6d65 3a20 6b65 610a 2020 2020    name: kea.    
│ │ │ -001aec60: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -001aec70: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001aec80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001aec90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001aeca0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001aecb0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001aecc0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001aecd0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001aece0: 636b 6167 655f 6b65 615f 7265 6d6f 7665  ckage_kea_remove
│ │ │ -001aecf0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001ae850: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001ae860: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001ae870: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ae880: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ae890: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ae8a0: 2269 6435 3338 223e 3c74 6162 6c65 2063  "id538"><table c
│ │ │ +001ae8b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001ae8c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ae8d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001ae8e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ae8f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001ae900: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ae910: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001ae920: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001ae930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ae940: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ae950: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ae960: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ae970: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001ae980: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001ae990: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001ae9a0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001ae9b0: 616c 6c20 6b65 6120 5061 636b 6167 653a  all kea Package:
│ │ │ +001ae9c0: 2045 6e73 7572 6520 6b65 6120 6973 2072   Ensure kea is r
│ │ │ +001ae9d0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001ae9e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001ae9f0: 653a 0a20 2020 206e 616d 653a 206b 6561  e:.    name: kea
│ │ │ +001aea00: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001aea10: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001aea20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001aea30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001aea40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001aea50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001aea60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001aea70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001aea80: 202d 2070 6163 6b61 6765 5f6b 6561 5f72   - package_kea_r
│ │ │ +001aea90: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001aeaa0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001aeab0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001aeac0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001aead0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001aeae0: 2d74 6172 6765 743d 2223 6964 3533 3922  -target="#id539"
│ │ │ +001aeaf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001aeb00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001aeb10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001aeb20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001aeb30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001aeb40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001aeb50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001aeb60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001aeb70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001aeb80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001aeb90: 2220 6964 3d22 6964 3533 3922 3e3c 7461  " id="id539"><ta
│ │ │ +001aeba0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001aebb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001aebc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001aebd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001aebe0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001aebf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001aec00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001aec10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001aec20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001aec30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001aec40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001aec50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001aec60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001aec70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001aec80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001aec90: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001aeca0: 656d 6f76 655f 6b65 610a 0a63 6c61 7373  emove_kea..class
│ │ │ +001aecb0: 2072 656d 6f76 655f 6b65 6120 7b0a 2020   remove_kea {.  
│ │ │ +001aecc0: 7061 636b 6167 6520 7b20 276b 6561 273a  package { 'kea':
│ │ │ +001aecd0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001aece0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001aecf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001aed00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001aed10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001aed20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001aed30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001aed40: 6574 3d22 2369 6435 3430 2220 7461 6269  et="#id540" tabi
│ │ │  001aed50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001aed60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -111433,115 +111433,115 @@
│ │ │  001b3480: 2d74 6172 6765 743d 2223 6964 3534 3622  -target="#id546"
│ │ │  001b3490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001b34a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001b34b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001b34c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001b34d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001b34e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001b34f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001b3500: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001b3510: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001b3520: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001b3530: 2220 6964 3d22 6964 3534 3622 3e3c 7461  " id="id546"><ta
│ │ │ -001b3540: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001b3550: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001b3560: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001b3570: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001b3580: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001b3590: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001b35a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b35b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001b35c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001b35d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001b35e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001b35f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b3600: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001b3610: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001b3620: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001b3630: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001b3640: 656d 6f76 655f 7365 6e64 6d61 696c 0a0a  emove_sendmail..
│ │ │ -001b3650: 636c 6173 7320 7265 6d6f 7665 5f73 656e  class remove_sen
│ │ │ -001b3660: 646d 6169 6c20 7b0a 2020 7061 636b 6167  dmail {.  packag
│ │ │ -001b3670: 6520 7b20 2773 656e 646d 6169 6c27 3a0a  e { 'sendmail':.
│ │ │ -001b3680: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001b3690: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -001b36a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001b36b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001b36c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001b36d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001b36e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001b36f0: 743d 2223 6964 3534 3722 2074 6162 696e  t="#id547" tabin
│ │ │ -001b3700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001b3710: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001b3720: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001b3730: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001b3740: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001b3750: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001b3760: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001b3770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001b3780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001b3790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001b37a0: 2269 6435 3437 223e 3c74 6162 6c65 2063  "id547"><table c
│ │ │ -001b37b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001b37c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001b37d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001b37e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001b37f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001b3800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001b3810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001b3820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001b3830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001b3840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001b3850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001b3860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001b3870: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001b3880: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001b3890: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001b38a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001b38b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001b38c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001b38d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001b38e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001b38f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b3900: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001b3910: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001b3920: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b3930: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -001b3940: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001b3950: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001b3960: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001b3970: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001b3980: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001b3990: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001b39a0: 6b61 6765 5f73 656e 646d 6169 6c5f 7265  kage_sendmail_re
│ │ │ -001b39b0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -001b39c0: 556e 696e 7374 616c 6c20 5365 6e64 6d61  Uninstall Sendma
│ │ │ -001b39d0: 696c 2050 6163 6b61 6765 3a20 456e 7375  il Package: Ensu
│ │ │ -001b39e0: 7265 2073 656e 646d 6169 6c20 6973 2072  re sendmail is r
│ │ │ -001b39f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001b3a00: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001b3a10: 653a 0a20 2020 206e 616d 653a 2073 656e  e:.    name: sen
│ │ │ -001b3a20: 646d 6169 6c0a 2020 2020 7374 6174 653a  dmail.    state:
│ │ │ -001b3a30: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -001b3a40: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -001b3a50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001b3a60: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -001b3a70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b3a80: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001b3a90: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001b3aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b3ab0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -001b3ac0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001b3ad0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001b3ae0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001b3af0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001b3b00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001b3b10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001b3b20: 2070 6163 6b61 6765 5f73 656e 646d 6169   package_sendmai
│ │ │ -001b3b30: 6c5f 7265 6d6f 7665 640a 3c2f 636f 6465  l_removed.</code
│ │ │ +001b34f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001b3500: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001b3510: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001b3520: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001b3530: 6522 2069 643d 2269 6435 3436 223e 3c74  e" id="id546"><t
│ │ │ +001b3540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001b3550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001b3560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001b3570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001b3580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001b3590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001b35a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b35b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001b35c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001b35d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001b35e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001b35f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b3600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001b3610: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001b3620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001b3630: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001b3640: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001b3650: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001b3660: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001b3670: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001b3680: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001b3690: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001b36a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001b36b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001b36c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +001b36d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001b36e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b36f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001b3700: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001b3710: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001b3720: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001b3730: 202d 2070 6163 6b61 6765 5f73 656e 646d   - package_sendm
│ │ │ +001b3740: 6169 6c5f 7265 6d6f 7665 640a 0a2d 206e  ail_removed..- n
│ │ │ +001b3750: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001b3760: 5365 6e64 6d61 696c 2050 6163 6b61 6765  Sendmail Package
│ │ │ +001b3770: 3a20 456e 7375 7265 2073 656e 646d 6169  : Ensure sendmai
│ │ │ +001b3780: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ +001b3790: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001b37a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001b37b0: 653a 2073 656e 646d 6169 6c0a 2020 2020  e: sendmail.    
│ │ │ +001b37c0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +001b37d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +001b37e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001b37f0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001b3800: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001b3810: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001b3820: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b3830: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001b3840: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001b3850: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001b3860: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001b3870: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001b3880: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001b3890: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001b38a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001b38b0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +001b38c0: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ +001b38d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001b38e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001b38f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001b3900: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001b3910: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001b3920: 3d22 2369 6435 3437 2220 7461 6269 6e64  ="#id547" tabind
│ │ │ +001b3930: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001b3940: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001b3950: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001b3960: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001b3970: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001b3980: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001b3990: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001b39a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001b39b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001b39c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001b39d0: 6435 3437 223e 3c74 6162 6c65 2063 6c61  d547"><table cla
│ │ │ +001b39e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001b39f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001b3a00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001b3a10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001b3a20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001b3a30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001b3a40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001b3a50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001b3a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b3a70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001b3a80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001b3a90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001b3aa0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001b3ab0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001b3ac0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001b3ad0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +001b3ae0: 656e 646d 6169 6c0a 0a63 6c61 7373 2072  endmail..class r
│ │ │ +001b3af0: 656d 6f76 655f 7365 6e64 6d61 696c 207b  emove_sendmail {
│ │ │ +001b3b00: 0a20 2070 6163 6b61 6765 207b 2027 7365  .  package { 'se
│ │ │ +001b3b10: 6e64 6d61 696c 273a 0a20 2020 2065 6e73  ndmail':.    ens
│ │ │ +001b3b20: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001b3b30: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001b3b40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001b3b50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001b3b60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001b3b70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001b3b80: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001b3b90: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │  001b3ba0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -113206,119 +113206,119 @@
│ │ │  001ba350: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001ba360: 2369 6435 3539 2220 7461 6269 6e64 6578  #id559" tabindex
│ │ │  001ba370: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001ba380: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001ba390: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001ba3a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001ba3b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001ba3c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001ba3d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001ba3e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001ba3f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001ba400: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001ba410: 3539 223e 3c74 6162 6c65 2063 6c61 7373  59"><table class
│ │ │ -001ba420: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001ba430: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001ba440: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001ba450: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001ba460: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001ba470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ba480: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001ba490: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001ba4a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ba4b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001ba4c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001ba4d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001ba4e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001ba4f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001ba500: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001ba510: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ -001ba520: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ -001ba530: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ -001ba540: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ -001ba550: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001ba560: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001ba570: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001ba580: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001ba590: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001ba5a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001ba5b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001ba5c0: 6574 3d22 2369 6435 3630 2220 7461 6269  et="#id560" tabi
│ │ │ -001ba5d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001ba5e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001ba5f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001ba600: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001ba610: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001ba620: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001ba630: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001ba640: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001ba650: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001ba660: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001ba670: 3d22 6964 3536 3022 3e3c 7461 626c 6520  ="id560"><table 
│ │ │ -001ba680: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001ba690: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001ba6a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001ba6b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001ba6c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001ba6d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ba6e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001ba6f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001ba700: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ba710: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001ba720: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001ba730: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001ba740: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001ba750: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001ba760: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ba770: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001ba780: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001ba790: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001ba7a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001ba7b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001ba7c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ba7d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001ba7e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001ba7f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ba800: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -001ba810: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001ba820: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001ba830: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001ba840: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ba850: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ba860: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -001ba870: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001ba880: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001ba890: 2070 6163 6b61 6765 5f78 696e 6574 645f   package_xinetd_
│ │ │ -001ba8a0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -001ba8b0: 2027 556e 696e 7374 616c 6c20 7869 6e65   'Uninstall xine
│ │ │ -001ba8c0: 7464 2050 6163 6b61 6765 3a20 456e 7375  td Package: Ensu
│ │ │ -001ba8d0: 7265 2078 696e 6574 6420 6973 2072 656d  re xinetd is rem
│ │ │ -001ba8e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001ba8f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001ba900: 0a20 2020 206e 616d 653a 2078 696e 6574  .    name: xinet
│ │ │ -001ba910: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -001ba920: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -001ba930: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001ba940: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ba950: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -001ba960: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001ba970: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001ba980: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001ba990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001ba9a0: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -001ba9b0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001ba9c0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001ba9d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001ba9e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001ba9f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001baa00: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -001baa10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001baa20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001baa30: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ -001baa40: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001ba3c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001ba3d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001ba3e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001ba3f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001ba400: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001ba410: 3535 3922 3e3c 7461 626c 6520 636c 6173  559"><table clas
│ │ │ +001ba420: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001ba430: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001ba440: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001ba450: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001ba460: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001ba470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ba480: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001ba490: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001ba4a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ba4b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001ba4c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001ba4d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001ba4e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001ba4f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001ba500: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001ba510: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001ba520: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001ba530: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001ba540: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001ba550: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +001ba560: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001ba570: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ba580: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001ba590: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001ba5a0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +001ba5b0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001ba5c0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +001ba5d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ba5e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ba5f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ba600: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001ba610: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001ba620: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ba630: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +001ba640: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +001ba650: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ +001ba660: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ +001ba670: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ +001ba680: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001ba690: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001ba6a0: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ +001ba6b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001ba6c0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +001ba6d0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001ba6e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001ba6f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001ba700: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001ba710: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba720: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001ba730: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001ba740: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001ba750: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001ba760: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001ba770: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001ba780: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001ba790: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001ba7a0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001ba7b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001ba7c0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001ba7d0: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ +001ba7e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001ba7f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001ba800: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001ba810: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001ba820: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001ba830: 6765 743d 2223 6964 3536 3022 2074 6162  get="#id560" tab
│ │ │ +001ba840: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001ba850: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001ba860: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001ba870: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001ba880: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001ba890: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001ba8a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001ba8b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001ba8c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001ba8d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001ba8e0: 3d22 6964 3536 3022 3e3c 7461 626c 6520  ="id560"><table 
│ │ │ +001ba8f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001ba900: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001ba910: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001ba920: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001ba930: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001ba940: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ba950: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001ba960: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001ba970: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ba980: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001ba990: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001ba9a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001ba9b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001ba9c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001ba9d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001ba9e0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001ba9f0: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ +001baa00: 7265 6d6f 7665 5f78 696e 6574 6420 7b0a  remove_xinetd {.
│ │ │ +001baa10: 2020 7061 636b 6167 6520 7b20 2778 696e    package { 'xin
│ │ │ +001baa20: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ +001baa30: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001baa40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001baa50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001baa60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001baa70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001baa80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001baa90: 2d74 6172 6765 743d 2223 6964 3536 3122  -target="#id561"
│ │ │  001baaa0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001baab0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -113622,92 +113622,92 @@
│ │ │  001bbd50: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001bbd60: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  001bbd70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001bbd80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001bbd90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001bbda0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001bbdb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001bbdc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001bbdd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001bbde0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001bbdf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001bbe00: 7073 6522 2069 643d 2269 6435 3633 223e  pse" id="id563">
│ │ │ -001bbe10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001bbe20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001bbe30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001bbe40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001bbe50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001bbe60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001bbe70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001bbe80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001bbe90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001bbea0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001bbeb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001bbec0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001bbed0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001bbee0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001bbef0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001bbf00: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001bbf10: 6520 7265 6d6f 7665 5f79 7062 696e 642d  e remove_ypbind-
│ │ │ -001bbf20: 6d74 0a0a 636c 6173 7320 7265 6d6f 7665  mt..class remove
│ │ │ -001bbf30: 5f79 7062 696e 642d 6d74 207b 0a20 2070  _ypbind-mt {.  p
│ │ │ -001bbf40: 6163 6b61 6765 207b 2027 7970 6269 6e64  ackage { 'ypbind
│ │ │ -001bbf50: 2d6d 7427 3a0a 2020 2020 656e 7375 7265  -mt':.    ensure
│ │ │ -001bbf60: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001bbf70: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001bbf80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001bbf90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001bbfa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001bbfb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001bbfc0: 2d74 6172 6765 743d 2223 6964 3536 3422  -target="#id564"
│ │ │ -001bbfd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001bbfe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001bbff0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001bc000: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001bc010: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001bc020: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001bc030: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001bc040: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001bc050: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001bc060: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001bc070: 6522 2069 643d 2269 6435 3634 223e 3c74  e" id="id564"><t
│ │ │ -001bc080: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001bc090: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001bc0a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001bc0b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001bc0c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001bc0d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001bc0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001bc0f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001bc100: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001bc110: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001bc120: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001bc130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001bc140: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001bc150: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001bc160: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001bc170: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001bc180: 5265 6d6f 7665 204e 4953 2043 6c69 656e  Remove NIS Clien
│ │ │ -001bc190: 743a 2045 6e73 7572 6520 7970 6269 6e64  t: Ensure ypbind
│ │ │ -001bc1a0: 2d6d 7420 6973 2072 656d 6f76 6564 270a  -mt is removed'.
│ │ │ -001bc1b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001bc1c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001bc1d0: 616d 653a 2079 7062 696e 642d 6d74 0a20  ame: ypbind-mt. 
│ │ │ -001bc1e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001bc1f0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -001bc200: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001bc210: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -001bc220: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001bc230: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001bc240: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001bc250: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -001bc260: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001bc270: 202d 2070 6163 6b61 6765 5f79 7062 696e   - package_ypbin
│ │ │ -001bc280: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -001bc290: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +001bbdc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001bbdd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001bbde0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001bbdf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001bbe00: 6170 7365 2220 6964 3d22 6964 3536 3322  apse" id="id563"
│ │ │ +001bbe10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001bbe20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001bbe30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001bbe40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001bbe50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001bbe60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001bbe70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001bbe80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001bbe90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001bbea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001bbeb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001bbec0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001bbed0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001bbee0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001bbef0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001bbf00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001bbf10: 3a20 2752 656d 6f76 6520 4e49 5320 436c  : 'Remove NIS Cl
│ │ │ +001bbf20: 6965 6e74 3a20 456e 7375 7265 2079 7062  ient: Ensure ypb
│ │ │ +001bbf30: 696e 642d 6d74 2069 7320 7265 6d6f 7665  ind-mt is remove
│ │ │ +001bbf40: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001bbf50: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001bbf60: 2020 6e61 6d65 3a20 7970 6269 6e64 2d6d    name: ypbind-m
│ │ │ +001bbf70: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +001bbf80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001bbf90: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +001bbfa0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +001bbfb0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +001bbfc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001bbfd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001bbfe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001bbff0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001bc000: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ +001bc010: 6269 6e64 5f72 656d 6f76 6564 0a20 202d  bind_removed.  -
│ │ │ +001bc020: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +001bc030: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001bc040: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001bc050: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001bc060: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001bc070: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001bc080: 6574 3d22 2369 6435 3634 2220 7461 6269  et="#id564" tabi
│ │ │ +001bc090: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001bc0a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001bc0b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001bc0c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001bc0d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001bc0e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001bc0f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001bc100: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001bc110: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001bc120: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001bc130: 2269 6435 3634 223e 3c74 6162 6c65 2063  "id564"><table c
│ │ │ +001bc140: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001bc150: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001bc160: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001bc170: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001bc180: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001bc190: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001bc1a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001bc1b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001bc1c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001bc1d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001bc1e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001bc1f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001bc200: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001bc210: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001bc220: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001bc230: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001bc240: 5f79 7062 696e 642d 6d74 0a0a 636c 6173  _ypbind-mt..clas
│ │ │ +001bc250: 7320 7265 6d6f 7665 5f79 7062 696e 642d  s remove_ypbind-
│ │ │ +001bc260: 6d74 207b 0a20 2070 6163 6b61 6765 207b  mt {.  package {
│ │ │ +001bc270: 2027 7970 6269 6e64 2d6d 7427 3a0a 2020   'ypbind-mt':.  
│ │ │ +001bc280: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001bc290: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001bc2a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001bc2b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001bc2c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001bc2d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001bc2e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001bc2f0: 2223 6964 3536 3522 2074 6162 696e 6465  "#id565" tabinde
│ │ │  001bc300: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -114035,99 +114035,99 @@
│ │ │  001bd720: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001bd730: 6964 3536 3722 2074 6162 696e 6465 783d  id567" tabindex=
│ │ │  001bd740: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001bd750: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001bd760: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001bd770: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001bd780: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001bd790: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001bd7a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001bd7b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001bd7c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001bd7d0: 6c6c 6170 7365 2220 6964 3d22 6964 3536  llapse" id="id56
│ │ │ -001bd7e0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -001bd7f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001bd800: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001bd810: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001bd820: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001bd830: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001bd840: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001bd850: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001bd860: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001bd870: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001bd880: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001bd890: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001bd8a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001bd8b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001bd8c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001bd8d0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001bd8e0: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ -001bd8f0: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ -001bd900: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ -001bd910: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ -001bd920: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001bd930: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -001bd940: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001bd950: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001bd960: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001bd970: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001bd980: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001bd990: 743d 2223 6964 3536 3822 2074 6162 696e  t="#id568" tabin
│ │ │ -001bd9a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001bd9b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001bd9c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001bd9d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001bd9e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001bd9f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001bda00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001bda10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001bda20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001bda30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001bda40: 2269 6435 3638 223e 3c74 6162 6c65 2063  "id568"><table c
│ │ │ -001bda50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001bda60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001bda70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001bda80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001bda90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001bdaa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001bdab0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001bdac0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001bdad0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001bdae0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001bdaf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001bdb00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001bdb10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001bdb20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001bdb30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001bdb40: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -001bdb50: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ -001bdb60: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ -001bdb70: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ -001bdb80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001bdb90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001bdba0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ -001bdbb0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001bdbc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001bdbd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001bdbe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001bdbf0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001bdc00: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001bdc10: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -001bdc20: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ -001bdc30: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ -001bdc40: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001bdc50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001bdc60: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001bdc70: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001bdc80: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001bdc90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001bdca0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001bdcb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001bdcc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001bdcd0: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +001bd790: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001bd7a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001bd7b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001bd7c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001bd7d0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001bd7e0: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ +001bd7f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001bd800: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001bd810: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001bd820: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001bd830: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001bd840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001bd850: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001bd860: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001bd870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001bd880: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001bd890: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001bd8a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001bd8b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001bd8c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001bd8d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001bd8e0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001bd8f0: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ +001bd900: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ +001bd910: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001bd920: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001bd930: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +001bd940: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ +001bd950: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +001bd960: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bd970: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001bd980: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001bd990: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bd9a0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001bd9b0: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ +001bd9c0: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ +001bd9d0: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ +001bd9e0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +001bd9f0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +001bda00: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001bda10: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +001bda20: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +001bda30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001bda40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001bda50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001bda60: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ +001bda70: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +001bda80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001bda90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001bdaa0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001bdab0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001bdac0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001bdad0: 6435 3638 2220 7461 6269 6e64 6578 3d22  d568" tabindex="
│ │ │ +001bdae0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001bdaf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001bdb00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001bdb10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001bdb20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001bdb30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001bdb40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001bdb50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001bdb60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001bdb70: 6c61 7073 6522 2069 643d 2269 6435 3638  lapse" id="id568
│ │ │ +001bdb80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001bdb90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001bdba0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001bdbb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001bdbc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001bdbd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001bdbe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001bdbf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001bdc00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001bdc10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001bdc20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001bdc30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001bdc40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001bdc50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001bdc60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001bdc70: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001bdc80: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ +001bdc90: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ +001bdca0: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ +001bdcb0: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ +001bdcc0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001bdcd0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001bdce0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001bdcf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001bdd00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001bdd10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001bdd20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001bdd30: 3d22 2369 6435 3639 2220 7461 6269 6e64  ="#id569" tabind
│ │ │  001bdd40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -114512,100 +114512,100 @@
│ │ │  001bf4f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001bf500: 6574 3d22 2369 6435 3731 2220 7461 6269  et="#id571" tabi
│ │ │  001bf510: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001bf520: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001bf530: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001bf540: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001bf550: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001bf560: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001bf570: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001bf580: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001bf590: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001bf5a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001bf5b0: 2269 6435 3731 223e 3c74 6162 6c65 2063  "id571"><table c
│ │ │ -001bf5c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001bf5d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001bf5e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001bf5f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001bf600: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001bf610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001bf620: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001bf630: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001bf640: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001bf650: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001bf660: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001bf670: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001bf680: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001bf690: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001bf6a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001bf6b0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001bf6c0: 5f72 7368 2d73 6572 7665 720a 0a63 6c61  _rsh-server..cla
│ │ │ -001bf6d0: 7373 2072 656d 6f76 655f 7273 682d 7365  ss remove_rsh-se
│ │ │ -001bf6e0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001bf6f0: 207b 2027 7273 682d 7365 7276 6572 273a   { 'rsh-server':
│ │ │ -001bf700: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001bf710: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001bf720: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001bf730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001bf740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001bf750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001bf760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001bf770: 6574 3d22 2369 6435 3732 2220 7461 6269  et="#id572" tabi
│ │ │ -001bf780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001bf790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001bf7a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001bf7b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001bf7c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001bf7d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001bf7e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001bf7f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001bf800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001bf810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001bf820: 3d22 6964 3537 3222 3e3c 7461 626c 6520  ="id572"><table 
│ │ │ -001bf830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001bf840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001bf850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001bf860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001bf870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001bf880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001bf890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001bf8a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001bf8b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001bf8c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001bf8d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001bf8e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001bf8f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001bf900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001bf910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001bf920: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001bf930: 7461 6c6c 2072 7368 2d73 6572 7665 7220  tall rsh-server 
│ │ │ -001bf940: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001bf950: 7273 682d 7365 7276 6572 2069 7320 7265  rsh-server is re
│ │ │ -001bf960: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001bf970: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001bf980: 3a0a 2020 2020 6e61 6d65 3a20 7273 682d  :.    name: rsh-
│ │ │ -001bf990: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -001bf9a0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -001bf9b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bf9c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001bf9d0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001bf9e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bf9f0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001bfa00: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ -001bfa10: 2863 290a 2020 2d20 5043 492d 4453 5376  (c).  - PCI-DSSv
│ │ │ -001bfa20: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001bfa30: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -001bfa40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001bfa50: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -001bfa60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001bfa70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001bfa80: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001bfa90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001bfaa0: 7061 636b 6167 655f 7273 682d 7365 7276  package_rsh-serv
│ │ │ -001bfab0: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +001bf560: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001bf570: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001bf580: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001bf590: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001bf5a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001bf5b0: 3d22 6964 3537 3122 3e3c 7461 626c 6520  ="id571"><table 
│ │ │ +001bf5c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001bf5d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001bf5e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001bf5f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001bf600: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001bf610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001bf620: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001bf630: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001bf640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001bf650: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001bf660: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001bf670: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001bf680: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001bf690: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001bf6a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001bf6b0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001bf6c0: 7461 6c6c 2072 7368 2d73 6572 7665 7220  tall rsh-server 
│ │ │ +001bf6d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001bf6e0: 7273 682d 7365 7276 6572 2069 7320 7265  rsh-server is re
│ │ │ +001bf6f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001bf700: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001bf710: 3a0a 2020 2020 6e61 6d65 3a20 7273 682d  :.    name: rsh-
│ │ │ +001bf720: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +001bf730: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001bf740: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bf750: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001bf760: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001bf770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bf780: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001bf790: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ +001bf7a0: 2863 290a 2020 2d20 5043 492d 4453 5376  (c).  - PCI-DSSv
│ │ │ +001bf7b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001bf7c0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +001bf7d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001bf7e0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +001bf7f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001bf800: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001bf810: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +001bf820: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001bf830: 7061 636b 6167 655f 7273 682d 7365 7276  package_rsh-serv
│ │ │ +001bf840: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +001bf850: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001bf860: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001bf870: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001bf880: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001bf890: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001bf8a0: 3537 3222 2074 6162 696e 6465 783d 2230  572" tabindex="0
│ │ │ +001bf8b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001bf8c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001bf8d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001bf8e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001bf8f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001bf900: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001bf910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001bf920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001bf930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001bf940: 6170 7365 2220 6964 3d22 6964 3537 3222  apse" id="id572"
│ │ │ +001bf950: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001bf960: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001bf970: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001bf980: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001bf990: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001bf9a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001bf9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001bf9c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001bf9d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001bf9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001bf9f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001bfa00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001bfa10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001bfa20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001bfa30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001bfa40: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +001bfa50: 6465 2072 656d 6f76 655f 7273 682d 7365  de remove_rsh-se
│ │ │ +001bfa60: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +001bfa70: 7665 5f72 7368 2d73 6572 7665 7220 7b0a  ve_rsh-server {.
│ │ │ +001bfa80: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ +001bfa90: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +001bfaa0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001bfab0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001bfac0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001bfad0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001bfae0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001bfaf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001bfb00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001bfb10: 3537 3322 2074 6162 696e 6465 783d 2230  573" tabindex="0
│ │ │  001bfb20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -114840,92 +114840,92 @@
│ │ │  001c0970: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │  001c0980: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  001c0990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001c09a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001c09b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001c09c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001c09d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001c09e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001c09f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001c0a00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001c0a10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001c0a20: 7365 2220 6964 3d22 6964 3537 3522 3e3c  se" id="id575"><
│ │ │ -001c0a30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001c0a40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001c0a50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001c0a60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001c0a70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001c0a80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001c0a90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c0aa0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001c0ab0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c0ac0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001c0ad0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001c0ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c0af0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001c0b00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001c0b10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001c0b20: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001c0b30: 2072 656d 6f76 655f 7273 680a 0a63 6c61   remove_rsh..cla
│ │ │ -001c0b40: 7373 2072 656d 6f76 655f 7273 6820 7b0a  ss remove_rsh {.
│ │ │ -001c0b50: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -001c0b60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001c0b70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001c0b80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001c0b90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001c0ba0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001c0bb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001c0bc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001c0bd0: 7267 6574 3d22 2369 6435 3736 2220 7461  rget="#id576" ta
│ │ │ -001c0be0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001c0bf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001c0c00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001c0c10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001c0c20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001c0c30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c0c40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001c0c50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001c0c60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001c0c70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001c0c80: 6964 3d22 6964 3537 3622 3e3c 7461 626c  id="id576"><tabl
│ │ │ -001c0c90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001c0ca0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001c0cb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001c0cc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001c0cd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001c0ce0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c0cf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001c0d00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001c0d10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001c0d20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001c0d30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001c0d40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001c0d50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001c0d60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001c0d70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001c0d80: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001c0d90: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ -001c0da0: 6765 3a20 456e 7375 7265 2072 7368 2069  ge: Ensure rsh i
│ │ │ -001c0db0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001c0dc0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001c0dd0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001c0de0: 7273 680a 2020 2020 7374 6174 653a 2061  rsh.    state: a
│ │ │ -001c0df0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001c0e00: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001c0e10: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ -001c0e20: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001c0e30: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001c0e40: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001c0e50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c0e60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001c0e70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001c0e80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001c0e90: 7061 636b 6167 655f 7273 685f 7265 6d6f  package_rsh_remo
│ │ │ -001c0ea0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -001c0eb0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001c09e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001c09f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c0a00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c0a10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c0a20: 7073 6522 2069 643d 2269 6435 3735 223e  pse" id="id575">
│ │ │ +001c0a30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c0a40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c0a50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c0a60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c0a70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c0a80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c0a90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c0aa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c0ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c0ac0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001c0ad0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001c0ae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001c0af0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001c0b00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001c0b10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c0b20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001c0b30: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ +001c0b40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001c0b50: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ +001c0b60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001c0b70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001c0b80: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ +001c0b90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001c0ba0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001c0bb0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +001c0bc0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001c0bd0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001c0be0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001c0bf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001c0c00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001c0c10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001c0c20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001c0c30: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +001c0c40: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +001c0c50: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +001c0c60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001c0c70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001c0c80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001c0c90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001c0ca0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001c0cb0: 2369 6435 3736 2220 7461 6269 6e64 6578  #id576" tabindex
│ │ │ +001c0cc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001c0cd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001c0ce0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001c0cf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001c0d00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001c0d10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001c0d20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001c0d30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001c0d40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001c0d50: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001c0d60: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +001c0d70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001c0d80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001c0d90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001c0da0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001c0db0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001c0dc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c0dd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001c0de0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001c0df0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c0e00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c0e10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c0e20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c0e30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001c0e40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c0e50: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001c0e60: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ +001c0e70: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +001c0e80: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ +001c0e90: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ +001c0ea0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001c0eb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001c0ec0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001c0ed0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001c0ee0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001c0ef0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001c0f00: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │  001c0f10: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  001c0f20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -115181,94 +115181,94 @@
│ │ │  001c1ec0: 612d 7461 7267 6574 3d22 2369 6435 3739  a-target="#id579
│ │ │  001c1ed0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001c1ee0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001c1ef0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001c1f00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001c1f10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001c1f20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001c1f30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001c1f40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001c1f50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001c1f60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001c1f70: 6522 2069 643d 2269 6435 3739 223e 3c74  e" id="id579"><t
│ │ │ -001c1f80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001c1f90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001c1fa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001c1fb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001c1fc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001c1fd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001c1fe0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c1ff0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001c2000: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c2010: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001c2020: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c2030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c2040: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001c2050: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001c2060: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001c2070: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001c2080: 7265 6d6f 7665 5f74 616c 6b2d 7365 7276  remove_talk-serv
│ │ │ -001c2090: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -001c20a0: 5f74 616c 6b2d 7365 7276 6572 207b 0a20  _talk-server {. 
│ │ │ -001c20b0: 2070 6163 6b61 6765 207b 2027 7461 6c6b   package { 'talk
│ │ │ -001c20c0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -001c20d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001c20e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001c20f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001c2100: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001c2110: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001c2120: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001c2130: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001c2140: 3538 3022 2074 6162 696e 6465 783d 2230  580" tabindex="0
│ │ │ -001c2150: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001c2160: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001c2170: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001c2180: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001c2190: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001c21a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001c21b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c21c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c21d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c21e0: 6c61 7073 6522 2069 643d 2269 6435 3830  lapse" id="id580
│ │ │ -001c21f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c2200: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c2210: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c2220: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c2230: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001c2240: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001c2250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c2260: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001c2270: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c2280: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001c2290: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001c22a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001c22b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001c22c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001c22d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001c22e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001c22f0: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -001c2300: 6c6b 2d73 6572 7665 7220 5061 636b 6167  lk-server Packag
│ │ │ -001c2310: 653a 2045 6e73 7572 6520 7461 6c6b 2d73  e: Ensure talk-s
│ │ │ -001c2320: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -001c2330: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001c2340: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001c2350: 206e 616d 653a 2074 616c 6b2d 7365 7276   name: talk-serv
│ │ │ -001c2360: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -001c2370: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001c2380: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001c2390: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001c23a0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001c23b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001c23c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001c23d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001c23e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001c23f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001c2400: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001c2410: 6765 5f74 616c 6b2d 7365 7276 6572 5f72  ge_talk-server_r
│ │ │ -001c2420: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001c1f30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001c1f40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001c1f50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001c1f60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001c1f70: 7365 2220 6964 3d22 6964 3537 3922 3e3c  se" id="id579"><
│ │ │ +001c1f80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001c1f90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001c1fa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001c1fb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001c1fc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001c1fd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001c1fe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c1ff0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001c2000: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c2010: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001c2020: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001c2030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c2040: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001c2050: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001c2060: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c2070: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001c2080: 2755 6e69 6e73 7461 6c6c 2074 616c 6b2d  'Uninstall talk-
│ │ │ +001c2090: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +001c20a0: 456e 7375 7265 2074 616c 6b2d 7365 7276  Ensure talk-serv
│ │ │ +001c20b0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +001c20c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001c20d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001c20e0: 6d65 3a20 7461 6c6b 2d73 6572 7665 720a  me: talk-server.
│ │ │ +001c20f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001c2100: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +001c2110: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001c2120: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001c2130: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001c2140: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001c2150: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001c2160: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001c2170: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001c2180: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c2190: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001c21a0: 7461 6c6b 2d73 6572 7665 725f 7265 6d6f  talk-server_remo
│ │ │ +001c21b0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001c21c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001c21d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001c21e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001c21f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001c2200: 7267 6574 3d22 2369 6435 3830 2220 7461  rget="#id580" ta
│ │ │ +001c2210: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001c2220: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001c2230: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001c2240: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001c2250: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001c2260: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001c2270: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001c2280: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001c2290: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001c22a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001c22b0: 643d 2269 6435 3830 223e 3c74 6162 6c65  d="id580"><table
│ │ │ +001c22c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001c22d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001c22e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001c22f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001c2300: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001c2310: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c2320: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001c2330: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001c2340: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c2350: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001c2360: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001c2370: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001c2380: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001c2390: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001c23a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001c23b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001c23c0: 7665 5f74 616c 6b2d 7365 7276 6572 0a0a  ve_talk-server..
│ │ │ +001c23d0: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ +001c23e0: 6b2d 7365 7276 6572 207b 0a20 2070 6163  k-server {.  pac
│ │ │ +001c23f0: 6b61 6765 207b 2027 7461 6c6b 2d73 6572  kage { 'talk-ser
│ │ │ +001c2400: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +001c2410: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001c2420: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001c2430: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001c2440: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001c2450: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001c2460: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001c2470: 2d74 6172 6765 743d 2223 6964 3538 3122  -target="#id581"
│ │ │  001c2480: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001c2490: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -115489,91 +115489,91 @@
│ │ │  001c3200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001c3210: 3d22 2369 6435 3833 2220 7461 6269 6e64  ="#id583" tabind
│ │ │  001c3220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001c3230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001c3240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001c3250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001c3260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c3270: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001c3280: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001c3290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c32a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c32b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c32c0: 6435 3833 223e 3c74 6162 6c65 2063 6c61  d583"><table cla
│ │ │ -001c32d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c32e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c32f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c3300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c3310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001c3320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c3330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001c3340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001c3350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c3360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001c3370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001c3380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001c3390: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001c33a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001c33b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001c33c0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -001c33d0: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ -001c33e0: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ -001c33f0: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ -001c3400: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001c3410: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001c3420: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c3430: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c3440: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c3450: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c3460: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c3470: 2369 6435 3834 2220 7461 6269 6e64 6578  #id584" tabindex
│ │ │ -001c3480: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c3490: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c34a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c34b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c34c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c34d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001c34e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001c34f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001c3500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001c3510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001c3520: 3538 3422 3e3c 7461 626c 6520 636c 6173  584"><table clas
│ │ │ -001c3530: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001c3540: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001c3550: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001c3560: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001c3570: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001c3580: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c3590: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001c35a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001c35b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c35c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c35d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c35e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c35f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001c3600: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c3610: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001c3620: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001c3630: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ -001c3640: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ -001c3650: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001c3660: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001c3670: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -001c3680: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001c3690: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -001c36a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001c36b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -001c36c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001c36d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001c36e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001c36f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001c3700: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001c3710: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001c3720: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001c3730: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +001c3270: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001c3280: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001c3290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c32a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c32b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c32c0: 6964 3538 3322 3e3c 7461 626c 6520 636c  id583"><table cl
│ │ │ +001c32d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c32e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c32f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c3300: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c3310: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c3320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c3330: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c3340: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c3350: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c3360: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c3370: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c3380: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c3390: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001c33a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c33b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c33c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001c33d0: 6c6c 2074 616c 6b20 5061 636b 6167 653a  ll talk Package:
│ │ │ +001c33e0: 2045 6e73 7572 6520 7461 6c6b 2069 7320   Ensure talk is 
│ │ │ +001c33f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c3400: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c3410: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ +001c3420: 6c6b 0a20 2020 2073 7461 7465 3a20 6162  lk.    state: ab
│ │ │ +001c3430: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001c3440: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001c3450: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001c3460: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001c3470: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c3480: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c3490: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c34a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c34b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c34c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001c34d0: 6765 5f74 616c 6b5f 7265 6d6f 7665 640a  ge_talk_removed.
│ │ │ +001c34e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001c34f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001c3500: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001c3510: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001c3520: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001c3530: 3d22 2369 6435 3834 2220 7461 6269 6e64  ="#id584" tabind
│ │ │ +001c3540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001c3550: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001c3560: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001c3570: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001c3580: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001c3590: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001c35a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001c35b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001c35c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001c35d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001c35e0: 6435 3834 223e 3c74 6162 6c65 2063 6c61  d584"><table cla
│ │ │ +001c35f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001c3600: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001c3610: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001c3620: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001c3630: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001c3640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c3650: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001c3660: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001c3670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c3680: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c3690: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c36a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c36b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001c36c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c36d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001c36e0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +001c36f0: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ +001c3700: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ +001c3710: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ +001c3720: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001c3730: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001c3740: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001c3750: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001c3760: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001c3770: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001c3780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001c3790: 2369 6435 3835 2220 7461 6269 6e64 6578  #id585" tabindex
│ │ │  001c37a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -115993,100 +115993,100 @@
│ │ │  001c5180: 2d74 6172 6765 743d 2223 6964 3538 3722  -target="#id587"
│ │ │  001c5190: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001c51a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001c51b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001c51c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001c51d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001c51e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001c51f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001c5200: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001c5210: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001c5220: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001c5230: 2220 6964 3d22 6964 3538 3722 3e3c 7461  " id="id587"><ta
│ │ │ -001c5240: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001c5250: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001c5260: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001c5270: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001c5280: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001c5290: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001c52a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001c52b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001c52c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c52d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001c52e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001c52f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001c5300: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001c5310: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001c5320: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001c5330: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001c5340: 656d 6f76 655f 7465 6c6e 6574 2d73 6572  emove_telnet-ser
│ │ │ -001c5350: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -001c5360: 655f 7465 6c6e 6574 2d73 6572 7665 7220  e_telnet-server 
│ │ │ -001c5370: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ -001c5380: 656c 6e65 742d 7365 7276 6572 273a 0a20  elnet-server':. 
│ │ │ -001c5390: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001c53a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001c53b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001c53c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001c53d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001c53e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001c53f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001c5400: 3d22 2369 6435 3838 2220 7461 6269 6e64  ="#id588" tabind
│ │ │ -001c5410: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001c5420: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001c5430: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001c5440: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001c5450: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c5460: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001c5470: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001c5480: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001c5490: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001c54a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001c54b0: 6964 3538 3822 3e3c 7461 626c 6520 636c  id588"><table cl
│ │ │ -001c54c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001c54d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001c54e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001c54f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001c5500: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001c5510: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c5520: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001c5530: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001c5540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001c5550: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001c5560: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001c5570: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001c5580: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001c5590: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001c55a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001c55b0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001c55c0: 6c6c 2074 656c 6e65 742d 7365 7276 6572  ll telnet-server
│ │ │ -001c55d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001c55e0: 2074 656c 6e65 742d 7365 7276 6572 2069   telnet-server i
│ │ │ -001c55f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001c5600: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001c5610: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001c5620: 7465 6c6e 6574 2d73 6572 7665 720a 2020  telnet-server.  
│ │ │ -001c5630: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001c5640: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001c5650: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001c5660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c5670: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001c5680: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001c5690: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001c56a0: 322e 322e 320a 2020 2d20 5043 492d 4453  2.2.2.  - PCI-DS
│ │ │ -001c56b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001c56c0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001c56d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001c56e0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001c56f0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001c5700: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001c5710: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001c5720: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001c5730: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ -001c5740: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +001c51f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001c5200: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001c5210: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001c5220: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001c5230: 6522 2069 643d 2269 6435 3837 223e 3c74  e" id="id587"><t
│ │ │ +001c5240: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001c5250: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001c5260: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001c5270: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001c5280: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001c5290: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001c52a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c52b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001c52c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c52d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001c52e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001c52f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c5300: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001c5310: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001c5320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001c5330: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001c5340: 556e 696e 7374 616c 6c20 7465 6c6e 6574  Uninstall telnet
│ │ │ +001c5350: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ +001c5360: 2045 6e73 7572 6520 7465 6c6e 6574 2d73   Ensure telnet-s
│ │ │ +001c5370: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +001c5380: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001c5390: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001c53a0: 206e 616d 653a 2074 656c 6e65 742d 7365   name: telnet-se
│ │ │ +001c53b0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +001c53c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001c53d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001c53e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001c53f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001c5400: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001c5410: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +001c5420: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +001c5430: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001c5440: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001c5450: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001c5460: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001c5470: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +001c5480: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c5490: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001c54a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c54b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001c54c0: 5f74 656c 6e65 742d 7365 7276 6572 5f72  _telnet-server_r
│ │ │ +001c54d0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001c54e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001c54f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001c5500: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001c5510: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001c5520: 2d74 6172 6765 743d 2223 6964 3538 3822  -target="#id588"
│ │ │ +001c5530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001c5540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001c5550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001c5560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001c5570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001c5580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001c5590: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001c55a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001c55b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001c55c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001c55d0: 2220 6964 3d22 6964 3538 3822 3e3c 7461  " id="id588"><ta
│ │ │ +001c55e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001c55f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001c5600: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001c5610: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001c5620: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001c5630: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001c5640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c5650: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001c5660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c5670: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001c5680: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001c5690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c56a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001c56b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001c56c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001c56d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001c56e0: 656d 6f76 655f 7465 6c6e 6574 2d73 6572  emove_telnet-ser
│ │ │ +001c56f0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +001c5700: 655f 7465 6c6e 6574 2d73 6572 7665 7220  e_telnet-server 
│ │ │ +001c5710: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +001c5720: 656c 6e65 742d 7365 7276 6572 273a 0a20  elnet-server':. 
│ │ │ +001c5730: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001c5740: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001c5750: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001c5760: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001c5770: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001c5780: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001c5790: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001c57a0: 3d22 2369 6435 3839 2220 7461 6269 6e64  ="#id589" tabind
│ │ │  001c57b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -116319,93 +116319,93 @@
│ │ │  001c65e0: 612d 7461 7267 6574 3d22 2369 6435 3931  a-target="#id591
│ │ │  001c65f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001c6600: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001c6610: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001c6620: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001c6630: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001c6640: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001c6650: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001c6660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001c6670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001c6680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001c6690: 6522 2069 643d 2269 6435 3931 223e 3c74  e" id="id591"><t
│ │ │ -001c66a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001c66b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001c66c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001c66d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001c66e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001c66f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001c6700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c6710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001c6720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c6730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001c6740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c6750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c6760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001c6770: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001c6780: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001c6790: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001c67a0: 7265 6d6f 7665 5f74 656c 6e65 740a 0a63  remove_telnet..c
│ │ │ -001c67b0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -001c67c0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ -001c67d0: 2027 7465 6c6e 6574 273a 0a20 2020 2065   'telnet':.    e
│ │ │ -001c67e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001c67f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001c6800: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001c6810: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001c6820: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001c6830: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001c6840: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001c6850: 6435 3932 2220 7461 6269 6e64 6578 3d22  d592" tabindex="
│ │ │ -001c6860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001c6870: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001c6880: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001c6890: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001c68a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c68b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001c68c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001c68d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001c68e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001c68f0: 6c6c 6170 7365 2220 6964 3d22 6964 3539  llapse" id="id59
│ │ │ -001c6900: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -001c6910: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001c6920: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001c6930: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001c6940: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001c6950: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001c6960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c6970: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001c6980: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001c6990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001c69a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001c69b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001c69c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001c69d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001c69e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001c69f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001c6a00: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -001c6a10: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -001c6a20: 7265 2074 656c 6e65 7420 6973 2072 656d  re telnet is rem
│ │ │ -001c6a30: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001c6a40: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001c6a50: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ -001c6a60: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -001c6a70: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001c6a80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -001c6a90: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -001c6aa0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -001c6ab0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -001c6ac0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001c6ad0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001c6ae0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001c6af0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -001c6b00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001c6b10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001c6b20: 6163 6b61 6765 5f74 656c 6e65 745f 7265  ackage_telnet_re
│ │ │ -001c6b30: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001c6650: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001c6660: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001c6670: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001c6680: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001c6690: 7365 2220 6964 3d22 6964 3539 3122 3e3c  se" id="id591"><
│ │ │ +001c66a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001c66b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001c66c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001c66d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001c66e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001c66f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001c6700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c6710: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001c6720: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c6730: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001c6740: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001c6750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c6760: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001c6770: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001c6780: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c6790: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001c67a0: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ +001c67b0: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ +001c67c0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ +001c67d0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001c67e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001c67f0: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ +001c6800: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001c6810: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001c6820: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +001c6830: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001c6840: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +001c6850: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +001c6860: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001c6870: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001c6880: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001c6890: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +001c68a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c68b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001c68c0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ +001c68d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001c68e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001c68f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001c6900: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001c6910: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001c6920: 6574 3d22 2369 6435 3932 2220 7461 6269  et="#id592" tabi
│ │ │ +001c6930: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001c6940: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001c6950: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001c6960: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001c6970: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001c6980: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001c6990: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001c69a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c69b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c69c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c69d0: 2269 6435 3932 223e 3c74 6162 6c65 2063  "id592"><table c
│ │ │ +001c69e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c69f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c6a00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c6a10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c6a20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c6a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c6a40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c6a50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001c6a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c6a70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c6a80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c6a90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001c6aa0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001c6ab0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001c6ac0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001c6ad0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001c6ae0: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ +001c6af0: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ +001c6b00: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +001c6b10: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +001c6b20: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001c6b30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001c6b40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001c6b50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001c6b60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001c6b70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001c6b80: 7461 7267 6574 3d22 2369 6435 3933 2220  target="#id593" 
│ │ │  001c6b90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001c6ba0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -116789,99 +116789,99 @@
│ │ │  001c8340: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001c8350: 3d22 2369 6435 3935 2220 7461 6269 6e64  ="#id595" tabind
│ │ │  001c8360: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001c8370: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001c8380: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001c8390: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001c83a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c83b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001c83c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001c83d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c83e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c83f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c8400: 6435 3935 223e 3c74 6162 6c65 2063 6c61  d595"><table cla
│ │ │ -001c8410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c8420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c8430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c8440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c8450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001c8460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c8470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001c8480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001c8490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c84a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001c84b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001c84c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001c84d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001c84e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001c84f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001c8500: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -001c8510: 6674 702d 7365 7276 6572 0a0a 636c 6173  ftp-server..clas
│ │ │ -001c8520: 7320 7265 6d6f 7665 5f74 6674 702d 7365  s remove_tftp-se
│ │ │ -001c8530: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001c8540: 207b 2027 7466 7470 2d73 6572 7665 7227   { 'tftp-server'
│ │ │ -001c8550: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001c8560: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001c8570: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001c8580: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001c8590: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001c85a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001c85b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001c85c0: 6765 743d 2223 6964 3539 3622 2074 6162  get="#id596" tab
│ │ │ -001c85d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001c85e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001c85f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001c8600: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001c8610: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001c8620: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001c8630: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001c8640: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c8650: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c8660: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c8670: 643d 2269 6435 3936 223e 3c74 6162 6c65  d="id596"><table
│ │ │ -001c8680: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c8690: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c86a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c86b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c86c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c86d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c86e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c86f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c8700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c8710: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c8720: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c8730: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c8740: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001c8750: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001c8760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001c8770: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -001c8780: 7374 616c 6c20 7466 7470 2d73 6572 7665  stall tftp-serve
│ │ │ -001c8790: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -001c87a0: 6520 7466 7470 2d73 6572 7665 7220 6973  e tftp-server is
│ │ │ -001c87b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001c87c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001c87d0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -001c87e0: 6674 702d 7365 7276 6572 0a20 2020 2073  ftp-server.    s
│ │ │ -001c87f0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001c8800: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001c8810: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001c8820: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c8830: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001c8840: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001c8850: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001c8860: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001c8870: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001c8880: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001c8890: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001c88a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001c88b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001c88c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001c88d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001c88e0: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -001c88f0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001c83b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001c83c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001c83d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c83e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c83f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c8400: 6964 3539 3522 3e3c 7461 626c 6520 636c  id595"><table cl
│ │ │ +001c8410: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c8420: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c8430: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c8440: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c8450: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c8460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c8470: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c8480: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c8490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c84a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c84b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c84c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c84d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001c84e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c84f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c8500: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001c8510: 6c6c 2074 6674 702d 7365 7276 6572 2050  ll tftp-server P
│ │ │ +001c8520: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +001c8530: 6674 702d 7365 7276 6572 2069 7320 7265  ftp-server is re
│ │ │ +001c8540: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001c8550: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001c8560: 3a0a 2020 2020 6e61 6d65 3a20 7466 7470  :.    name: tftp
│ │ │ +001c8570: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +001c8580: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001c8590: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001c85a0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001c85b0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001c85c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c85d0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +001c85e0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001c85f0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001c8600: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001c8610: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +001c8620: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +001c8630: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001c8640: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001c8650: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001c8660: 640a 2020 2d20 7061 636b 6167 655f 7466  d.  - package_tf
│ │ │ +001c8670: 7470 2d73 6572 7665 725f 7265 6d6f 7665  tp-server_remove
│ │ │ +001c8680: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001c8690: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001c86a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001c86b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001c86c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001c86d0: 6574 3d22 2369 6435 3936 2220 7461 6269  et="#id596" tabi
│ │ │ +001c86e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001c86f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001c8700: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001c8710: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001c8720: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001c8730: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001c8740: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001c8750: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c8760: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c8770: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c8780: 2269 6435 3936 223e 3c74 6162 6c65 2063  "id596"><table c
│ │ │ +001c8790: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c87a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c87b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c87c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c87d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c87e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c87f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c8800: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001c8810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c8820: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c8830: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c8840: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001c8850: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001c8860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001c8870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001c8880: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001c8890: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ +001c88a0: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ +001c88b0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +001c88c0: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ +001c88d0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +001c88e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001c88f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001c8900: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001c8910: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001c8920: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001c8930: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001c8940: 6172 6765 743d 2223 6964 3539 3722 2074  arget="#id597" t
│ │ │  001c8950: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001c8960: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -117085,91 +117085,91 @@
│ │ │  001c95c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c95d0: 6435 3939 2220 7461 6269 6e64 6578 3d22  d599" tabindex="
│ │ │  001c95e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001c95f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001c9600: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001c9610: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001c9620: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c9630: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001c9640: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c9650: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c9660: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c9670: 6c61 7073 6522 2069 643d 2269 6435 3939  lapse" id="id599
│ │ │ -001c9680: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c9690: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c96a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c96b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c96c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001c96d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001c96e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c96f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001c9700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c9710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001c9720: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001c9730: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001c9740: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001c9750: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001c9760: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001c9770: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001c9780: 7564 6520 7265 6d6f 7665 5f74 6674 700a  ude remove_tftp.
│ │ │ -001c9790: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ -001c97a0: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ -001c97b0: 2027 7466 7470 273a 0a20 2020 2065 6e73   'tftp':.    ens
│ │ │ -001c97c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001c97d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001c97e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001c97f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001c9800: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001c9810: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001c9820: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001c9830: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │ -001c9840: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001c9850: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001c9860: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001c9870: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001c9880: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c9890: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001c98a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c98b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c98c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c98d0: 6170 7365 2220 6964 3d22 6964 3630 3022  apse" id="id600"
│ │ │ -001c98e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c98f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c9900: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c9910: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c9920: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c9930: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c9940: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c9950: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c9960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c9970: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001c9980: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001c9990: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001c99a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001c99b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001c99c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001c99d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001c99e0: 3a20 2752 656d 6f76 6520 7466 7470 2044  : 'Remove tftp D
│ │ │ -001c99f0: 6165 6d6f 6e3a 2045 6e73 7572 6520 7466  aemon: Ensure tf
│ │ │ -001c9a00: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ -001c9a10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001c9a20: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001c9a30: 6d65 3a20 7466 7470 0a20 2020 2073 7461  me: tftp.    sta
│ │ │ -001c9a40: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -001c9a50: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -001c9a60: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -001c9a70: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -001c9a80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001c9a90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001c9aa0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001c9ab0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001c9ac0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001c9ad0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001c9ae0: 636b 6167 655f 7466 7470 5f72 656d 6f76  ckage_tftp_remov
│ │ │ -001c9af0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001c9630: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001c9640: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c9650: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c9660: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c9670: 6c6c 6170 7365 2220 6964 3d22 6964 3539  llapse" id="id59
│ │ │ +001c9680: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001c9690: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c96a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c96b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c96c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c96d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c96e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c96f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c9700: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001c9710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001c9720: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001c9730: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001c9740: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001c9750: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001c9760: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c9770: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001c9780: 6d65 3a20 2752 656d 6f76 6520 7466 7470  me: 'Remove tftp
│ │ │ +001c9790: 2044 6165 6d6f 6e3a 2045 6e73 7572 6520   Daemon: Ensure 
│ │ │ +001c97a0: 7466 7470 2069 7320 7265 6d6f 7665 6427  tftp is removed'
│ │ │ +001c97b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001c97c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001c97d0: 6e61 6d65 3a20 7466 7470 0a20 2020 2073  name: tftp.    s
│ │ │ +001c97e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001c97f0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +001c9800: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001c9810: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +001c9820: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001c9830: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001c9840: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001c9850: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +001c9860: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001c9870: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001c9880: 7061 636b 6167 655f 7466 7470 5f72 656d  package_tftp_rem
│ │ │ +001c9890: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001c98a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001c98b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001c98c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001c98d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001c98e0: 6172 6765 743d 2223 6964 3630 3022 2074  arget="#id600" t
│ │ │ +001c98f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001c9900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001c9910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001c9920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001c9930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001c9940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001c9950: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001c9960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001c9970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001c9980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001c9990: 6964 3d22 6964 3630 3022 3e3c 7461 626c  id="id600"><tabl
│ │ │ +001c99a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001c99b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001c99c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001c99d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001c99e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001c99f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001c9a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001c9a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001c9a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001c9a30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001c9a40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001c9a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001c9a60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001c9a70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001c9a80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001c9a90: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001c9aa0: 6f76 655f 7466 7470 0a0a 636c 6173 7320  ove_tftp..class 
│ │ │ +001c9ab0: 7265 6d6f 7665 5f74 6674 7020 7b0a 2020  remove_tftp {.  
│ │ │ +001c9ac0: 7061 636b 6167 6520 7b20 2774 6674 7027  package { 'tftp'
│ │ │ +001c9ad0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001c9ae0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001c9af0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001c9b00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001c9b10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001c9b20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001c9b30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001c9b40: 6765 743d 2223 6964 3630 3122 2074 6162  get="#id601" tab
│ │ │  001c9b50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001c9b60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -120811,164 +120811,164 @@
│ │ │  001d7ea0: 7461 2d74 6172 6765 743d 2223 6964 3632  ta-target="#id62
│ │ │  001d7eb0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  001d7ec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001d7ed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001d7ee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001d7ef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001d7f00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001d7f10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001d7f20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d7f30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d7f40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d7f50: 7365 2220 6964 3d22 6964 3632 3722 3e3c  se" id="id627"><
│ │ │ -001d7f60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -001d7f70: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ -001d7f80: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ -001d7f90: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -001d7fa0: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -001d7fb0: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ -001d7fc0: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -001d7fd0: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ -001d7fe0: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ -001d7ff0: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -001d8000: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -001d8010: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -001d8020: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d8030: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d8040: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001d8050: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001d8060: 612d 7461 7267 6574 3d22 2369 6436 3238  a-target="#id628
│ │ │ -001d8070: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001d8080: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001d8090: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001d80a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001d80b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001d80c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d80d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001d80e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d80f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d8100: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d8110: 7365 2220 6964 3d22 6964 3632 3822 3e3c  se" id="id628"><
│ │ │ -001d8120: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d8130: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d8140: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d8150: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d8160: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d8170: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d8180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d8190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d81a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d81b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d81c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d81d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d81e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d81f0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001d8200: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d8210: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001d8220: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001d8230: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001d8240: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001d8250: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001d8260: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d8270: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -001d8280: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d8290: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -001d82a0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -001d82b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d82c0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001d82d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d82e0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001d82f0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -001d8300: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001d8310: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -001d8320: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001d8330: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -001d8340: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -001d8350: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -001d8360: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001d8370: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001d8380: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001d8390: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001d83a0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001d83b0: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ -001d83c0: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ -001d83d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001d83e0: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ -001d83f0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -001d8400: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ -001d8410: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ -001d8420: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ -001d8430: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ -001d8440: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ -001d8450: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ -001d8460: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ -001d8470: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001d8480: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -001d8490: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001d84a0: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001d84b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -001d84c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001d84d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001d84e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d84f0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -001d8500: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d8510: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -001d8520: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -001d8530: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d8540: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001d8550: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d8560: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001d8570: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -001d8580: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001d8590: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -001d85a0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001d85b0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -001d85c0: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -001d85d0: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -001d85e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001d85f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001d8600: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001d8610: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001d8620: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001d8630: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ -001d8640: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ -001d8650: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -001d8660: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ -001d8670: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ -001d8680: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ -001d8690: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ -001d86a0: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ -001d86b0: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ -001d86c0: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ -001d86d0: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ -001d86e0: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ -001d86f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -001d8700: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001d8710: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001d8720: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d8730: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -001d8740: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001d8750: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -001d8760: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -001d8770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d8780: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001d8790: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d87a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001d87b0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -001d87c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001d87d0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -001d87e0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001d87f0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -001d8800: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -001d8810: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -001d8820: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001d8830: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001d8840: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001d8850: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001d8860: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +001d7f10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001d7f20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001d7f30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d7f40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d7f50: 7073 6522 2069 643d 2269 6436 3237 223e  pse" id="id627">
│ │ │ +001d7f60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001d7f70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001d7f80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001d7f90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001d7fa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001d7fb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001d7fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001d7fd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001d7fe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d7ff0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d8000: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d8010: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d8020: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d8030: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +001d8040: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001d8050: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001d8060: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001d8070: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001d8080: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001d8090: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001d80a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d80b0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +001d80c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001d80d0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +001d80e0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +001d80f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d8100: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001d8110: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001d8120: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001d8130: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +001d8140: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001d8150: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +001d8160: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d8170: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +001d8180: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +001d8190: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +001d81a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d81b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001d81c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d81d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001d81e0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001d81f0: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ +001d8200: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ +001d8210: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +001d8220: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ +001d8230: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +001d8240: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ +001d8250: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ +001d8260: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ +001d8270: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ +001d8280: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ +001d8290: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ +001d82a0: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ +001d82b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001d82c0: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +001d82d0: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +001d82e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +001d82f0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +001d8300: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001d8310: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001d8320: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d8330: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +001d8340: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001d8350: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +001d8360: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +001d8370: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d8380: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001d8390: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001d83a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001d83b0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +001d83c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001d83d0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +001d83e0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d83f0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +001d8400: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +001d8410: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +001d8420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d8430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001d8440: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d8450: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001d8460: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001d8470: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +001d8480: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ +001d8490: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +001d84a0: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +001d84b0: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +001d84c0: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +001d84d0: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ +001d84e0: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ +001d84f0: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ +001d8500: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ +001d8510: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ +001d8520: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ +001d8530: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +001d8540: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001d8550: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001d8560: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d8570: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +001d8580: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001d8590: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +001d85a0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +001d85b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d85c0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001d85d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001d85e0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001d85f0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +001d8600: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001d8610: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +001d8620: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d8630: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +001d8640: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +001d8650: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +001d8660: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d8670: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001d8680: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d8690: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001d86a0: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +001d86b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001d86c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001d86d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001d86e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001d86f0: 7461 2d74 6172 6765 743d 2223 6964 3632  ta-target="#id62
│ │ │ +001d8700: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +001d8710: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001d8720: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001d8730: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001d8740: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001d8750: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001d8760: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001d8770: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d8780: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d8790: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d87a0: 7365 2220 6964 3d22 6964 3632 3822 3e3c  se" id="id628"><
│ │ │ +001d87b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +001d87c0: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ +001d87d0: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ +001d87e0: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ +001d87f0: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +001d8800: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ +001d8810: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ +001d8820: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ +001d8830: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ +001d8840: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ +001d8850: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ +001d8860: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │  001d8870: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001d8880: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001d8890: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001d88a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001d88b0: 612d 7461 7267 6574 3d22 2369 6436 3239  a-target="#id629
│ │ │  001d88c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001d88d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -121287,162 +121287,162 @@
│ │ │  001d9c60: 612d 7461 7267 6574 3d22 2369 6436 3331  a-target="#id631
│ │ │  001d9c70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001d9c80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001d9c90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001d9ca0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001d9cb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001d9cc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d9cd0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001d9ce0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001d9cf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001d9d00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001d9d10: 6522 2069 643d 2269 6436 3331 223e 3c70  e" id="id631"><p
│ │ │ -001d9d20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001d9d30: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ -001d9d40: 7065 726d 730a 0a63 6c61 7373 2073 7368  perms..class ssh
│ │ │ -001d9d50: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -001d9d60: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ -001d9d70: 6864 5f70 7562 5f6b 6579 273a 0a20 2020  hd_pub_key':.   
│ │ │ -001d9d80: 2063 6f6d 6d61 6e64 203d 2667 743b 2022   command =&gt; "
│ │ │ -001d9d90: 6368 6d6f 6420 3036 3434 202f 6574 632f  chmod 0644 /etc/
│ │ │ -001d9da0: 7373 682f 2a2e 7075 6222 2c0a 2020 2020  ssh/*.pub",.    
│ │ │ -001d9db0: 7061 7468 2020 2020 3d26 6774 3b20 272f  path    =&gt; '/
│ │ │ -001d9dc0: 6269 6e3a 2f75 7372 2f62 696e 270a 2020  bin:/usr/bin'.  
│ │ │ -001d9dd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001d9de0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001d9df0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001d9e00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001d9e10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001d9e20: 7267 6574 3d22 2369 6436 3332 2220 7461  rget="#id632" ta
│ │ │ -001d9e30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001d9e40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001d9e50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001d9e60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001d9e70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001d9e80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d9e90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001d9ea0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001d9eb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001d9ec0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001d9ed0: 6964 3d22 6964 3633 3222 3e3c 7461 626c  id="id632"><tabl
│ │ │ -001d9ee0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001d9ef0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001d9f00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001d9f10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001d9f20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001d9f30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d9f40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001d9f50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001d9f60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d9f70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001d9f80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001d9f90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001d9fa0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001d9fb0: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ -001d9fc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d9fd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001d9fe0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001d9ff0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001da000: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001da010: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001da020: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -001da030: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -001da040: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -001da050: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -001da060: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -001da070: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001da080: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001da090: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001da0a0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -001da0b0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -001da0c0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -001da0d0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -001da0e0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001da0f0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -001da100: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ -001da110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001da120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001da130: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001da140: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001da150: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001da160: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ -001da170: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ -001da180: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001da190: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ -001da1a0: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ -001da1b0: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ -001da1c0: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ -001da1d0: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ -001da1e0: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ -001da1f0: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ -001da200: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ -001da210: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ -001da220: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ -001da230: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ -001da240: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001da250: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001da260: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ -001da270: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -001da280: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001da290: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -001da2a0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -001da2b0: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -001da2c0: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -001da2d0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -001da2e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001da2f0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001da300: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001da310: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -001da320: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -001da330: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001da340: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -001da350: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001da360: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -001da370: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -001da380: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -001da390: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001da3a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001da3b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001da3c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001da3d0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001da3e0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ -001da3f0: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ -001da400: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ -001da410: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ -001da420: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ -001da430: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ -001da440: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ -001da450: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ -001da460: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ -001da470: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ -001da480: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ -001da490: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ -001da4a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -001da4b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001da4c0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -001da4d0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001da4e0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -001da4f0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -001da500: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001da510: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -001da520: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001da530: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da540: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -001da550: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -001da560: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -001da570: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001da580: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -001da590: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -001da5a0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -001da5b0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -001da5c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001da5d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001da5e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001da5f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001da600: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +001d9cd0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001d9ce0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d9cf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d9d00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d9d10: 7365 2220 6964 3d22 6964 3633 3122 3e3c  se" id="id631"><
│ │ │ +001d9d20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001d9d30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001d9d40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001d9d50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001d9d60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001d9d70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001d9d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d9d90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001d9da0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001d9db0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001d9dc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001d9dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d9de0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001d9df0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +001d9e00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d9e10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001d9e20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001d9e30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001d9e40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001d9e50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001d9e60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001d9e70: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +001d9e80: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001d9e90: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +001d9ea0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +001d9eb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d9ec0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001d9ed0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001d9ee0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +001d9ef0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +001d9f00: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +001d9f10: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +001d9f20: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001d9f30: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +001d9f40: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +001d9f50: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +001d9f60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001d9f70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001d9f80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001d9f90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001d9fa0: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ +001d9fb0: 6420 2f65 7463 2f73 7368 2f20 6669 6c65  d /etc/ssh/ file
│ │ │ +001d9fc0: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ +001d9fd0: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ +001d9fe0: 696e 6420 2d50 202f 6574 632f 7373 682f  ind -P /etc/ssh/
│ │ │ +001d9ff0: 202d 6d61 7864 6570 7468 2031 202d 7065   -maxdepth 1 -pe
│ │ │ +001da000: 726d 202f 752b 7873 2c67 2b78 7773 2c6f  rm /u+xs,g+xws,o
│ │ │ +001da010: 2b78 7774 2020 2d74 7970 650a 2020 2020  +xwt  -type.    
│ │ │ +001da020: 6620 2d72 6567 6578 7479 7065 2070 6f73  f -regextype pos
│ │ │ +001da030: 6978 2d65 7874 656e 6465 6420 2d72 6567  ix-extended -reg
│ │ │ +001da040: 6578 2022 5e2e 2a5c 2e70 7562 2422 0a20  ex "^.*\.pub$". 
│ │ │ +001da050: 2072 6567 6973 7465 723a 2066 696c 6573   register: files
│ │ │ +001da060: 5f66 6f75 6e64 0a20 2063 6861 6e67 6564  _found.  changed
│ │ │ +001da070: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +001da080: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +001da090: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001da0a0: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ +001da0b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001da0c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001da0d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001da0e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001da0f0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +001da100: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +001da110: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001da120: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +001da130: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001da140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001da150: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +001da160: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +001da170: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001da180: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001da190: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +001da1a0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001da1b0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +001da1c0: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +001da1d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001da1e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001da1f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001da200: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001da210: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001da220: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ +001da230: 7369 6f6e 7320 666f 7220 2f65 7463 2f73  sions for /etc/s
│ │ │ +001da240: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ +001da250: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ +001da260: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ +001da270: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ +001da280: 6f64 653a 2075 2d78 732c 672d 7877 732c  ode: u-xs,g-xws,
│ │ │ +001da290: 6f2d 7877 740a 2020 2020 7374 6174 653a  o-xwt.    state:
│ │ │ +001da2a0: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +001da2b0: 6d73 3a0a 2020 2d20 277b 7b20 6669 6c65  ms:.  - '{{ file
│ │ │ +001da2c0: 735f 666f 756e 642e 7374 646f 7574 5f6c  s_found.stdout_l
│ │ │ +001da2d0: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ +001da2e0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +001da2f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001da300: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +001da310: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +001da320: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +001da330: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +001da340: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +001da350: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +001da360: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001da370: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001da380: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001da390: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +001da3a0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +001da3b0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001da3c0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +001da3d0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001da3e0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +001da3f0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +001da400: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001da410: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001da420: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001da430: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001da440: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001da450: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001da460: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001da470: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001da480: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001da490: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001da4a0: 3d22 2369 6436 3332 2220 7461 6269 6e64  ="#id632" tabind
│ │ │ +001da4b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001da4c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001da4d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001da4e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001da4f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001da500: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001da510: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001da520: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001da530: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001da540: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001da550: 6436 3332 223e 3c70 7265 3e3c 636f 6465  d632"><pre><code
│ │ │ +001da560: 3e69 6e63 6c75 6465 2073 7368 5f70 7562  >include ssh_pub
│ │ │ +001da570: 6c69 635f 6b65 795f 7065 726d 730a 0a63  lic_key_perms..c
│ │ │ +001da580: 6c61 7373 2073 7368 5f70 7562 6c69 635f  lass ssh_public_
│ │ │ +001da590: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ +001da5a0: 6563 207b 2027 7373 6864 5f70 7562 5f6b  ec { 'sshd_pub_k
│ │ │ +001da5b0: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ +001da5c0: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ +001da5d0: 3434 202f 6574 632f 7373 682f 2a2e 7075  44 /etc/ssh/*.pu
│ │ │ +001da5e0: 6222 2c0a 2020 2020 7061 7468 2020 2020  b",.    path    
│ │ │ +001da5f0: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ +001da600: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │  001da610: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001da620: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001da630: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001da640: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001da650: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001da660: 6436 3333 2220 7461 6269 6e64 6578 3d22  d633" tabindex="
│ │ │  001da670: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -122283,126 +122283,126 @@
│ │ │  001ddaa0: 7267 6574 3d22 2369 6436 3337 2220 7461  rget="#id637" ta
│ │ │  001ddab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001ddac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001ddad0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001ddae0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001ddaf0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001ddb00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ddb10: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001ddb20: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001ddb30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ddb40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ddb50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ddb60: 3633 3722 3e3c 7072 653e 3c63 6f64 653e  637"><pre><code>
│ │ │ -001ddb70: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -001ddb80: 6d65 203d 2022 7373 7364 220a 7665 7273  me = "sssd".vers
│ │ │ -001ddb90: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -001ddba0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001ddbb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001ddbc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001ddbd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001ddbe0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001ddbf0: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -001ddc00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001ddc10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001ddc20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001ddc30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001ddc40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ddc50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001ddc60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ddc70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ddc80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ddc90: 7073 6522 2069 643d 2269 6436 3338 223e  pse" id="id638">
│ │ │ -001ddca0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ddcb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ddcc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ddcd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ddce0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ddcf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ddd00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ddd10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ddd20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ddd30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ddd40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ddd50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ddd60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ddd70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001ddd80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ddd90: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001ddda0: 696e 7374 616c 6c5f 7373 7364 0a0a 636c  install_sssd..cl
│ │ │ -001dddb0: 6173 7320 696e 7374 616c 6c5f 7373 7364  ass install_sssd
│ │ │ -001dddc0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -001dddd0: 7373 7364 273a 0a20 2020 2065 6e73 7572  sssd':.    ensur
│ │ │ -001ddde0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -001dddf0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001dde00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001dde10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001dde20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001dde30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001dde40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001dde50: 3633 3922 2074 6162 696e 6465 783d 2230  639" tabindex="0
│ │ │ -001dde60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001dde70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001dde80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001dde90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ddea0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ddeb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001ddec0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001dded0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ddee0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ddef0: 6c61 7073 6522 2069 643d 2269 6436 3339  lapse" id="id639
│ │ │ -001ddf00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ddf10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ddf20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ddf30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ddf40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ddf50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ddf60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ddf70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ddf80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ddf90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ddfa0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ddfb0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ddfc0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ddfd0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001ddfe0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ddff0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001de000: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001de010: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001de020: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001de030: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001de040: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001de050: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001de060: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001de070: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001de080: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001de090: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001de0a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001de0b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001de0c0: 0a20 202d 2070 6163 6b61 6765 5f73 7373  .  - package_sss
│ │ │ -001de0d0: 645f 696e 7374 616c 6c65 640a 0a2d 206e  d_installed..- n
│ │ │ -001de0e0: 616d 653a 2045 6e73 7572 6520 7373 7364  ame: Ensure sssd
│ │ │ -001de0f0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -001de100: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001de110: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001de120: 653a 2073 7373 640a 2020 2020 7374 6174  e: sssd.    stat
│ │ │ -001de130: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -001de140: 6e3a 2027 2273 7373 642d 636f 6d6d 6f6e  n: '"sssd-common
│ │ │ -001de150: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001de160: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -001de170: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001de180: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001de190: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001de1a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001de1b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001de1c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001de1d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001de1e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001de1f0: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ -001de200: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +001ddb10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001ddb20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001ddb30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001ddb40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001ddb50: 6964 3d22 6964 3633 3722 3e3c 7461 626c  id="id637"><tabl
│ │ │ +001ddb60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001ddb70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001ddb80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001ddb90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001ddba0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001ddbb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001ddbc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001ddbd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001ddbe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ddbf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001ddc00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001ddc10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001ddc20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001ddc30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001ddc40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001ddc50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001ddc60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001ddc70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001ddc80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001ddc90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001ddca0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ddcb0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +001ddcc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001ddcd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001ddce0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001ddcf0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001ddd00: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001ddd10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001ddd20: 636b 6167 655f 7373 7364 5f69 6e73 7461  ckage_sssd_insta
│ │ │ +001ddd30: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +001ddd40: 7375 7265 2073 7373 6420 6973 2069 6e73  sure sssd is ins
│ │ │ +001ddd50: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +001ddd60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001ddd70: 3a0a 2020 2020 6e61 6d65 3a20 7373 7364  :.    name: sssd
│ │ │ +001ddd80: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +001ddd90: 656e 740a 2020 7768 656e 3a20 2722 7373  ent.  when: '"ss
│ │ │ +001ddda0: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ +001dddb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001dddc0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001dddd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ddde0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +001dddf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001dde00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001dde10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001dde20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001dde30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001dde40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001dde50: 6b61 6765 5f73 7373 645f 696e 7374 616c  kage_sssd_instal
│ │ │ +001dde60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +001dde70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001dde80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001dde90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001ddea0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001ddeb0: 7267 6574 3d22 2369 6436 3338 2220 7461  rget="#id638" ta
│ │ │ +001ddec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001dded0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001ddee0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001ddef0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001ddf00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001ddf10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001ddf20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001ddf30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ddf40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ddf50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001ddf60: 643d 2269 6436 3338 223e 3c74 6162 6c65  d="id638"><table
│ │ │ +001ddf70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ddf80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ddf90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ddfa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ddfb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ddfc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ddfd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ddfe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ddff0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001de000: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001de010: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001de020: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001de030: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001de040: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001de050: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001de060: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +001de070: 6c5f 7373 7364 0a0a 636c 6173 7320 696e  l_sssd..class in
│ │ │ +001de080: 7374 616c 6c5f 7373 7364 207b 0a20 2070  stall_sssd {.  p
│ │ │ +001de090: 6163 6b61 6765 207b 2027 7373 7364 273a  ackage { 'sssd':
│ │ │ +001de0a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001de0b0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +001de0c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001de0d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001de0e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001de0f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001de100: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001de110: 6172 6765 743d 2223 6964 3633 3922 2074  arget="#id639" t
│ │ │ +001de120: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001de130: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001de140: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001de150: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001de160: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001de170: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001de180: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001de190: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001de1a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001de1b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001de1c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001de1d0: 6436 3339 223e 3c70 7265 3e3c 636f 6465  d639"><pre><code
│ │ │ +001de1e0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +001de1f0: 616d 6520 3d20 2273 7373 6422 0a76 6572  ame = "sssd".ver
│ │ │ +001de200: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  001de210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001de220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001de230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001de240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001de250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001de260: 3634 3022 2074 6162 696e 6465 783d 2230  640" tabindex="0
│ │ │  001de270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -122685,157 +122685,157 @@
│ │ │  001df3c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001df3d0: 6765 743d 2223 6964 3634 3222 2074 6162  get="#id642" tab
│ │ │  001df3e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001df3f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001df400: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001df410: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001df420: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001df430: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -001df440: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -001df450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001df460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001df470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001df480: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001df490: 3432 223e 3c70 7265 3e3c 636f 6465 3e0a  42"><pre><code>.
│ │ │ -001df4a0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001df4b0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -001df4c0: 6420 3d20 5b22 7373 7364 225d 0a3c 2f63  d = ["sssd"].</c
│ │ │ -001df4d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001df4e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001df4f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001df500: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001df510: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001df520: 6964 3634 3322 2074 6162 696e 6465 783d  id643" tabindex=
│ │ │ -001df530: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001df540: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001df550: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001df560: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001df570: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001df580: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001df590: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001df5a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001df5b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001df5c0: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ -001df5d0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -001df5e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001df5f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001df600: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001df610: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001df620: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001df630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001df640: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001df650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001df660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001df670: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001df680: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001df690: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001df6a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001df6b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001df6c0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -001df6d0: 6465 2065 6e61 626c 655f 7373 7364 0a0a  de enable_sssd..
│ │ │ -001df6e0: 636c 6173 7320 656e 6162 6c65 5f73 7373  class enable_sss
│ │ │ -001df6f0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -001df700: 7373 7364 273a 0a20 2020 2065 6e61 626c  sssd':.    enabl
│ │ │ -001df710: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -001df720: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001df730: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -001df740: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001df750: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001df760: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001df770: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001df780: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001df790: 3d22 2369 6436 3434 2220 7461 6269 6e64  ="#id644" tabind
│ │ │ -001df7a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001df7b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001df7c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001df7d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001df7e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001df7f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001df800: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001df810: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001df820: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001df830: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001df840: 6964 3634 3422 3e3c 7461 626c 6520 636c  id644"><table cl
│ │ │ -001df850: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001df860: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001df870: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001df880: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001df890: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001df8a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001df8b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001df8c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001df8d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001df8e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001df8f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001df900: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001df910: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001df920: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001df930: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001df940: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001df950: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001df960: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001df970: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001df980: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001df990: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001df9a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001df9b0: 3533 2d49 412d 3528 3130 290a 2020 2d20  53-IA-5(10).  - 
│ │ │ -001df9c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001df9d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001df9e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001df9f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001dfa00: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001dfa10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001dfa20: 202d 2073 6572 7669 6365 5f73 7373 645f   - service_sssd_
│ │ │ -001dfa30: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -001dfa40: 2045 6e61 626c 6520 7468 6520 5353 5344   Enable the SSSD
│ │ │ -001dfa50: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -001dfa60: 6520 7365 7276 6963 6520 7373 7364 0a20  e service sssd. 
│ │ │ -001dfa70: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -001dfa80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001dfa90: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -001dfaa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001dfab0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001dfac0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -001dfad0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -001dfae0: 6162 6c65 2074 6865 2053 5353 4420 5365  able the SSSD Se
│ │ │ -001dfaf0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -001dfb00: 6572 7669 6365 2073 7373 640a 2020 2020  ervice sssd.    
│ │ │ -001dfb10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001dfb20: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001dfb30: 616d 653a 2073 7373 640a 2020 2020 2020  ame: sssd.      
│ │ │ -001dfb40: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -001dfb50: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -001dfb60: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -001dfb70: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -001dfb80: 0a20 2020 202d 2027 2273 7373 642d 636f  .    - '"sssd-co
│ │ │ -001dfb90: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -001dfba0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001dfbb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001dfbc0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001dfbd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001dfbe0: 2d49 412d 3528 3130 290a 2020 2d20 656e  -IA-5(10).  - en
│ │ │ -001dfbf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001dfc00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001dfc10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001dfc20: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001dfc30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001dfc40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001dfc50: 2073 6572 7669 6365 5f73 7373 645f 656e   service_sssd_en
│ │ │ -001dfc60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -001dfc70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -001dfc80: 2020 7768 656e 3a0a 2020 2d20 2722 7373    when:.  - '"ss
│ │ │ -001dfc90: 7364 2d63 6f6d 6d6f 6e22 2069 6e20 616e  sd-common" in an
│ │ │ -001dfca0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001dfcb0: 6167 6573 270a 2020 2d20 2820 2273 7373  ages'.  - ( "sss
│ │ │ -001dfcc0: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ -001dfcd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001dfce0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -001dfcf0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -001dfd00: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001dfd10: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +001df430: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001df440: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001df450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001df460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001df470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001df480: 643d 2269 6436 3432 223e 3c74 6162 6c65  d="id642"><table
│ │ │ +001df490: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001df4a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001df4b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001df4c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001df4d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001df4e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001df4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001df500: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001df510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001df520: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001df530: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001df540: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001df550: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001df560: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001df570: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001df580: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001df590: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001df5a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001df5b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001df5c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001df5d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001df5e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001df5f0: 3030 2d35 332d 4941 2d35 2831 3029 0a20  00-53-IA-5(10). 
│ │ │ +001df600: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001df610: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001df620: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001df630: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001df640: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001df650: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001df660: 640a 2020 2d20 7365 7276 6963 655f 7373  d.  - service_ss
│ │ │ +001df670: 7364 5f65 6e61 626c 6564 0a0a 2d20 6e61  sd_enabled..- na
│ │ │ +001df680: 6d65 3a20 456e 6162 6c65 2074 6865 2053  me: Enable the S
│ │ │ +001df690: 5353 4420 5365 7276 6963 6520 2d20 456e  SSD Service - En
│ │ │ +001df6a0: 6162 6c65 2073 6572 7669 6365 2073 7373  able service sss
│ │ │ +001df6b0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +001df6c0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001df6d0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001df6e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001df6f0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +001df700: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +001df710: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +001df720: 2045 6e61 626c 6520 7468 6520 5353 5344   Enable the SSSD
│ │ │ +001df730: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +001df740: 6520 5365 7276 6963 6520 7373 7364 0a20  e Service sssd. 
│ │ │ +001df750: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001df760: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001df770: 2020 6e61 6d65 3a20 7373 7364 0a20 2020    name: sssd.   
│ │ │ +001df780: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +001df790: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001df7a0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +001df7b0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +001df7c0: 656e 3a0a 2020 2020 2d20 2722 7373 7364  en:.    - '"sssd
│ │ │ +001df7d0: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +001df7e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001df7f0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001df800: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001df810: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001df820: 2d35 332d 4941 2d35 2831 3029 0a20 202d  -53-IA-5(10).  -
│ │ │ +001df830: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001df840: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001df850: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001df860: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001df870: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001df880: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001df890: 2020 2d20 7365 7276 6963 655f 7373 7364    - service_sssd
│ │ │ +001df8a0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +001df8b0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +001df8c0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +001df8d0: 2273 7373 642d 636f 6d6d 6f6e 2220 696e  "sssd-common" in
│ │ │ +001df8e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001df8f0: 6163 6b61 6765 7327 0a20 202d 2028 2022  ackages'.  - ( "
│ │ │ +001df900: 7373 7364 2d63 6f6d 6d6f 6e22 2069 6e20  sssd-common" in 
│ │ │ +001df910: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001df920: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +001df930: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +001df940: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001df950: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +001df960: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001df970: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001df980: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001df990: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001df9a0: 612d 7461 7267 6574 3d22 2369 6436 3433  a-target="#id643
│ │ │ +001df9b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001df9c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001df9d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001df9e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001df9f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001dfa00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001dfa10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001dfa20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001dfa30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001dfa40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001dfa50: 6522 2069 643d 2269 6436 3433 223e 3c74  e" id="id643"><t
│ │ │ +001dfa60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001dfa70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001dfa80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001dfa90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001dfaa0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001dfab0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001dfac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001dfad0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001dfae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001dfaf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001dfb00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001dfb10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001dfb20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001dfb30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001dfb40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001dfb50: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +001dfb60: 6162 6c65 5f73 7373 640a 0a63 6c61 7373  able_sssd..class
│ │ │ +001dfb70: 2065 6e61 626c 655f 7373 7364 207b 0a20   enable_sssd {. 
│ │ │ +001dfb80: 2073 6572 7669 6365 207b 2773 7373 6427   service {'sssd'
│ │ │ +001dfb90: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001dfba0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +001dfbb0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +001dfbc0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +001dfbd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001dfbe0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001dfbf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001dfc00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001dfc10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001dfc20: 3634 3422 2074 6162 696e 6465 783d 2230  644" tabindex="0
│ │ │ +001dfc30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001dfc40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001dfc50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001dfc60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001dfc70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001dfc80: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001dfc90: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001dfca0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001dfcb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001dfcc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001dfcd0: 2069 643d 2269 6436 3434 223e 3c70 7265   id="id644"><pre
│ │ │ +001dfce0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +001dfcf0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001dfd00: 5d0a 656e 6162 6c65 6420 3d20 5b22 7373  ].enabled = ["ss
│ │ │ +001dfd10: 7364 225d 0a3c 2f63 6f64 653e 3c2f 7072  sd"].</code></pr
│ │ │  001dfd20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001dfd30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001dfd40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001dfd50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001dfd60: 6172 6765 743d 2223 6964 3634 3522 2074  arget="#id645" t
│ │ │  001dfd70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001dfd80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -125479,153 +125479,153 @@
│ │ │  001ea260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001ea270: 6436 3531 2220 7461 6269 6e64 6578 3d22  d651" tabindex="
│ │ │  001ea280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001ea290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001ea2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001ea2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001ea2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ea2d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001ea2e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001ea2f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001ea300: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001ea310: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001ea320: 2220 6964 3d22 6964 3635 3122 3e3c 7072  " id="id651"><pr
│ │ │ -001ea330: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -001ea340: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -001ea350: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ -001ea360: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -001ea370: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ea380: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ea390: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ea3a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ea3b0: 7267 6574 3d22 2369 6436 3532 2220 7461  rget="#id652" ta
│ │ │ -001ea3c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ea3d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ea3e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ea3f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ea400: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ea410: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ea420: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001ea430: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001ea440: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001ea450: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001ea460: 643d 2269 6436 3532 223e 3c74 6162 6c65  d="id652"><table
│ │ │ -001ea470: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001ea480: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001ea490: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001ea4a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001ea4b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001ea4c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ea4d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001ea4e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001ea4f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ea500: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001ea510: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001ea520: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001ea530: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001ea540: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001ea550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ea560: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -001ea570: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ -001ea580: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ -001ea590: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ -001ea5a0: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ -001ea5b0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -001ea5c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001ea5d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ea5e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ea5f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ea600: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ea610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ea620: 3635 3322 2074 6162 696e 6465 783d 2230  653" tabindex="0
│ │ │ -001ea630: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ea640: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ea650: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ea660: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ea670: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ea680: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001ea690: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ea6a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ea6b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ea6c0: 6c61 7073 6522 2069 643d 2269 6436 3533  lapse" id="id653
│ │ │ -001ea6d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ea6e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ea6f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ea700: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ea710: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ea720: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ea730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ea740: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ea750: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ea760: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ea770: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ea780: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ea790: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ea7a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001ea7b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ea7c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001ea7d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001ea7e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001ea7f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001ea800: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001ea810: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001ea820: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ -001ea830: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001ea840: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ -001ea850: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ -001ea860: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001ea870: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ -001ea880: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ -001ea890: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001ea8a0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ -001ea8b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001ea8c0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -001ea8d0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -001ea8e0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -001ea8f0: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -001ea900: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001ea910: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001ea920: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001ea930: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001ea940: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001ea950: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001ea960: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ -001ea970: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -001ea980: 3a20 456e 7375 7265 2061 7564 6974 6420  : Ensure auditd 
│ │ │ -001ea990: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -001ea9a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001ea9b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001ea9c0: 3a20 6175 6469 7464 0a20 2020 2073 7461  : auditd.    sta
│ │ │ -001ea9d0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -001ea9e0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -001ea9f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001eaa00: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -001eaa10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001eaa20: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -001eaa30: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001eaa40: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -001eaa50: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -001eaa60: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -001eaa70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001eaa80: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -001eaa90: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -001eaaa0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -001eaab0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001eaac0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -001eaad0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001eaae0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -001eaaf0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -001eab00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001eab10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001eab20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001eab30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001eab40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001eab50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001eab60: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -001eab70: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +001ea2d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001ea2e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001ea2f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001ea300: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001ea310: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ +001ea320: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001ea330: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001ea340: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001ea350: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001ea360: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001ea370: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001ea380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ea390: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001ea3a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ea3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001ea3c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001ea3d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001ea3e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001ea3f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001ea400: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001ea410: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001ea420: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001ea430: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001ea440: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001ea450: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001ea460: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001ea470: 3830 302d 3533 2d41 432d 3728 6129 0a20  800-53-AC-7(a). 
│ │ │ +001ea480: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001ea490: 552d 3132 2832 290a 2020 2d20 4e49 5354  U-12(2).  - NIST
│ │ │ +001ea4a0: 2d38 3030 2d35 332d 4155 2d31 340a 2020  -800-53-AU-14.  
│ │ │ +001ea4b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ea4c0: 2d32 2861 290a 2020 2d20 4e49 5354 2d38  -2(a).  - NIST-8
│ │ │ +001ea4d0: 3030 2d35 332d 4155 2d37 2831 290a 2020  00-53-AU-7(1).  
│ │ │ +001ea4e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ea4f0: 2d37 2832 290a 2020 2d20 4e49 5354 2d38  -7(2).  - NIST-8
│ │ │ +001ea500: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001ea510: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +001ea520: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ +001ea530: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ +001ea540: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ +001ea550: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001ea560: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ea570: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001ea580: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001ea590: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001ea5a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001ea5b0: 2d20 7061 636b 6167 655f 6175 6469 745f  - package_audit_
│ │ │ +001ea5c0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +001ea5d0: 653a 2045 6e73 7572 6520 6175 6469 7464  e: Ensure auditd
│ │ │ +001ea5e0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +001ea5f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001ea600: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001ea610: 653a 2061 7564 6974 640a 2020 2020 7374  e: auditd.    st
│ │ │ +001ea620: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +001ea630: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +001ea640: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001ea650: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001ea660: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001ea670: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +001ea680: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ea690: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +001ea6a0: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +001ea6b0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001ea6c0: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +001ea6d0: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +001ea6e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001ea6f0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +001ea700: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001ea710: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001ea720: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +001ea730: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +001ea740: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +001ea750: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001ea760: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ea770: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001ea780: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001ea790: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001ea7a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001ea7b0: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +001ea7c0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +001ea7d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001ea7e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001ea7f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001ea800: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001ea810: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │ +001ea820: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +001ea830: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001ea840: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001ea850: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001ea860: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001ea870: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001ea880: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001ea890: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ea8a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ea8b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ea8c0: 7365 2220 6964 3d22 6964 3635 3222 3e3c  se" id="id652"><
│ │ │ +001ea8d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ea8e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ea8f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ea900: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ea910: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ea920: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ea930: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ea940: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ea950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ea960: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ea970: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ea980: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ea990: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ea9a0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001ea9b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001ea9c0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +001ea9d0: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ +001ea9e0: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ +001ea9f0: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ +001eaa00: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ +001eaa10: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +001eaa20: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +001eaa30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001eaa40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001eaa50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001eaa60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001eaa70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001eaa80: 3d22 2369 6436 3533 2220 7461 6269 6e64  ="#id653" tabind
│ │ │ +001eaa90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001eaaa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001eaab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001eaac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001eaad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001eaae0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001eaaf0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +001eab00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001eab10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001eab20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001eab30: 6170 7365 2220 6964 3d22 6964 3635 3322  apse" id="id653"
│ │ │ +001eab40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +001eab50: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +001eab60: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ +001eab70: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  001eab80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001eab90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001eaba0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001eabb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001eabc0: 612d 7461 7267 6574 3d22 2369 6436 3534  a-target="#id654
│ │ │  001eabd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001eabe0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -126075,193 +126075,193 @@
│ │ │  001ec7a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001ec7b0: 2223 6964 3635 3622 2074 6162 696e 6465  "#id656" tabinde
│ │ │  001ec7c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001ec7d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001ec7e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001ec7f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001ec800: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ec810: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -001ec820: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -001ec830: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ec840: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ec850: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ec860: 7073 6522 2069 643d 2269 6436 3536 223e  pse" id="id656">
│ │ │ -001ec870: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -001ec880: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -001ec890: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -001ec8a0: 5b22 6175 6469 7464 225d 0a3c 2f63 6f64  ["auditd"].</cod
│ │ │ -001ec8b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ec8c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ec8d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ec8e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ec8f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ec900: 3635 3722 2074 6162 696e 6465 783d 2230  657" tabindex="0
│ │ │ -001ec910: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ec920: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ec930: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ec940: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ec950: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ec960: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001ec970: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ec980: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ec990: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ec9a0: 6170 7365 2220 6964 3d22 6964 3635 3722  apse" id="id657"
│ │ │ -001ec9b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ec9c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ec9d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ec9e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ec9f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001eca00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001eca10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001eca20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001eca30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001eca40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001eca50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001eca60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001eca70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001eca80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001eca90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ecaa0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001ecab0: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ -001ecac0: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ -001ecad0: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ -001ecae0: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ -001ecaf0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -001ecb00: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -001ecb10: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -001ecb20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001ecb30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ecb40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ecb50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ecb60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ecb70: 7267 6574 3d22 2369 6436 3538 2220 7461  rget="#id658" ta
│ │ │ -001ecb80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ecb90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ecba0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ecbb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ecbc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ecbd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ecbe0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001ecbf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ecc00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ecc10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ecc20: 6964 3d22 6964 3635 3822 3e3c 7461 626c  id="id658"><tabl
│ │ │ -001ecc30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ecc40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ecc50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ecc60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ecc70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ecc80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ecc90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ecca0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001eccb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001eccc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001eccd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ecce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001eccf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ecd00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001ecd10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001ecd20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001ecd30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001ecd40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001ecd50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001ecd60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001ecd70: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ -001ecd80: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -001ecd90: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ -001ecda0: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ -001ecdb0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001ecdc0: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ -001ecdd0: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ -001ecde0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001ecdf0: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ -001ece00: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ -001ece10: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -001ece20: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ -001ece30: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ -001ece40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001ece50: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ -001ece60: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ -001ece70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001ece80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ece90: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ -001ecea0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -001eceb0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -001ecec0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001eced0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -001ecee0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001ecef0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001ecf00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001ecf10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001ecf20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001ecf30: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001ecf40: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ -001ecf50: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -001ecf60: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ -001ecf70: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -001ecf80: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ -001ecf90: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -001ecfa0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001ecfb0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -001ecfc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001ecfd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001ecfe0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001ecff0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -001ed000: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -001ed010: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -001ed020: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ -001ed030: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001ed040: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001ed050: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ -001ed060: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -001ed070: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -001ed080: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -001ed090: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -001ed0a0: 0a20 2020 202d 2027 2261 7564 6974 6422  .    - '"auditd"
│ │ │ -001ed0b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ed0c0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001ed0d0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ -001ed0e0: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ -001ed0f0: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ -001ed100: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -001ed110: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ -001ed120: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ -001ed130: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ -001ed140: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ed150: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ -001ed160: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ -001ed170: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ed180: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ -001ed190: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ -001ed1a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ed1b0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ -001ed1c0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ -001ed1d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001ed1e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001ed1f0: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ -001ed200: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001ed210: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -001ed220: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -001ed230: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -001ed240: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001ed250: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ed260: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ed270: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001ed280: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001ed290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001ed2a0: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ -001ed2b0: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ -001ed2c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -001ed2d0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -001ed2e0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -001ed2f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ed300: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -001ed310: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ -001ed320: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001ed330: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +001ec810: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001ec820: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001ec830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001ec840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001ec850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001ec860: 6436 3536 223e 3c74 6162 6c65 2063 6c61  d656"><table cla
│ │ │ +001ec870: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001ec880: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001ec890: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001ec8a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001ec8b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001ec8c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ec8d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001ec8e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001ec8f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ec900: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001ec910: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001ec920: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001ec930: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001ec940: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001ec950: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001ec960: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001ec970: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001ec980: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001ec990: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001ec9a0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +001ec9b0: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ +001ec9c0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +001ec9d0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +001ec9e0: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ +001ec9f0: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ +001eca00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001eca10: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ +001eca20: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +001eca30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001eca40: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ +001eca50: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ +001eca60: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001eca70: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ +001eca80: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ +001eca90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ecaa0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ +001ecab0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001ecac0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +001ecad0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ +001ecae0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +001ecaf0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +001ecb00: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +001ecb10: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +001ecb20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001ecb30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001ecb40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001ecb50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ecb60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001ecb70: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001ecb80: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ +001ecb90: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +001ecba0: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ +001ecbb0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001ecbc0: 2061 7564 6974 640a 2020 626c 6f63 6b3a   auditd.  block:
│ │ │ +001ecbd0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +001ecbe0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001ecbf0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +001ecc00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001ecc10: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +001ecc20: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +001ecc30: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ +001ecc40: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ +001ecc50: 6e61 626c 6520 5365 7276 6963 6520 6175  nable Service au
│ │ │ +001ecc60: 6469 7464 0a20 2020 2061 6e73 6962 6c65  ditd.    ansible
│ │ │ +001ecc70: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001ecc80: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ +001ecc90: 6469 7464 0a20 2020 2020 2065 6e61 626c  ditd.      enabl
│ │ │ +001ecca0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +001eccb0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +001eccc0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +001eccd0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +001ecce0: 2d20 2722 6175 6469 7464 2220 696e 2061  - '"auditd" in a
│ │ │ +001eccf0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ecd00: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001ecd10: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ +001ecd20: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001ecd30: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ +001ecd40: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ +001ecd50: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001ecd60: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ +001ecd70: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ +001ecd80: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001ecd90: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ +001ecda0: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ +001ecdb0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +001ecdc0: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +001ecdd0: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ +001ecde0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001ecdf0: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ +001ece00: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ +001ece10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001ece20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ece30: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ +001ece40: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +001ece50: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +001ece60: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001ece70: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +001ece80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001ece90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001ecea0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001eceb0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001ecec0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001eced0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001ecee0: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ +001ecef0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +001ecf00: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +001ecf10: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +001ecf20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001ecf30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001ecf40: 6765 7327 0a20 202d 2027 2261 7564 6974  ges'.  - '"audit
│ │ │ +001ecf50: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +001ecf60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +001ecf70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001ecf80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001ecf90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001ecfa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001ecfb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001ecfc0: 2369 6436 3537 2220 7461 6269 6e64 6578  #id657" tabindex
│ │ │ +001ecfd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001ecfe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001ecff0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001ed000: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001ed010: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001ed020: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001ed030: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ed040: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ed050: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ed060: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001ed070: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ +001ed080: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ed090: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ed0a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ed0b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ed0c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ed0d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ed0e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ed0f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ed100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ed110: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ed120: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ed130: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ed140: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001ed150: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ed160: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001ed170: 7564 6520 656e 6162 6c65 5f61 7564 6974  ude enable_audit
│ │ │ +001ed180: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +001ed190: 6175 6469 7464 207b 0a20 2073 6572 7669  auditd {.  servi
│ │ │ +001ed1a0: 6365 207b 2761 7564 6974 6427 3a0a 2020  ce {'auditd':.  
│ │ │ +001ed1b0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001ed1c0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001ed1d0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001ed1e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001ed1f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001ed200: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001ed210: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001ed220: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001ed230: 2d74 6172 6765 743d 2223 6964 3635 3822  -target="#id658"
│ │ │ +001ed240: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001ed250: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001ed260: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001ed270: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001ed280: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001ed290: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001ed2a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001ed2b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001ed2c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ed2d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ed2e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ed2f0: 2269 6436 3538 223e 3c70 7265 3e3c 636f  "id658"><pre><co
│ │ │ +001ed300: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001ed310: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +001ed320: 6162 6c65 6420 3d20 5b22 6175 6469 7464  abled = ["auditd
│ │ │ +001ed330: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  001ed340: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001ed350: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001ed360: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001ed370: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001ed380: 6765 743d 2223 6964 3635 3922 2074 6162  get="#id659" tab
│ │ │  001ed390: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001ed3a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -165,14 +148,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -570,31 +570,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -621,14 +604,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3701,31 +3701,14 @@
│ │ │ │  Rationale:  password in resisting attempts at guessing and brute-force attacks. "pwquality" enforces
│ │ │ │              complex password construction configuration and has the ability to limit brute-force
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3746,14 +3729,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -26924,27 +26924,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26958,14 +26945,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -26979,27 +26979,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally reactivated and
│ │ │ │              disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27008,14 +26995,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -27207,27 +27207,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27254,14 +27241,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27629,27 +27629,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27680,14 +27667,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27721,27 +27721,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27752,14 +27739,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -27797,27 +27797,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27833,14 +27820,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -27881,27 +27881,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27916,14 +27903,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -27946,27 +27946,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27978,14 +27965,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -28007,27 +28007,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28038,14 +28025,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -28068,27 +28068,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28099,14 +28086,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -28154,27 +28154,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28189,14 +28176,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -28218,27 +28218,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28250,14 +28237,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -28301,27 +28301,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28335,14 +28322,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -28361,27 +28361,14 @@
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28392,14 +28379,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -29312,23 +29312,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29392,14 +29383,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -29439,23 +29439,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29519,14 +29510,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29616,31 +29616,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29663,14 +29646,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -29700,31 +29700,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29764,14 +29747,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'sssd-common' 2>/dev/null | grep -
│ │ │ │ @@ -30439,31 +30439,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30504,14 +30487,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -30572,31 +30572,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30663,14 +30646,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_bp28_minimal.html
│ │ │ @@ -23576,129 +23576,129 @@
│ │ │  0005c170: 612d 7461 7267 6574 3d22 2369 6434 3922  a-target="#id49"
│ │ │  0005c180: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0005c190: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0005c1a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0005c1b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0005c1c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0005c1d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005c1e0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0005c1f0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0005c200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0005c210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0005c220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0005c230: 2269 6434 3922 3e3c 7072 653e 3c63 6f64  "id49"><pre><cod
│ │ │ -0005c240: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0005c250: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -0005c260: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -0005c270: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0005c280: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0005c290: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0005c2a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0005c2b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0005c2c0: 612d 7461 7267 6574 3d22 2369 6435 3022  a-target="#id50"
│ │ │ -0005c2d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0005c2e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0005c2f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0005c300: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0005c310: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0005c320: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005c330: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0005c340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0005c350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0005c360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0005c370: 2220 6964 3d22 6964 3530 223e 3c74 6162  " id="id50"><tab
│ │ │ -0005c380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0005c390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0005c3a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0005c3b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0005c3c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0005c3d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005c3e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0005c3f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0005c400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0005c410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0005c420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0005c430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0005c440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0005c450: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0005c460: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0005c470: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0005c480: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -0005c490: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ -0005c4a0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -0005c4b0: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ -0005c4c0: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ -0005c4d0: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ -0005c4e0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0005c4f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0005c500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0005c510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0005c520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0005c530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0005c540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0005c550: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │ -0005c560: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0005c570: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0005c580: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0005c590: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0005c5a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005c5b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0005c5c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005c5d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005c5e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005c5f0: 6170 7365 2220 6964 3d22 6964 3531 223e  apse" id="id51">
│ │ │ -0005c600: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005c610: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005c620: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005c630: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005c640: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005c650: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005c660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005c670: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005c680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005c690: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005c6a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005c6b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005c6c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005c6d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0005c6e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0005c6f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0005c700: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0005c710: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0005c720: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0005c730: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0005c740: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -0005c750: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0005c760: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0005c770: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0005c780: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0005c790: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0005c7a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0005c7b0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -0005c7c0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0005c7d0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -0005c7e0: 6d2d 7077 7175 616c 6974 7920 6973 2069  m-pwquality is i
│ │ │ -0005c7f0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0005c800: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0005c810: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ -0005c820: 6270 616d 2d70 7771 7561 6c69 7479 0a20  bpam-pwquality. 
│ │ │ -0005c830: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0005c840: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -0005c850: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -0005c860: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0005c870: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0005c880: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0005c890: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0005c8a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0005c8b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0005c8c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0005c8d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0005c8e0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -0005c8f0: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -0005c900: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0005c1e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0005c1f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0005c200: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0005c210: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0005c220: 6522 2069 643d 2269 6434 3922 3e3c 7461  e" id="id49"><ta
│ │ │ +0005c230: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0005c240: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0005c250: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0005c260: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0005c270: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0005c280: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0005c290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005c2a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0005c2b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005c2c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0005c2d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0005c2e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005c2f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0005c300: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0005c310: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0005c320: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0005c330: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0005c340: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0005c350: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0005c360: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0005c370: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0005c380: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0005c390: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0005c3a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0005c3b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0005c3c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0005c3d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0005c3e0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +0005c3f0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0005c400: 2045 6e73 7572 6520 6c69 6270 616d 2d70   Ensure libpam-p
│ │ │ +0005c410: 7771 7561 6c69 7479 2069 7320 696e 7374  wquality is inst
│ │ │ +0005c420: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0005c430: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0005c440: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +0005c450: 6d2d 7077 7175 616c 6974 790a 2020 2020  m-pwquality.    
│ │ │ +0005c460: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0005c470: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +0005c480: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +0005c490: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0005c4a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0005c4b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0005c4c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0005c4d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0005c4e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0005c4f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0005c500: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0005c510: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +0005c520: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +0005c530: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0005c540: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005c550: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005c560: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005c570: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005c580: 6765 743d 2223 6964 3530 2220 7461 6269  get="#id50" tabi
│ │ │ +0005c590: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005c5a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005c5b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005c5c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005c5d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005c5e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0005c5f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0005c600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005c610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005c620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005c630: 2269 6435 3022 3e3c 7461 626c 6520 636c  "id50"><table cl
│ │ │ +0005c640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005c650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005c660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005c670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005c680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005c690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005c6a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005c6b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005c6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005c6d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005c6e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005c6f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005c700: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0005c710: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005c720: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0005c730: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +0005c740: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +0005c750: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ +0005c760: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ +0005c770: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +0005c780: 6962 7061 6d2d 7077 7175 616c 6974 7927  ibpam-pwquality'
│ │ │ +0005c790: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0005c7a0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0005c7b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0005c7c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0005c7d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0005c7e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0005c7f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0005c800: 7461 7267 6574 3d22 2369 6435 3122 2074  target="#id51" t
│ │ │ +0005c810: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0005c820: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0005c830: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0005c840: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0005c850: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0005c860: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0005c870: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0005c880: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0005c890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0005c8a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0005c8b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0005c8c0: 6435 3122 3e3c 7072 653e 3c63 6f64 653e  d51"><pre><code>
│ │ │ +0005c8d0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0005c8e0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +0005c8f0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +0005c900: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0005c910: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0005c920: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0005c930: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0005c940: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0005c950: 7461 7267 6574 3d22 2369 6435 3222 2074  target="#id52" t
│ │ │  0005c960: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0005c970: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -27334,96 +27334,96 @@
│ │ │  0006ac50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0006ac60: 6574 3d22 2369 6436 3622 2074 6162 696e  et="#id66" tabin
│ │ │  0006ac70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0006ac80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0006ac90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0006aca0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0006acb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0006acc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0006acd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0006ace0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0006acf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0006ad00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0006ad10: 6964 3636 223e 3c74 6162 6c65 2063 6c61  id66"><table cla
│ │ │ -0006ad20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0006ad30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0006ad40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0006ad50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0006ad60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0006ad70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0006ad80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0006ad90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0006ada0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0006adb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0006adc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0006add0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0006ade0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0006adf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0006ae00: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0006ae10: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -0006ae20: 6863 700a 0a63 6c61 7373 2072 656d 6f76  hcp..class remov
│ │ │ -0006ae30: 655f 6468 6370 207b 0a20 2070 6163 6b61  e_dhcp {.  packa
│ │ │ -0006ae40: 6765 207b 2027 6468 6370 273a 0a20 2020  ge { 'dhcp':.   
│ │ │ -0006ae50: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0006ae60: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0006ae70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0006ae80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0006ae90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0006aea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0006aeb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0006aec0: 2369 6436 3722 2074 6162 696e 6465 783d  #id67" tabindex=
│ │ │ -0006aed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0006aee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0006aef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0006af00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0006af10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0006af20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0006af30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0006af40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0006af50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0006af60: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -0006af70: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0006af80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0006af90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0006afa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0006afb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0006afc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0006afd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0006afe0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0006aff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0006b000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0006b010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0006b020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0006b030: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0006b040: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0006b050: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0006b060: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0006b070: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ -0006b080: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ -0006b090: 6765 3a20 456e 7375 7265 2064 6863 7020  ge: Ensure dhcp 
│ │ │ -0006b0a0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0006b0b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0006b0c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0006b0d0: 2064 6863 700a 2020 2020 7374 6174 653a   dhcp.    state:
│ │ │ -0006b0e0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0006b0f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0006b100: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0006b110: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0006b120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0006b130: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -0006b140: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -0006b150: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -0006b160: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0006b170: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0006b180: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0006b190: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0006b1a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0006b1b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0006b1c0: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -0006b1d0: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +0006acc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0006acd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0006ace0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0006acf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0006ad00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0006ad10: 2269 6436 3622 3e3c 7461 626c 6520 636c  "id66"><table cl
│ │ │ +0006ad20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0006ad30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0006ad40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0006ad50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0006ad60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0006ad70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0006ad80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0006ad90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0006ada0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0006adb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0006adc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0006add0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0006ade0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0006adf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0006ae00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0006ae10: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0006ae20: 6c6c 2044 4843 5020 5365 7276 6572 2050  ll DHCP Server P
│ │ │ +0006ae30: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +0006ae40: 6863 7020 6973 2072 656d 6f76 6564 270a  hcp is removed'.
│ │ │ +0006ae50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0006ae60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0006ae70: 616d 653a 2064 6863 700a 2020 2020 7374  ame: dhcp.    st
│ │ │ +0006ae80: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0006ae90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0006aea0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0006aeb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0006aec0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0006aed0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0006aee0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0006aef0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0006af00: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0006af10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0006af20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0006af30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0006af40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0006af50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0006af60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0006af70: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +0006af80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0006af90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0006afa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0006afb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0006afc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0006afd0: 2223 6964 3637 2220 7461 6269 6e64 6578  "#id67" tabindex
│ │ │ +0006afe0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0006aff0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0006b000: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0006b010: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0006b020: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0006b030: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0006b040: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0006b050: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0006b060: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0006b070: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0006b080: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0006b090: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0006b0a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0006b0b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0006b0c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0006b0d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0006b0e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0006b0f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0006b100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0006b110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0006b120: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0006b130: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0006b140: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0006b150: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0006b160: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0006b170: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0006b180: 6c75 6465 2072 656d 6f76 655f 6468 6370  lude remove_dhcp
│ │ │ +0006b190: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +0006b1a0: 6863 7020 7b0a 2020 7061 636b 6167 6520  hcp {.  package 
│ │ │ +0006b1b0: 7b20 2764 6863 7027 3a0a 2020 2020 656e  { 'dhcp':.    en
│ │ │ +0006b1c0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0006b1d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0006b1e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0006b1f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0006b200: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0006b210: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0006b220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0006b230: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │  0006b240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -27590,88 +27590,88 @@
│ │ │  0006bc50: 7461 7267 6574 3d22 2369 6437 3022 2074  target="#id70" t
│ │ │  0006bc60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0006bc70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0006bc80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0006bc90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0006bca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0006bcb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0006bcc0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0006bcd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0006bce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0006bcf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0006bd00: 6964 3d22 6964 3730 223e 3c74 6162 6c65  id="id70"><table
│ │ │ -0006bd10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0006bd20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0006bd30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0006bd40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0006bd50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0006bd60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0006bd70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0006bd80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0006bd90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0006bda0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0006bdb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0006bdc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0006bdd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0006bde0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0006bdf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0006be00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0006be10: 7665 5f6b 6561 0a0a 636c 6173 7320 7265  ve_kea..class re
│ │ │ -0006be20: 6d6f 7665 5f6b 6561 207b 0a20 2070 6163  move_kea {.  pac
│ │ │ -0006be30: 6b61 6765 207b 2027 6b65 6127 3a0a 2020  kage { 'kea':.  
│ │ │ -0006be40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0006be50: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0006be60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0006be70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0006be80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0006be90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0006bea0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0006beb0: 2223 6964 3731 2220 7461 6269 6e64 6578  "#id71" tabindex
│ │ │ -0006bec0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0006bed0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0006bee0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0006bef0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0006bf00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0006bf10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0006bf20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0006bf30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0006bf40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0006bf50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0006bf60: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ -0006bf70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0006bf80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0006bf90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0006bfa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0006bfb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0006bfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0006bfd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0006bfe0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0006bff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0006c000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0006c010: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0006c020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0006c030: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0006c040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0006c050: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0006c060: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0006c070: 6b65 6120 5061 636b 6167 653a 2045 6e73  kea Package: Ens
│ │ │ -0006c080: 7572 6520 6b65 6120 6973 2072 656d 6f76  ure kea is remov
│ │ │ -0006c090: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0006c0a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0006c0b0: 2020 206e 616d 653a 206b 6561 0a20 2020     name: kea.   
│ │ │ -0006c0c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0006c0d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0006c0e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0006c0f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0006c100: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0006c110: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0006c120: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0006c130: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0006c140: 6163 6b61 6765 5f6b 6561 5f72 656d 6f76  ackage_kea_remov
│ │ │ -0006c150: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0006bcc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0006bcd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0006bce0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0006bcf0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0006bd00: 2069 643d 2269 6437 3022 3e3c 7461 626c   id="id70"><tabl
│ │ │ +0006bd10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0006bd20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0006bd30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0006bd40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0006bd50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0006bd60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0006bd70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0006bd80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0006bd90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0006bda0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0006bdb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0006bdc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0006bdd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0006bde0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0006bdf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0006be00: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0006be10: 6e73 7461 6c6c 206b 6561 2050 6163 6b61  nstall kea Packa
│ │ │ +0006be20: 6765 3a20 456e 7375 7265 206b 6561 2069  ge: Ensure kea i
│ │ │ +0006be30: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0006be40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0006be50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0006be60: 6b65 610a 2020 2020 7374 6174 653a 2061  kea.    state: a
│ │ │ +0006be70: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0006be80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0006be90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0006bea0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0006beb0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0006bec0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0006bed0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0006bee0: 640a 2020 2d20 7061 636b 6167 655f 6b65  d.  - package_ke
│ │ │ +0006bef0: 615f 7265 6d6f 7665 640a 3c2f 636f 6465  a_removed.</code
│ │ │ +0006bf00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0006bf10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0006bf20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0006bf30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0006bf40: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0006bf50: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0006bf60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0006bf70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0006bf80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0006bf90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0006bfa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0006bfb0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0006bfc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0006bfd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0006bfe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0006bff0: 7365 2220 6964 3d22 6964 3731 223e 3c74  se" id="id71"><t
│ │ │ +0006c000: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0006c010: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0006c020: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0006c030: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0006c040: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0006c050: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0006c060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0006c070: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0006c080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0006c090: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0006c0a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0006c0b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0006c0c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0006c0d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0006c0e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0006c0f0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0006c100: 7265 6d6f 7665 5f6b 6561 0a0a 636c 6173  remove_kea..clas
│ │ │ +0006c110: 7320 7265 6d6f 7665 5f6b 6561 207b 0a20  s remove_kea {. 
│ │ │ +0006c120: 2070 6163 6b61 6765 207b 2027 6b65 6127   package { 'kea'
│ │ │ +0006c130: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0006c140: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0006c150: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0006c160: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0006c170: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0006c180: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0006c190: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0006c1a0: 6765 743d 2223 6964 3732 2220 7461 6269  get="#id72" tabi
│ │ │  0006c1b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0006c1c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -28081,115 +28081,115 @@
│ │ │  0006db00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0006db10: 6964 3734 2220 7461 6269 6e64 6578 3d22  id74" tabindex="
│ │ │  0006db20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0006db30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0006db40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0006db50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0006db60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0006db70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0006db80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0006db90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0006dba0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0006dbb0: 6c61 7073 6522 2069 643d 2269 6437 3422  lapse" id="id74"
│ │ │ -0006dbc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0006dbd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0006dbe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0006dbf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0006dc00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0006dc10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0006dc20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0006dc30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0006dc40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0006dc50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0006dc60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0006dc70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0006dc80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0006dc90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0006dca0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0006dcb0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0006dcc0: 6465 2072 656d 6f76 655f 7365 6e64 6d61  de remove_sendma
│ │ │ -0006dcd0: 696c 0a0a 636c 6173 7320 7265 6d6f 7665  il..class remove
│ │ │ -0006dce0: 5f73 656e 646d 6169 6c20 7b0a 2020 7061  _sendmail {.  pa
│ │ │ -0006dcf0: 636b 6167 6520 7b20 2773 656e 646d 6169  ckage { 'sendmai
│ │ │ -0006dd00: 6c27 3a0a 2020 2020 656e 7375 7265 203d  l':.    ensure =
│ │ │ -0006dd10: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0006dd20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0006dd30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0006dd40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0006dd50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0006dd60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0006dd70: 6172 6765 743d 2223 6964 3735 2220 7461  arget="#id75" ta
│ │ │ -0006dd80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0006dd90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0006dda0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0006ddb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0006ddc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0006ddd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0006dde0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0006ddf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0006de00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0006de10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0006de20: 6964 3d22 6964 3735 223e 3c74 6162 6c65  id="id75"><table
│ │ │ -0006de30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0006de40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0006de50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0006de60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0006de70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0006de80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0006de90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0006dea0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0006deb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0006dec0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0006ded0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0006dee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0006def0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0006df00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0006df10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0006df20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0006df30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0006df40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0006df50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0006df60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0006df70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0006df80: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0006df90: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0006dfa0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0006dfb0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0006dfc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0006dfd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0006dfe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0006dff0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0006e000: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0006e010: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0006e020: 6163 6b61 6765 5f73 656e 646d 6169 6c5f  ackage_sendmail_
│ │ │ -0006e030: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -0006e040: 2027 556e 696e 7374 616c 6c20 5365 6e64   'Uninstall Send
│ │ │ -0006e050: 6d61 696c 2050 6163 6b61 6765 3a20 456e  mail Package: En
│ │ │ -0006e060: 7375 7265 2073 656e 646d 6169 6c20 6973  sure sendmail is
│ │ │ -0006e070: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0006e080: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0006e090: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -0006e0a0: 656e 646d 6169 6c0a 2020 2020 7374 6174  endmail.    stat
│ │ │ -0006e0b0: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -0006e0c0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0006e0d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0006e0e0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0006e0f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0006e100: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0006e110: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0006e120: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0006e130: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0006e140: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0006e150: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0006e160: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0006e170: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0006e180: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0006e190: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0006e1a0: 202d 2070 6163 6b61 6765 5f73 656e 646d   - package_sendm
│ │ │ -0006e1b0: 6169 6c5f 7265 6d6f 7665 640a 3c2f 636f  ail_removed.</co
│ │ │ +0006db70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0006db80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0006db90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0006dba0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0006dbb0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +0006dbc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0006dbd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0006dbe0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0006dbf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0006dc00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0006dc10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0006dc20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0006dc30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0006dc40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0006dc50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0006dc60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0006dc70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0006dc80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0006dc90: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0006dca0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0006dcb0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0006dcc0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0006dcd0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0006dce0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0006dcf0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0006dd00: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0006dd10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0006dd20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0006dd30: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0006dd40: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0006dd50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0006dd60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0006dd70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0006dd80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0006dd90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0006dda0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0006ddb0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +0006ddc0: 656e 646d 6169 6c5f 7265 6d6f 7665 640a  endmail_removed.
│ │ │ +0006ddd0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +0006dde0: 616c 6c20 5365 6e64 6d61 696c 2050 6163  all Sendmail Pac
│ │ │ +0006ddf0: 6b61 6765 3a20 456e 7375 7265 2073 656e  kage: Ensure sen
│ │ │ +0006de00: 646d 6169 6c20 6973 2072 656d 6f76 6564  dmail is removed
│ │ │ +0006de10: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0006de20: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0006de30: 206e 616d 653a 2073 656e 646d 6169 6c0a   name: sendmail.
│ │ │ +0006de40: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0006de50: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0006de60: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0006de70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0006de80: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0006de90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0006dea0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0006deb0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0006dec0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0006ded0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0006dee0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0006def0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0006df00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0006df10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0006df20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0006df30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0006df40: 6765 5f73 656e 646d 6169 6c5f 7265 6d6f  ge_sendmail_remo
│ │ │ +0006df50: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0006df60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0006df70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0006df80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0006df90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0006dfa0: 7267 6574 3d22 2369 6437 3522 2074 6162  rget="#id75" tab
│ │ │ +0006dfb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0006dfc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0006dfd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0006dfe0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0006dff0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0006e000: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0006e010: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0006e020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0006e030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0006e040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0006e050: 3d22 6964 3735 223e 3c74 6162 6c65 2063  ="id75"><table c
│ │ │ +0006e060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0006e070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0006e080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0006e090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0006e0a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0006e0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0006e0c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0006e0d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0006e0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0006e0f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0006e100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0006e110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0006e120: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0006e130: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0006e140: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0006e150: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0006e160: 5f73 656e 646d 6169 6c0a 0a63 6c61 7373  _sendmail..class
│ │ │ +0006e170: 2072 656d 6f76 655f 7365 6e64 6d61 696c   remove_sendmail
│ │ │ +0006e180: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0006e190: 7365 6e64 6d61 696c 273a 0a20 2020 2065  sendmail':.    e
│ │ │ +0006e1a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0006e1b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0006e1c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0006e1d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0006e1e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0006e1f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0006e200: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0006e210: 6437 3622 2074 6162 696e 6465 783d 2230  d76" tabindex="0
│ │ │  0006e220: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -28679,118 +28679,118 @@
│ │ │  00070060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00070070: 6437 3822 2074 6162 696e 6465 783d 2230  d78" tabindex="0
│ │ │  00070080: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00070090: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000700a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000700b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000700c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000700d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000700e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000700f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00070100: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00070110: 6170 7365 2220 6964 3d22 6964 3738 223e  apse" id="id78">
│ │ │ -00070120: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00070130: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00070140: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00070150: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00070160: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00070170: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00070180: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00070190: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000701a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000701b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000701c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000701d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000701e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000701f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00070200: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00070210: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00070220: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -00070230: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -00070240: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -00070250: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -00070260: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00070270: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00070280: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00070290: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000702a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000702b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000702c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000702d0: 2369 6437 3922 2074 6162 696e 6465 783d  #id79" tabindex=
│ │ │ -000702e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000702f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00070300: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00070310: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00070320: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00070330: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00070340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00070350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00070360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00070370: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00070380: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00070390: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000703a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000703b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000703c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000703d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000703e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000703f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00070400: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00070410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00070420: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00070430: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00070440: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00070450: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00070460: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00070470: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00070480: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00070490: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000704a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000704b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000704c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000704d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000704e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000704f0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00070500: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00070510: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00070520: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00070530: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00070540: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00070550: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00070560: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00070570: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00070580: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00070590: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000705a0: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -000705b0: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ -000705c0: 7374 616c 6c20 7869 6e65 7464 2050 6163  stall xinetd Pac
│ │ │ -000705d0: 6b61 6765 3a20 456e 7375 7265 2078 696e  kage: Ensure xin
│ │ │ -000705e0: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ -000705f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00070600: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00070610: 616d 653a 2078 696e 6574 640a 2020 2020  ame: xinetd.    
│ │ │ -00070620: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00070630: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00070640: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00070650: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00070660: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00070670: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00070680: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00070690: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -000706a0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -000706b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -000706c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -000706d0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -000706e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000706f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00070700: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00070710: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00070720: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00070730: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00070740: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ +000700d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000700e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000700f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00070100: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00070110: 6c61 7073 6522 2069 643d 2269 6437 3822  lapse" id="id78"
│ │ │ +00070120: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00070130: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00070140: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00070150: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00070160: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00070170: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00070180: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00070190: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000701a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000701b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000701c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000701d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000701e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000701f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00070200: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00070210: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00070220: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00070230: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00070240: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00070250: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00070260: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00070270: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00070280: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00070290: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +000702a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +000702b0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +000702c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +000702d0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +000702e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000702f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00070300: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00070310: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00070320: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00070330: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00070340: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +00070350: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +00070360: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +00070370: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +00070380: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +00070390: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000703a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000703b0: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +000703c0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +000703d0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +000703e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000703f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00070400: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00070410: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00070420: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00070430: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00070440: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00070450: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00070460: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00070470: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00070480: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00070490: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000704a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000704b0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +000704c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000704d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000704e0: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +000704f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00070500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00070510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00070520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00070530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00070540: 2223 6964 3739 2220 7461 6269 6e64 6578  "#id79" tabindex
│ │ │ +00070550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00070560: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00070570: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00070580: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00070590: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000705a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000705b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000705c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000705d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000705e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +000705f0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00070600: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00070610: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00070620: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00070630: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00070640: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00070650: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00070660: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00070670: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00070680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00070690: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000706a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000706b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000706c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +000706d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000706e0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +000706f0: 6c75 6465 2072 656d 6f76 655f 7869 6e65  lude remove_xine
│ │ │ +00070700: 7464 0a0a 636c 6173 7320 7265 6d6f 7665  td..class remove
│ │ │ +00070710: 5f78 696e 6574 6420 7b0a 2020 7061 636b  _xinetd {.  pack
│ │ │ +00070720: 6167 6520 7b20 2778 696e 6574 6427 3a0a  age { 'xinetd':.
│ │ │ +00070730: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00070740: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00070750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00070760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00070770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00070780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00070790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000707a0: 743d 2223 6964 3830 2220 7461 6269 6e64  t="#id80" tabind
│ │ │  000707b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -29094,93 +29094,93 @@
│ │ │  00071a50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00071a60: 743d 2223 6964 3832 2220 7461 6269 6e64  t="#id82" tabind
│ │ │  00071a70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00071a80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00071a90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00071aa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00071ab0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00071ac0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00071ad0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00071ae0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00071af0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00071b00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00071b10: 6438 3222 3e3c 7461 626c 6520 636c 6173  d82"><table clas
│ │ │ -00071b20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00071b30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00071b40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00071b50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00071b60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00071b70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00071b80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00071b90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00071ba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00071bb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00071bc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00071bd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00071be0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00071bf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00071c00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00071c10: 6e63 6c75 6465 2072 656d 6f76 655f 7970  nclude remove_yp
│ │ │ -00071c20: 6269 6e64 2d6d 740a 0a63 6c61 7373 2072  bind-mt..class r
│ │ │ -00071c30: 656d 6f76 655f 7970 6269 6e64 2d6d 7420  emove_ypbind-mt 
│ │ │ -00071c40: 7b0a 2020 7061 636b 6167 6520 7b20 2779  {.  package { 'y
│ │ │ -00071c50: 7062 696e 642d 6d74 273a 0a20 2020 2065  pbind-mt':.    e
│ │ │ -00071c60: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00071c70: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00071c80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00071c90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00071ca0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00071cb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00071cc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00071cd0: 6438 3322 2074 6162 696e 6465 783d 2230  d83" tabindex="0
│ │ │ -00071ce0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00071cf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00071d00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00071d10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00071d20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00071d30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00071d40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00071d50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00071d60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00071d70: 6c61 7073 6522 2069 643d 2269 6438 3322  lapse" id="id83"
│ │ │ -00071d80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00071d90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00071da0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00071db0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00071dc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00071dd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00071de0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00071df0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00071e00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00071e10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00071e20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00071e30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00071e40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00071e50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00071e60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00071e70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00071e80: 3a20 2752 656d 6f76 6520 4e49 5320 436c  : 'Remove NIS Cl
│ │ │ -00071e90: 6965 6e74 3a20 456e 7375 7265 2079 7062  ient: Ensure ypb
│ │ │ -00071ea0: 696e 642d 6d74 2069 7320 7265 6d6f 7665  ind-mt is remove
│ │ │ -00071eb0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00071ec0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00071ed0: 2020 6e61 6d65 3a20 7970 6269 6e64 2d6d    name: ypbind-m
│ │ │ -00071ee0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -00071ef0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00071f00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00071f10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00071f20: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00071f30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00071f40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00071f50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00071f60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00071f70: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ -00071f80: 6269 6e64 5f72 656d 6f76 6564 0a20 202d  bind_removed.  -
│ │ │ -00071f90: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00071fa0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00071ac0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00071ad0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00071ae0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00071af0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00071b00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00071b10: 6964 3832 223e 3c74 6162 6c65 2063 6c61  id82"><table cla
│ │ │ +00071b20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00071b30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00071b40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00071b50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00071b60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00071b70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00071b80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00071b90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00071ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00071bb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00071bc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00071bd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00071be0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00071bf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00071c00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00071c10: 206e 616d 653a 2027 5265 6d6f 7665 204e   name: 'Remove N
│ │ │ +00071c20: 4953 2043 6c69 656e 743a 2045 6e73 7572  IS Client: Ensur
│ │ │ +00071c30: 6520 7970 6269 6e64 2d6d 7420 6973 2072  e ypbind-mt is r
│ │ │ +00071c40: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00071c50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00071c60: 653a 0a20 2020 206e 616d 653a 2079 7062  e:.    name: ypb
│ │ │ +00071c70: 696e 642d 6d74 0a20 2020 2073 7461 7465  ind-mt.    state
│ │ │ +00071c80: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00071c90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00071ca0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00071cb0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00071cc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00071cd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00071ce0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00071cf0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00071d00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00071d10: 6765 5f79 7062 696e 645f 7265 6d6f 7665  ge_ypbind_remove
│ │ │ +00071d20: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00071d30: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00071d40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00071d50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00071d60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00071d70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00071d80: 2d74 6172 6765 743d 2223 6964 3833 2220  -target="#id83" 
│ │ │ +00071d90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00071da0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00071db0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00071dc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00071dd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00071de0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00071df0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00071e00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00071e10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00071e20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00071e30: 2069 643d 2269 6438 3322 3e3c 7461 626c   id="id83"><tabl
│ │ │ +00071e40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00071e50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00071e60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00071e70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00071e80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00071e90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00071ea0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00071eb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00071ec0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00071ed0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00071ee0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00071ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00071f00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00071f10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00071f20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00071f30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00071f40: 6f76 655f 7970 6269 6e64 2d6d 740a 0a63  ove_ypbind-mt..c
│ │ │ +00071f50: 6c61 7373 2072 656d 6f76 655f 7970 6269  lass remove_ypbi
│ │ │ +00071f60: 6e64 2d6d 7420 7b0a 2020 7061 636b 6167  nd-mt {.  packag
│ │ │ +00071f70: 6520 7b20 2779 7062 696e 642d 6d74 273a  e { 'ypbind-mt':
│ │ │ +00071f80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00071f90: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00071fa0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00071fb0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00071fc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00071fd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00071fe0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00071ff0: 6574 3d22 2369 6438 3422 2074 6162 696e  et="#id84" tabin
│ │ │  00072000: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00072010: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -29507,99 +29507,99 @@
│ │ │  00073420: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00073430: 6964 3836 2220 7461 6269 6e64 6578 3d22  id86" tabindex="
│ │ │  00073440: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00073450: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00073460: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00073470: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00073480: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00073490: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000734a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000734b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000734c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000734d0: 6c61 7073 6522 2069 643d 2269 6438 3622  lapse" id="id86"
│ │ │ -000734e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000734f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00073500: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00073510: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00073520: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00073530: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00073540: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00073550: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00073560: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00073570: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00073580: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00073590: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000735a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000735b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -000735c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000735d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -000735e0: 6465 2072 656d 6f76 655f 7970 7365 7276  de remove_ypserv
│ │ │ -000735f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f79  ..class remove_y
│ │ │ -00073600: 7073 6572 7620 7b0a 2020 7061 636b 6167  pserv {.  packag
│ │ │ -00073610: 6520 7b20 2779 7073 6572 7627 3a0a 2020  e { 'ypserv':.  
│ │ │ -00073620: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00073630: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00073640: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00073650: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00073660: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00073670: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00073680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00073690: 2223 6964 3837 2220 7461 6269 6e64 6578  "#id87" tabindex
│ │ │ -000736a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000736b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000736c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000736d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000736e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000736f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00073700: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00073710: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00073720: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00073730: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00073740: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -00073750: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00073760: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00073770: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00073780: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00073790: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000737a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000737b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000737c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000737d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000737e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000737f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00073800: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00073810: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00073820: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00073830: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00073840: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00073850: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ -00073860: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ -00073870: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00073880: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00073890: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ -000738a0: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ -000738b0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -000738c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000738d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -000738e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -000738f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00073900: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -00073910: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ -00073920: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ -00073930: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ -00073940: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00073950: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00073960: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00073970: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00073980: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00073990: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000739a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000739b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000739c0: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ -000739d0: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +00073490: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000734a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000734b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000734c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000734d0: 6c6c 6170 7365 2220 6964 3d22 6964 3836  llapse" id="id86
│ │ │ +000734e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000734f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00073500: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00073510: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00073520: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00073530: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00073540: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00073550: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00073560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00073570: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00073580: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00073590: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000735a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000735b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +000735c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000735d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000735e0: 653a 2027 556e 696e 7374 616c 6c20 7970  e: 'Uninstall yp
│ │ │ +000735f0: 7365 7276 2050 6163 6b61 6765 3a20 456e  serv Package: En
│ │ │ +00073600: 7375 7265 2079 7073 6572 7620 6973 2072  sure ypserv is r
│ │ │ +00073610: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00073620: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00073630: 653a 0a20 2020 206e 616d 653a 2079 7073  e:.    name: yps
│ │ │ +00073640: 6572 760a 2020 2020 7374 6174 653a 2061  erv.    state: a
│ │ │ +00073650: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00073660: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00073670: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00073680: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00073690: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000736a0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +000736b0: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ +000736c0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000736d0: 2d32 2e32 2e32 0a20 202d 2050 4349 2d44  -2.2.2.  - PCI-D
│ │ │ +000736e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +000736f0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00073700: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00073710: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00073720: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00073730: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00073740: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00073750: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00073760: 202d 2070 6163 6b61 6765 5f79 7073 6572   - package_ypser
│ │ │ +00073770: 765f 7265 6d6f 7665 640a 3c2f 636f 6465  v_removed.</code
│ │ │ +00073780: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00073790: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000737a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000737b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000737c0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +000737d0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000737e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000737f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00073800: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00073810: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00073820: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00073830: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00073840: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00073850: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00073860: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00073870: 7365 2220 6964 3d22 6964 3837 223e 3c74  se" id="id87"><t
│ │ │ +00073880: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00073890: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000738a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000738b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000738c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000738d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000738e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000738f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00073900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00073910: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00073920: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00073930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00073940: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00073950: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00073960: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00073970: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00073980: 7265 6d6f 7665 5f79 7073 6572 760a 0a63  remove_ypserv..c
│ │ │ +00073990: 6c61 7373 2072 656d 6f76 655f 7970 7365  lass remove_ypse
│ │ │ +000739a0: 7276 207b 0a20 2070 6163 6b61 6765 207b  rv {.  package {
│ │ │ +000739b0: 2027 7970 7365 7276 273a 0a20 2020 2065   'ypserv':.    e
│ │ │ +000739c0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +000739d0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  000739e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000739f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00073a00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00073a10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00073a20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00073a30: 6438 3822 2074 6162 696e 6465 783d 2230  d88" tabindex="0
│ │ │  00073a40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -29984,99 +29984,99 @@
│ │ │  000751f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00075200: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │  00075210: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00075220: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00075230: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00075240: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00075250: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00075260: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00075270: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00075280: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00075290: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000752a0: 7073 6522 2069 643d 2269 6439 3022 3e3c  pse" id="id90"><
│ │ │ -000752b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000752c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000752d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000752e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000752f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00075300: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00075310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00075320: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00075330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00075340: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00075350: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00075360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00075370: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00075380: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00075390: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000753a0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -000753b0: 2072 656d 6f76 655f 7273 682d 7365 7276   remove_rsh-serv
│ │ │ -000753c0: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -000753d0: 5f72 7368 2d73 6572 7665 7220 7b0a 2020  _rsh-server {.  
│ │ │ -000753e0: 7061 636b 6167 6520 7b20 2772 7368 2d73  package { 'rsh-s
│ │ │ -000753f0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -00075400: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00075410: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00075420: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00075430: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00075440: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00075450: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00075460: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │ -00075470: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00075480: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00075490: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000754a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000754b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000754c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000754d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000754e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000754f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00075500: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00075510: 7365 2220 6964 3d22 6964 3931 223e 3c74  se" id="id91"><t
│ │ │ -00075520: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00075530: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00075540: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00075550: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00075560: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00075570: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00075580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00075590: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000755a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000755b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000755c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000755d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000755e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000755f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00075600: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00075610: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00075620: 556e 696e 7374 616c 6c20 7273 682d 7365  Uninstall rsh-se
│ │ │ -00075630: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00075640: 7375 7265 2072 7368 2d73 6572 7665 7220  sure rsh-server 
│ │ │ -00075650: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00075660: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00075670: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00075680: 2072 7368 2d73 6572 7665 720a 2020 2020   rsh-server.    
│ │ │ -00075690: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -000756a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000756b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000756c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000756d0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -000756e0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -000756f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -00075700: 2d35 2831 2928 6329 0a20 202d 2050 4349  -5(1)(c).  - PCI
│ │ │ -00075710: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00075720: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00075730: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00075740: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00075750: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00075760: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00075770: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00075780: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00075790: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ -000757a0: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +00075260: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00075270: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00075280: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00075290: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000752a0: 6170 7365 2220 6964 3d22 6964 3930 223e  apse" id="id90">
│ │ │ +000752b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000752c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000752d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000752e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000752f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00075300: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00075310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00075320: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00075330: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00075340: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00075350: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00075360: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00075370: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00075380: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00075390: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000753a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000753b0: 2027 556e 696e 7374 616c 6c20 7273 682d   'Uninstall rsh-
│ │ │ +000753c0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +000753d0: 456e 7375 7265 2072 7368 2d73 6572 7665  Ensure rsh-serve
│ │ │ +000753e0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +000753f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00075400: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00075410: 653a 2072 7368 2d73 6572 7665 720a 2020  e: rsh-server.  
│ │ │ +00075420: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00075430: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00075440: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00075450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00075460: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00075470: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00075480: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00075490: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ +000754a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +000754b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +000754c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000754d0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +000754e0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +000754f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00075500: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00075510: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00075520: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00075530: 7368 2d73 6572 7665 725f 7265 6d6f 7665  sh-server_remove
│ │ │ +00075540: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00075550: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00075560: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00075570: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00075580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00075590: 6574 3d22 2369 6439 3122 2074 6162 696e  et="#id91" tabin
│ │ │ +000755a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000755b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000755c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000755d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000755e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000755f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00075600: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00075610: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00075620: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00075630: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00075640: 6964 3931 223e 3c74 6162 6c65 2063 6c61  id91"><table cla
│ │ │ +00075650: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00075660: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00075670: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00075680: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00075690: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000756a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000756b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000756c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000756d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000756e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000756f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00075700: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00075710: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00075720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00075730: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00075740: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ +00075750: 7368 2d73 6572 7665 720a 0a63 6c61 7373  sh-server..class
│ │ │ +00075760: 2072 656d 6f76 655f 7273 682d 7365 7276   remove_rsh-serv
│ │ │ +00075770: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +00075780: 2027 7273 682d 7365 7276 6572 273a 0a20   'rsh-server':. 
│ │ │ +00075790: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000757a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  000757b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000757c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000757d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000757e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000757f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00075800: 3d22 2369 6439 3222 2074 6162 696e 6465  ="#id92" tabinde
│ │ │  00075810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -30311,92 +30311,92 @@
│ │ │  00076660: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00076670: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │  00076680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00076690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000766a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000766b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000766c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000766d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000766e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000766f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00076700: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00076710: 7073 6522 2069 643d 2269 6439 3422 3e3c  pse" id="id94"><
│ │ │ -00076720: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00076730: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00076740: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00076750: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00076760: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00076770: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00076780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00076790: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000767a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000767b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000767c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000767d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000767e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000767f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00076800: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00076810: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00076820: 2072 656d 6f76 655f 7273 680a 0a63 6c61   remove_rsh..cla
│ │ │ -00076830: 7373 2072 656d 6f76 655f 7273 6820 7b0a  ss remove_rsh {.
│ │ │ -00076840: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -00076850: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00076860: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00076870: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00076880: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00076890: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000768a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000768b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000768c0: 7267 6574 3d22 2369 6439 3522 2074 6162  rget="#id95" tab
│ │ │ -000768d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000768e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000768f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00076900: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00076910: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00076920: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00076930: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00076940: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00076950: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00076960: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00076970: 643d 2269 6439 3522 3e3c 7461 626c 6520  d="id95"><table 
│ │ │ -00076980: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00076990: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000769a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000769b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000769c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000769d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000769e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000769f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00076a00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00076a10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00076a20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00076a30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00076a40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00076a50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00076a60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00076a70: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00076a80: 7461 6c6c 2072 7368 2050 6163 6b61 6765  tall rsh Package
│ │ │ -00076a90: 3a20 456e 7375 7265 2072 7368 2069 7320  : Ensure rsh is 
│ │ │ -00076aa0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00076ab0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00076ac0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -00076ad0: 680a 2020 2020 7374 6174 653a 2061 6273  h.    state: abs
│ │ │ -00076ae0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00076af0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00076b00: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -00076b10: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00076b20: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00076b30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00076b40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00076b50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00076b60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00076b70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00076b80: 636b 6167 655f 7273 685f 7265 6d6f 7665  ckage_rsh_remove
│ │ │ -00076b90: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00076ba0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +000766d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000766e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000766f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00076700: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00076710: 6170 7365 2220 6964 3d22 6964 3934 223e  apse" id="id94">
│ │ │ +00076720: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00076730: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00076740: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00076750: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00076760: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00076770: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00076780: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00076790: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000767a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000767b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000767c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000767d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000767e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000767f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00076800: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00076810: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00076820: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ +00076830: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00076840: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ +00076850: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00076860: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00076870: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ +00076880: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00076890: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000768a0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +000768b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +000768c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +000768d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000768e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000768f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00076900: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00076910: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00076920: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +00076930: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00076940: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00076950: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00076960: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00076970: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00076980: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00076990: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000769a0: 2369 6439 3522 2074 6162 696e 6465 783d  #id95" tabindex=
│ │ │ +000769b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000769c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000769d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000769e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000769f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00076a00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00076a10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00076a20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00076a30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00076a40: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +00076a50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00076a60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00076a70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00076a80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00076a90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00076aa0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00076ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00076ac0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00076ad0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00076ae0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00076af0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00076b00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00076b10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00076b20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00076b30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00076b40: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00076b50: 7564 6520 7265 6d6f 7665 5f72 7368 0a0a  ude remove_rsh..
│ │ │ +00076b60: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ +00076b70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00076b80: 7273 6827 3a0a 2020 2020 656e 7375 7265  rsh':.    ensure
│ │ │ +00076b90: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00076ba0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00076bb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00076bc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00076bd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00076be0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00076bf0: 2d74 6172 6765 743d 2223 6964 3936 2220  -target="#id96" 
│ │ │  00076c00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00076c10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -30651,94 +30651,94 @@
│ │ │  00077ba0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00077bb0: 6765 743d 2223 6964 3938 2220 7461 6269  get="#id98" tabi
│ │ │  00077bc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00077bd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00077be0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00077bf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00077c00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00077c10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00077c20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00077c30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00077c40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00077c50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00077c60: 2269 6439 3822 3e3c 7461 626c 6520 636c  "id98"><table cl
│ │ │ -00077c70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00077c80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00077c90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00077ca0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00077cb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00077cc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00077cd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00077ce0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00077cf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00077d00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00077d10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00077d20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00077d30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00077d40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00077d50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00077d60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00077d70: 7461 6c6b 2d73 6572 7665 720a 0a63 6c61  talk-server..cla
│ │ │ -00077d80: 7373 2072 656d 6f76 655f 7461 6c6b 2d73  ss remove_talk-s
│ │ │ -00077d90: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -00077da0: 6520 7b20 2774 616c 6b2d 7365 7276 6572  e { 'talk-server
│ │ │ -00077db0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00077dc0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00077dd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00077de0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00077df0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00077e00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00077e10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00077e20: 7267 6574 3d22 2369 6439 3922 2074 6162  rget="#id99" tab
│ │ │ -00077e30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00077e40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00077e50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00077e60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00077e70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00077e80: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00077e90: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00077ea0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00077eb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00077ec0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00077ed0: 643d 2269 6439 3922 3e3c 7461 626c 6520  d="id99"><table 
│ │ │ -00077ee0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00077ef0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00077f00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00077f10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00077f20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00077f30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00077f40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00077f50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00077f60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00077f70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00077f80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00077f90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00077fa0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00077fb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00077fc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00077fd0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00077fe0: 7461 6c6c 2074 616c 6b2d 7365 7276 6572  tall talk-server
│ │ │ -00077ff0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00078000: 2074 616c 6b2d 7365 7276 6572 2069 7320   talk-server is 
│ │ │ -00078010: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00078020: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00078030: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ -00078040: 6c6b 2d73 6572 7665 720a 2020 2020 7374  lk-server.    st
│ │ │ -00078050: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00078060: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00078070: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00078080: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00078090: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000780a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000780b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000780c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000780d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000780e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000780f0: 2d20 7061 636b 6167 655f 7461 6c6b 2d73  - package_talk-s
│ │ │ -00078100: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +00077c10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00077c20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00077c30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00077c40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00077c50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00077c60: 3d22 6964 3938 223e 3c74 6162 6c65 2063  ="id98"><table c
│ │ │ +00077c70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00077c80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00077c90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00077ca0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00077cb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00077cc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00077cd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00077ce0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00077cf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00077d00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00077d10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00077d20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00077d30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00077d40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00077d50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00077d60: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00077d70: 616c 6c20 7461 6c6b 2d73 6572 7665 7220  all talk-server 
│ │ │ +00077d80: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00077d90: 7461 6c6b 2d73 6572 7665 7220 6973 2072  talk-server is r
│ │ │ +00077da0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00077db0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00077dc0: 653a 0a20 2020 206e 616d 653a 2074 616c  e:.    name: tal
│ │ │ +00077dd0: 6b2d 7365 7276 6572 0a20 2020 2073 7461  k-server.    sta
│ │ │ +00077de0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00077df0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00077e00: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00077e10: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00077e20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00077e30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00077e40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00077e50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00077e60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00077e70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00077e80: 2070 6163 6b61 6765 5f74 616c 6b2d 7365   package_talk-se
│ │ │ +00077e90: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +00077ea0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00077eb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00077ec0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00077ed0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00077ee0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00077ef0: 6964 3939 2220 7461 6269 6e64 6578 3d22  id99" tabindex="
│ │ │ +00077f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00077f10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00077f20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00077f30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00077f40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00077f50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00077f60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00077f70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00077f80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00077f90: 6c61 7073 6522 2069 643d 2269 6439 3922  lapse" id="id99"
│ │ │ +00077fa0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00077fb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00077fc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00077fd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00077fe0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00077ff0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00078000: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00078010: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00078020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078030: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00078040: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00078050: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00078060: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00078070: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00078080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00078090: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +000780a0: 6465 2072 656d 6f76 655f 7461 6c6b 2d73  de remove_talk-s
│ │ │ +000780b0: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ +000780c0: 6f76 655f 7461 6c6b 2d73 6572 7665 7220  ove_talk-server 
│ │ │ +000780d0: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +000780e0: 616c 6b2d 7365 7276 6572 273a 0a20 2020  alk-server':.   
│ │ │ +000780f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00078100: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00078110: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00078120: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00078130: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00078140: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00078150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00078160: 2369 6431 3030 2220 7461 6269 6e64 6578  #id100" tabindex
│ │ │  00078170: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -30960,91 +30960,91 @@
│ │ │  00078ef0: 2d74 6172 6765 743d 2223 6964 3130 3222  -target="#id102"
│ │ │  00078f00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00078f10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00078f20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00078f30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00078f40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00078f50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00078f60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00078f70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00078f80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00078f90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00078fa0: 2220 6964 3d22 6964 3130 3222 3e3c 7461  " id="id102"><ta
│ │ │ -00078fb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00078fc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00078fd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00078fe0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00078ff0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00079000: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00079010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079020: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00079030: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00079040: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00079050: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00079060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079070: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00079080: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00079090: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000790a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -000790b0: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ -000790c0: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ -000790d0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ -000790e0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ -000790f0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00079100: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00079110: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00079120: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00079130: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00079140: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00079150: 6172 6765 743d 2223 6964 3130 3322 2074  arget="#id103" t
│ │ │ -00079160: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00079170: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00079180: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00079190: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000791a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000791b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000791c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000791d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000791e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000791f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00079200: 2069 643d 2269 6431 3033 223e 3c74 6162   id="id103"><tab
│ │ │ -00079210: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00079220: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00079230: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00079240: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00079250: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00079260: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00079270: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00079280: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00079290: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000792a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000792b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000792c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000792d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000792e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -000792f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00079300: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00079310: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ -00079320: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ -00079330: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ -00079340: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00079350: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00079360: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ -00079370: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00079380: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00079390: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -000793a0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -000793b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000793c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000793d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000793e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000793f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00079400: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00079410: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ -00079420: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00078f60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00078f70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00078f80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00078f90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00078fa0: 6522 2069 643d 2269 6431 3032 223e 3c74  e" id="id102"><t
│ │ │ +00078fb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00078fc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00078fd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00078fe0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00078ff0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00079000: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00079010: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079020: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00079030: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00079040: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00079050: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00079060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079070: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00079080: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00079090: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000790a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +000790b0: 556e 696e 7374 616c 6c20 7461 6c6b 2050  Uninstall talk P
│ │ │ +000790c0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +000790d0: 616c 6b20 6973 2072 656d 6f76 6564 270a  alk is removed'.
│ │ │ +000790e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000790f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00079100: 616d 653a 2074 616c 6b0a 2020 2020 7374  ame: talk.    st
│ │ │ +00079110: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00079120: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00079130: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00079140: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00079150: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00079160: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00079170: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00079180: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00079190: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000791a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000791b0: 2d20 7061 636b 6167 655f 7461 6c6b 5f72  - package_talk_r
│ │ │ +000791c0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +000791d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000791e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000791f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00079200: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00079210: 2d74 6172 6765 743d 2223 6964 3130 3322  -target="#id103"
│ │ │ +00079220: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00079230: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00079240: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00079250: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00079260: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00079270: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00079280: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00079290: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000792a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000792b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000792c0: 2220 6964 3d22 6964 3130 3322 3e3c 7461  " id="id103"><ta
│ │ │ +000792d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000792e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000792f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00079300: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00079310: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00079320: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00079330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00079340: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00079350: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00079360: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00079370: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00079380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00079390: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000793a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +000793b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000793c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +000793d0: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ +000793e0: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ +000793f0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +00079400: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ +00079410: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00079420: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00079430: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00079440: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00079450: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00079460: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00079470: 6172 6765 743d 2223 6964 3130 3422 2074  arget="#id104" t
│ │ │  00079480: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00079490: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -31463,101 +31463,101 @@
│ │ │  0007ae60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007ae70: 2369 6431 3036 2220 7461 6269 6e64 6578  #id106" tabindex
│ │ │  0007ae80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0007ae90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0007aea0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0007aeb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0007aec0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007aed0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007aee0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007aef0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007af00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007af10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007af20: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ -0007af30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007af40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007af50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007af60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007af70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007af80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007af90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007afa0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007afb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007afc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007afd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007afe0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007aff0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007b000: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007b010: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0007b020: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -0007b030: 6e65 742d 7365 7276 6572 0a0a 636c 6173  net-server..clas
│ │ │ -0007b040: 7320 7265 6d6f 7665 5f74 656c 6e65 742d  s remove_telnet-
│ │ │ -0007b050: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -0007b060: 6765 207b 2027 7465 6c6e 6574 2d73 6572  ge { 'telnet-ser
│ │ │ -0007b070: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -0007b080: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007b090: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007b0a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007b0b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007b0c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007b0d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007b0e0: 2d74 6172 6765 743d 2223 6964 3130 3722  -target="#id107"
│ │ │ -0007b0f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007b100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007b110: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007b120: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007b130: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007b140: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007b150: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007b160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007b170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007b180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007b190: 6522 2069 643d 2269 6431 3037 223e 3c74  e" id="id107"><t
│ │ │ -0007b1a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007b1b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007b1c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007b1d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007b1e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007b1f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007b200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b210: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007b220: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007b230: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007b240: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007b250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b260: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007b270: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007b280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007b290: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007b2a0: 556e 696e 7374 616c 6c20 7465 6c6e 6574  Uninstall telnet
│ │ │ -0007b2b0: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ -0007b2c0: 2045 6e73 7572 6520 7465 6c6e 6574 2d73   Ensure telnet-s
│ │ │ -0007b2d0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -0007b2e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0007b2f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0007b300: 206e 616d 653a 2074 656c 6e65 742d 7365   name: telnet-se
│ │ │ -0007b310: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -0007b320: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0007b330: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007b340: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0007b350: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0007b360: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0007b370: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -0007b380: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ -0007b390: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0007b3a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0007b3b0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0007b3c0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007b3d0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007b3e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007b3f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007b400: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007b410: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007b420: 5f74 656c 6e65 742d 7365 7276 6572 5f72  _telnet-server_r
│ │ │ -0007b430: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007aed0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0007aee0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0007aef0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007af00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007af10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007af20: 3130 3622 3e3c 7461 626c 6520 636c 6173  106"><table clas
│ │ │ +0007af30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007af40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007af50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007af60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007af70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007af80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007af90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007afa0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007afb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007afc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007afd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007afe0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007aff0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007b000: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007b010: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0007b020: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0007b030: 2074 656c 6e65 742d 7365 7276 6572 2050   telnet-server P
│ │ │ +0007b040: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +0007b050: 656c 6e65 742d 7365 7276 6572 2069 7320  elnet-server is 
│ │ │ +0007b060: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0007b070: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007b080: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0007b090: 6c6e 6574 2d73 6572 7665 720a 2020 2020  lnet-server.    
│ │ │ +0007b0a0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007b0b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007b0c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007b0d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007b0e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0007b0f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0007b100: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +0007b110: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0007b120: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0007b130: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +0007b140: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007b150: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +0007b160: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007b170: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007b180: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0007b190: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007b1a0: 7061 636b 6167 655f 7465 6c6e 6574 2d73  package_telnet-s
│ │ │ +0007b1b0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +0007b1c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0007b1d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0007b1e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0007b1f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0007b200: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0007b210: 2369 6431 3037 2220 7461 6269 6e64 6578  #id107" tabindex
│ │ │ +0007b220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0007b230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0007b240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0007b250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0007b260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0007b270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0007b280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007b290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007b2a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007b2b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007b2c0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ +0007b2d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0007b2e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0007b2f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0007b300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0007b310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0007b320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007b330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0007b340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0007b350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007b360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0007b370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0007b380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0007b390: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0007b3a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007b3b0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0007b3c0: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +0007b3d0: 6e65 742d 7365 7276 6572 0a0a 636c 6173  net-server..clas
│ │ │ +0007b3e0: 7320 7265 6d6f 7665 5f74 656c 6e65 742d  s remove_telnet-
│ │ │ +0007b3f0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +0007b400: 6765 207b 2027 7465 6c6e 6574 2d73 6572  ge { 'telnet-ser
│ │ │ +0007b410: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +0007b420: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0007b430: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0007b440: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0007b450: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0007b460: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0007b470: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0007b480: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │  0007b490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007b4a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31789,93 +31789,93 @@
│ │ │  0007c2c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007c2d0: 2223 6964 3131 3022 2074 6162 696e 6465  "#id110" tabinde
│ │ │  0007c2e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007c2f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007c300: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007c310: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007c320: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007c330: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007c340: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007c350: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007c360: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007c370: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007c380: 3131 3022 3e3c 7461 626c 6520 636c 6173  110"><table clas
│ │ │ -0007c390: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007c3a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007c3b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007c3c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007c3d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007c3e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007c3f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007c400: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007c410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007c420: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007c430: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007c440: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007c450: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007c460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007c470: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007c480: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -0007c490: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -0007c4a0: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -0007c4b0: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -0007c4c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007c4d0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007c4e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007c4f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007c500: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007c510: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007c520: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007c530: 6765 743d 2223 6964 3131 3122 2074 6162  get="#id111" tab
│ │ │ -0007c540: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007c550: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007c560: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007c570: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007c580: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007c590: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007c5a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007c5b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007c5c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007c5d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007c5e0: 643d 2269 6431 3131 223e 3c74 6162 6c65  d="id111"><table
│ │ │ -0007c5f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007c600: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007c610: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007c620: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007c630: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007c640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007c650: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007c660: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007c670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007c680: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007c690: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007c6a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007c6b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007c6c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007c6d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007c6e0: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -0007c6f0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -0007c700: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -0007c710: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007c720: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007c730: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007c740: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -0007c750: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007c760: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0007c770: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -0007c780: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0007c790: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0007c7a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007c7b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007c7c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007c7d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007c7e0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007c7f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007c800: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007c810: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +0007c330: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007c340: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007c350: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007c360: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007c370: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007c380: 6431 3130 223e 3c74 6162 6c65 2063 6c61  d110"><table cla
│ │ │ +0007c390: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007c3a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007c3b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007c3c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007c3d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007c3e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007c3f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007c400: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007c410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c420: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007c430: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007c440: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007c450: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007c460: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007c470: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007c480: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +0007c490: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +0007c4a0: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +0007c4b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0007c4c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0007c4d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0007c4e0: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +0007c4f0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0007c500: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0007c510: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +0007c520: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0007c530: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0007c540: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007c550: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007c560: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007c570: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0007c580: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0007c590: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007c5a0: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +0007c5b0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007c5c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007c5d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007c5e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007c5f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007c600: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0007c610: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0007c620: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007c630: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007c640: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007c650: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007c660: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007c670: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007c680: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007c690: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007c6a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007c6b0: 7365 2220 6964 3d22 6964 3131 3122 3e3c  se" id="id111"><
│ │ │ +0007c6c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007c6d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007c6e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007c6f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007c700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007c710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007c720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007c740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007c760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007c770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007c790: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007c7a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007c7b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007c7c0: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +0007c7d0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +0007c7e0: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +0007c7f0: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +0007c800: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0007c810: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0007c820: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0007c830: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0007c840: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0007c850: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0007c860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0007c870: 6964 3131 3222 2074 6162 696e 6465 783d  id112" tabindex=
│ │ │  0007c880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -32260,98 +32260,98 @@
│ │ │  0007e030: 2d74 6172 6765 743d 2223 6964 3131 3422  -target="#id114"
│ │ │  0007e040: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007e050: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007e060: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007e070: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007e080: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007e090: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007e0a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0007e0b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007e0c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007e0d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007e0e0: 2220 6964 3d22 6964 3131 3422 3e3c 7461  " id="id114"><ta
│ │ │ -0007e0f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007e100: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007e110: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007e120: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007e130: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007e140: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007e150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007e160: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007e170: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007e180: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007e190: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007e1a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007e1b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007e1c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007e1d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007e1e0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0007e1f0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -0007e200: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -0007e210: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -0007e220: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -0007e230: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -0007e240: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007e250: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007e260: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007e270: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007e280: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007e290: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007e2a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007e2b0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ -0007e2c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007e2d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007e2e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007e2f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007e300: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007e310: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007e320: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007e330: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007e340: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007e350: 6170 7365 2220 6964 3d22 6964 3131 3522  apse" id="id115"
│ │ │ -0007e360: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007e370: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007e380: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007e390: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007e3a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007e3b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007e3c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007e3d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007e3e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007e3f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007e400: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007e410: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007e420: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007e430: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007e440: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007e450: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007e460: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -0007e470: 702d 7365 7276 6572 2050 6163 6b61 6765  p-server Package
│ │ │ -0007e480: 3a20 456e 7375 7265 2074 6674 702d 7365  : Ensure tftp-se
│ │ │ -0007e490: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -0007e4a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0007e4b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0007e4c0: 6e61 6d65 3a20 7466 7470 2d73 6572 7665  name: tftp-serve
│ │ │ -0007e4d0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -0007e4e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0007e4f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0007e500: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0007e510: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0007e520: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0007e530: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0007e540: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0007e550: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0007e560: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0007e570: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007e580: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007e590: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007e5a0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007e5b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007e5c0: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -0007e5d0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ +0007e0a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007e0b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007e0c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007e0d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007e0e0: 6522 2069 643d 2269 6431 3134 223e 3c74  e" id="id114"><t
│ │ │ +0007e0f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007e100: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007e110: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007e120: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007e130: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007e140: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007e150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007e160: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007e170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007e180: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007e190: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007e1a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007e1b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007e1c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007e1d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007e1e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0007e1f0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +0007e200: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +0007e210: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +0007e220: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +0007e230: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0007e240: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0007e250: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +0007e260: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007e270: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007e280: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007e290: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007e2a0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0007e2b0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0007e2c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0007e2d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0007e2e0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0007e2f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007e300: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0007e310: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007e320: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007e330: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0007e340: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007e350: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +0007e360: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007e370: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007e380: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007e390: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007e3a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007e3b0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +0007e3c0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +0007e3d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007e3e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007e3f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007e400: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007e410: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007e420: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007e430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007e440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007e450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007e460: 7365 2220 6964 3d22 6964 3131 3522 3e3c  se" id="id115"><
│ │ │ +0007e470: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007e480: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007e490: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007e4a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007e4b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007e4c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007e4d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e4e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007e4f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007e500: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007e510: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007e520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007e530: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007e540: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007e550: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007e560: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007e570: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +0007e580: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +0007e590: 655f 7466 7470 2d73 6572 7665 7220 7b0a  e_tftp-server {.
│ │ │ +0007e5a0: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ +0007e5b0: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +0007e5c0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0007e5d0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0007e5e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0007e5f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0007e600: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0007e610: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0007e620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007e630: 6431 3136 2220 7461 6269 6e64 6578 3d22  d116" tabindex="
│ │ │  0007e640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -32555,91 +32555,91 @@
│ │ │  0007f2a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0007f2b0: 6765 743d 2223 6964 3131 3822 2074 6162  get="#id118" tab
│ │ │  0007f2c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0007f2d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0007f2e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0007f2f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0007f300: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007f310: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007f320: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007f330: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007f340: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007f350: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007f360: 3d22 6964 3131 3822 3e3c 7461 626c 6520  ="id118"><table 
│ │ │ -0007f370: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007f380: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007f390: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007f3a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007f3b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007f3c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007f3d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007f3e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007f3f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007f400: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007f410: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007f420: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007f430: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0007f440: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0007f450: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0007f460: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0007f470: 655f 7466 7470 0a0a 636c 6173 7320 7265  e_tftp..class re
│ │ │ -0007f480: 6d6f 7665 5f74 6674 7020 7b0a 2020 7061  move_tftp {.  pa
│ │ │ -0007f490: 636b 6167 6520 7b20 2774 6674 7027 3a0a  ckage { 'tftp':.
│ │ │ -0007f4a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0007f4b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0007f4c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0007f4d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0007f4e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0007f4f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0007f500: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0007f510: 743d 2223 6964 3131 3922 2074 6162 696e  t="#id119" tabin
│ │ │ -0007f520: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0007f530: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0007f540: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0007f550: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0007f560: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007f570: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0007f580: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0007f590: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007f5a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007f5b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007f5c0: 2269 6431 3139 223e 3c74 6162 6c65 2063  "id119"><table c
│ │ │ -0007f5d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007f5e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007f5f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007f600: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007f610: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007f620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007f630: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007f640: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007f650: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007f660: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007f670: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007f680: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007f690: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007f6a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007f6b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007f6c0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -0007f6d0: 2074 6674 7020 4461 656d 6f6e 3a20 456e   tftp Daemon: En
│ │ │ -0007f6e0: 7375 7265 2074 6674 7020 6973 2072 656d  sure tftp is rem
│ │ │ -0007f6f0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0007f700: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0007f710: 0a20 2020 206e 616d 653a 2074 6674 700a  .    name: tftp.
│ │ │ -0007f720: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0007f730: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -0007f740: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0007f750: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -0007f760: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007f770: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0007f780: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007f790: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0007f7a0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -0007f7b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0007f7c0: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ -0007f7d0: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0007f310: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0007f320: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0007f330: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007f340: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007f350: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007f360: 643d 2269 6431 3138 223e 3c74 6162 6c65  d="id118"><table
│ │ │ +0007f370: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0007f380: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0007f390: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0007f3a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0007f3b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0007f3c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0007f3d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0007f3e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0007f3f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f400: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0007f410: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0007f420: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0007f430: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0007f440: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0007f450: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0007f460: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +0007f470: 7665 2074 6674 7020 4461 656d 6f6e 3a20  ve tftp Daemon: 
│ │ │ +0007f480: 456e 7375 7265 2074 6674 7020 6973 2072  Ensure tftp is r
│ │ │ +0007f490: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0007f4a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007f4b0: 653a 0a20 2020 206e 616d 653a 2074 6674  e:.    name: tft
│ │ │ +0007f4c0: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +0007f4d0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0007f4e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0007f4f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0007f500: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0007f510: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0007f520: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0007f530: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0007f540: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0007f550: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007f560: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0007f570: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +0007f580: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0007f590: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0007f5a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0007f5b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0007f5c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0007f5d0: 6431 3139 2220 7461 6269 6e64 6578 3d22  d119" tabindex="
│ │ │ +0007f5e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0007f5f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0007f600: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0007f610: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0007f620: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0007f630: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0007f640: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007f650: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007f660: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007f670: 6c61 7073 6522 2069 643d 2269 6431 3139  lapse" id="id119
│ │ │ +0007f680: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0007f690: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0007f6a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0007f6b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0007f6c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0007f6d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0007f6e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007f6f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0007f700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007f710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0007f720: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0007f730: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0007f740: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0007f750: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0007f760: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007f770: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0007f780: 7564 6520 7265 6d6f 7665 5f74 6674 700a  ude remove_tftp.
│ │ │ +0007f790: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ +0007f7a0: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +0007f7b0: 2027 7466 7470 273a 0a20 2020 2065 6e73   'tftp':.    ens
│ │ │ +0007f7c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0007f7d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0007f7e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007f7f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007f800: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007f810: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007f820: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007f830: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │  0007f840: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ ├── html2text {}
│ │ │ │ @@ -2135,31 +2135,14 @@
│ │ │ │  Rationale:  effectiveness of a password in resisting attempts at guessing and brute-force
│ │ │ │              attacks. "pwquality" enforces complex password construction configuration and has
│ │ │ │              the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2180,14 +2163,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -2806,27 +2806,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2840,14 +2827,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -2861,27 +2861,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll kkeeaa PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  If the system does not need to act as a DHCP server, the kea package can be uninstalled.
│ │ │ │  Rationale:  Removing the DHCP server ensures that it cannot be easily or accidentally
│ │ │ │              reactivated and disrupt network operation.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_kea_removed
│ │ │ │  References: _a_n_s_s_i R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_kea
│ │ │ │ -
│ │ │ │ -class remove_kea {
│ │ │ │ -  package { 'kea':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall kea Package: Ensure kea is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2890,14 +2877,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_kea_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_kea
│ │ │ │ +
│ │ │ │ +class remove_kea {
│ │ │ │ +  package { 'kea':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove kea
│ │ │ │ @@ -2948,27 +2948,14 @@
│ │ │ │                             2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2995,14 +2982,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3060,27 +3060,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -3111,14 +3098,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -3154,27 +3154,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │                      (1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind-mt
│ │ │ │ -
│ │ │ │ -class remove_ypbind-mt {
│ │ │ │ -  package { 'ypbind-mt':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind-mt is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3185,14 +3172,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind-mt
│ │ │ │ +
│ │ │ │ +class remove_ypbind-mt {
│ │ │ │ +  package { 'ypbind-mt':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind-mt
│ │ │ │ @@ -3230,27 +3230,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3266,14 +3253,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -3314,27 +3314,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3349,14 +3336,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -3379,27 +3379,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3411,14 +3398,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -3440,27 +3440,14 @@
│ │ │ │              accidental (or intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │  References:         (1), 164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3471,14 +3458,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -3501,27 +3501,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)
│ │ │ │                      (1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3532,14 +3519,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -3588,27 +3588,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3623,14 +3610,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -3653,27 +3653,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312
│ │ │ │                            (e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3685,14 +3672,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -3736,27 +3736,14 @@
│ │ │ │                             A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3770,14 +3757,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -3797,27 +3797,14 @@
│ │ │ │  Rationale:  (such as a boot server). In that case, use extreme caution when configuring the
│ │ │ │              services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -3828,14 +3815,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_average.html
│ │ │ @@ -20723,129 +20723,129 @@
│ │ │  00050f20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00050f30: 743d 2223 6964 3338 2220 7461 6269 6e64  t="#id38" tabind
│ │ │  00050f40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00050f50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00050f60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00050f70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00050f80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00050f90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00050fa0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00050fb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00050fc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00050fd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00050fe0: 6170 7365 2220 6964 3d22 6964 3338 223e  apse" id="id38">
│ │ │ -00050ff0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00051000: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00051010: 2273 7973 6c6f 672d 6e67 220a 7665 7273  "syslog-ng".vers
│ │ │ -00051020: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00051030: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00051040: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00051050: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00051060: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00051070: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00051080: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00051090: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000510a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000510b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000510c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000510d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000510e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000510f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00051100: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00051110: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00051120: 7365 2220 6964 3d22 6964 3339 223e 3c74  se" id="id39"><t
│ │ │ -00051130: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00051140: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00051150: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00051160: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00051170: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00051180: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00051190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000511a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000511b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000511c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000511d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000511e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000511f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00051200: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00051210: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00051220: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00051230: 7374 616c 6c5f 7379 736c 6f67 2d6e 670a  stall_syslog-ng.
│ │ │ -00051240: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ -00051250: 7973 6c6f 672d 6e67 207b 0a20 2070 6163  yslog-ng {.  pac
│ │ │ -00051260: 6b61 6765 207b 2027 7379 736c 6f67 2d6e  kage { 'syslog-n
│ │ │ -00051270: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ -00051280: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00051290: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000512a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000512b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000512c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000512d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000512e0: 612d 7461 7267 6574 3d22 2369 6434 3022  a-target="#id40"
│ │ │ -000512f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00051300: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00051310: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00051320: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00051330: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00051340: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00051350: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00051360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00051370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00051380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00051390: 6522 2069 643d 2269 6434 3022 3e3c 7461  e" id="id40"><ta
│ │ │ -000513a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000513b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000513c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000513d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000513e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000513f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00051400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00051410: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00051420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00051430: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00051440: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00051450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00051460: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00051470: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00051480: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00051490: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000514a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000514b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000514c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000514d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000514e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000514f0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00051500: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00051510: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00051520: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00051530: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00051540: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00051550: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00051560: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -00051570: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00051580: 6d65 3a20 456e 7375 7265 2073 7973 6c6f  me: Ensure syslo
│ │ │ -00051590: 672d 6e67 2069 7320 696e 7374 616c 6c65  g-ng is installe
│ │ │ -000515a0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000515b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000515c0: 206e 616d 653a 2073 7973 6c6f 672d 6e67   name: syslog-ng
│ │ │ -000515d0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000515e0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -000515f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00051600: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00051610: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00051620: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00051630: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -00051640: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00051650: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00051660: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00051670: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00051680: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00051690: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000516a0: 6167 655f 7379 736c 6f67 6e67 5f69 6e73  age_syslogng_ins
│ │ │ -000516b0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00050f90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00050fa0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00050fb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00050fc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00050fd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00050fe0: 6964 3338 223e 3c74 6162 6c65 2063 6c61  id38"><table cla
│ │ │ +00050ff0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00051000: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00051010: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00051020: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00051030: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00051040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00051050: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00051060: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00051070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00051080: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00051090: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000510a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000510b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000510c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000510d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000510e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000510f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00051100: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00051110: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00051120: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00051130: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00051140: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00051150: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00051160: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00051170: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00051180: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00051190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000511a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000511b0: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +000511c0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000511d0: 7572 6520 7379 736c 6f67 2d6e 6720 6973  ure syslog-ng is
│ │ │ +000511e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000511f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00051200: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00051210: 7379 736c 6f67 2d6e 670a 2020 2020 7374  syslog-ng.    st
│ │ │ +00051220: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00051230: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00051240: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00051250: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00051260: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00051270: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00051280: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00051290: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000512a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000512b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000512c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000512d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000512e0: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ +000512f0: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ +00051300: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00051310: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00051320: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00051330: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00051340: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00051350: 3d22 2369 6433 3922 2074 6162 696e 6465  ="#id39" tabinde
│ │ │ +00051360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00051370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00051380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00051390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000513a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000513b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000513c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000513d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000513e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000513f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00051400: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +00051410: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00051420: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00051430: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00051440: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00051450: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00051460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00051470: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00051480: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00051490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000514a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000514b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000514c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000514d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000514e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000514f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00051500: 7564 6520 696e 7374 616c 6c5f 7379 736c  ude install_sysl
│ │ │ +00051510: 6f67 2d6e 670a 0a63 6c61 7373 2069 6e73  og-ng..class ins
│ │ │ +00051520: 7461 6c6c 5f73 7973 6c6f 672d 6e67 207b  tall_syslog-ng {
│ │ │ +00051530: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +00051540: 736c 6f67 2d6e 6727 3a0a 2020 2020 656e  slog-ng':.    en
│ │ │ +00051550: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00051560: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00051570: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00051580: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00051590: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000515a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000515b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000515c0: 2369 6434 3022 2074 6162 696e 6465 783d  #id40" tabindex=
│ │ │ +000515d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000515e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000515f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00051600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00051610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00051620: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00051630: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00051640: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00051650: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00051660: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00051670: 6522 2069 643d 2269 6434 3022 3e3c 7072  e" id="id40"><pr
│ │ │ +00051680: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00051690: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ +000516a0: 736c 6f67 2d6e 6722 0a76 6572 7369 6f6e  slog-ng".version
│ │ │ +000516b0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  000516c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000516d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000516e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000516f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00051700: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │  00051710: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00051720: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -21104,152 +21104,152 @@
│ │ │  000526f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00052700: 6964 3433 2220 7461 6269 6e64 6578 3d22  id43" tabindex="
│ │ │  00052710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00052720: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00052730: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00052740: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00052750: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00052760: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00052770: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00052780: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00052790: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000527a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000527b0: 2220 6964 3d22 6964 3433 223e 3c70 7265  " id="id43"><pre
│ │ │ -000527c0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000527d0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000527e0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ -000527f0: 736c 6f67 2d6e 6722 5d0a 3c2f 636f 6465  slog-ng"].</code
│ │ │ -00052800: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00052810: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00052820: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00052830: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00052840: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00052850: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00052860: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00052870: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00052880: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00052890: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000528a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000528b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000528c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000528d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000528e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000528f0: 7365 2220 6964 3d22 6964 3434 223e 3c74  se" id="id44"><t
│ │ │ -00052900: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00052910: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00052920: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00052930: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00052940: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00052950: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00052960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00052970: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00052980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00052990: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000529a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000529b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000529c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000529d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000529e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000529f0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00052a00: 6162 6c65 5f73 7973 6c6f 672d 6e67 0a0a  able_syslog-ng..
│ │ │ -00052a10: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -00052a20: 6c6f 672d 6e67 207b 0a20 2073 6572 7669  log-ng {.  servi
│ │ │ -00052a30: 6365 207b 2773 7973 6c6f 672d 6e67 273a  ce {'syslog-ng':
│ │ │ -00052a40: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00052a50: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00052a60: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00052a70: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00052a80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00052a90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00052aa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00052ab0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00052ac0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00052ad0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00052ae0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00052af0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00052b00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00052b10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00052b20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00052b30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00052b40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00052b50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00052b60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00052b70: 7073 6522 2069 643d 2269 6434 3522 3e3c  pse" id="id45"><
│ │ │ -00052b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00052b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00052ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00052bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00052bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00052bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00052be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00052bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00052c00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00052c10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00052c20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00052c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00052c40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00052c50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00052c60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00052c70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00052c80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00052c90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00052ca0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00052cb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00052cc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00052cd0: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00052ce0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00052cf0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00052d00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00052d10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00052d20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00052d30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00052d40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00052d50: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00052d60: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -00052d70: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00052d80: 6c65 2073 7973 6c6f 672d 6e67 2053 6572  le syslog-ng Ser
│ │ │ -00052d90: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -00052da0: 7276 6963 6520 7379 736c 6f67 2d6e 670a  rvice syslog-ng.
│ │ │ -00052db0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00052dc0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00052dd0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -00052de0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00052df0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -00052e00: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -00052e10: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -00052e20: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ -00052e30: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00052e40: 2053 6572 7669 6365 2073 7973 6c6f 672d   Service syslog-
│ │ │ -00052e50: 6e67 0a20 2020 2061 6e73 6962 6c65 2e62  ng.    ansible.b
│ │ │ -00052e60: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00052e70: 2020 2020 2020 6e61 6d65 3a20 7379 736c        name: sysl
│ │ │ -00052e80: 6f67 2d6e 670a 2020 2020 2020 656e 6162  og-ng.      enab
│ │ │ -00052e90: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00052ea0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00052eb0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00052ec0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00052ed0: 202d 2027 2273 7973 6c6f 672d 6e67 2220   - '"syslog-ng" 
│ │ │ -00052ee0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00052ef0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00052f00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00052f10: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ -00052f20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00052f30: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00052f40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00052f50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00052f60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00052f70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00052f80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00052f90: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00052fa0: 655f 7379 736c 6f67 6e67 5f65 6e61 626c  e_syslogng_enabl
│ │ │ -00052fb0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00052fc0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00052fd0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00052fe0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00052ff0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00052760: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00052770: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00052780: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00052790: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000527a0: 6c6c 6170 7365 2220 6964 3d22 6964 3433  llapse" id="id43
│ │ │ +000527b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000527c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000527d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000527e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000527f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00052800: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00052810: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00052820: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00052830: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00052840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00052850: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00052860: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00052870: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00052880: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00052890: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000528a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000528b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000528c0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000528d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000528e0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000528f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00052900: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +00052910: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00052920: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00052930: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00052940: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00052950: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00052960: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00052970: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00052980: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00052990: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +000529a0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +000529b0: 6e61 626c 6520 7379 736c 6f67 2d6e 6720  nable syslog-ng 
│ │ │ +000529c0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000529d0: 2073 6572 7669 6365 2073 7973 6c6f 672d   service syslog-
│ │ │ +000529e0: 6e67 0a20 2062 6c6f 636b 3a0a 0a20 202d  ng.  block:..  -
│ │ │ +000529f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00052a00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00052a10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00052a20: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00052a30: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00052a40: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00052a50: 3a20 456e 6162 6c65 2073 7973 6c6f 672d  : Enable syslog-
│ │ │ +00052a60: 6e67 2053 6572 7669 6365 202d 2045 6e61  ng Service - Ena
│ │ │ +00052a70: 626c 6520 5365 7276 6963 6520 7379 736c  ble Service sysl
│ │ │ +00052a80: 6f67 2d6e 670a 2020 2020 616e 7369 626c  og-ng.    ansibl
│ │ │ +00052a90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00052aa0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00052ab0: 7973 6c6f 672d 6e67 0a20 2020 2020 2065  yslog-ng.      e
│ │ │ +00052ac0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00052ad0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00052ae0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00052af0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00052b00: 2020 2020 2d20 2722 7379 736c 6f67 2d6e      - '"syslog-n
│ │ │ +00052b10: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +00052b20: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00052b30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00052b40: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +00052b50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00052b60: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00052b70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00052b80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00052b90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00052ba0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00052bb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00052bc0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00052bd0: 7669 6365 5f73 7973 6c6f 676e 675f 656e  vice_syslogng_en
│ │ │ +00052be0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00052bf0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00052c00: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00052c10: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00052c20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00052c30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00052c40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00052c50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00052c60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00052c70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00052c80: 743d 2223 6964 3434 2220 7461 6269 6e64  t="#id44" tabind
│ │ │ +00052c90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00052ca0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00052cb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00052cc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00052cd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00052ce0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00052cf0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00052d00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00052d10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00052d20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00052d30: 6434 3422 3e3c 7461 626c 6520 636c 6173  d44"><table clas
│ │ │ +00052d40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00052d50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00052d60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00052d70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00052d80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00052d90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00052da0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00052db0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00052dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00052dd0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00052de0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00052df0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00052e00: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00052e10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00052e20: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00052e30: 6c75 6465 2065 6e61 626c 655f 7379 736c  lude enable_sysl
│ │ │ +00052e40: 6f67 2d6e 670a 0a63 6c61 7373 2065 6e61  og-ng..class ena
│ │ │ +00052e50: 626c 655f 7379 736c 6f67 2d6e 6720 7b0a  ble_syslog-ng {.
│ │ │ +00052e60: 2020 7365 7276 6963 6520 7b27 7379 736c    service {'sysl
│ │ │ +00052e70: 6f67 2d6e 6727 3a0a 2020 2020 656e 6162  og-ng':.    enab
│ │ │ +00052e80: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +00052e90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00052ea0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +00052eb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00052ec0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00052ed0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00052ee0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00052ef0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00052f00: 743d 2223 6964 3435 2220 7461 6269 6e64  t="#id45" tabind
│ │ │ +00052f10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00052f20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00052f30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00052f40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00052f50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00052f60: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00052f70: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00052f80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00052f90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00052fa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00052fb0: 6170 7365 2220 6964 3d22 6964 3435 223e  apse" id="id45">
│ │ │ +00052fc0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00052fd0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00052fe0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00052ff0: 5b22 7379 736c 6f67 2d6e 6722 5d0a 3c2f  ["syslog-ng"].</
│ │ │  00053000: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00053010: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00053020: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00053030: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00053040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00053050: 2369 6434 3622 2074 6162 696e 6465 783d  #id46" tabindex=
│ │ │  00053060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -21524,128 +21524,128 @@
│ │ │  00054130: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00054140: 3d22 2369 6434 3822 2074 6162 696e 6465  ="#id48" tabinde
│ │ │  00054150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00054160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00054170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00054180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00054190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000541a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000541b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000541c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000541d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000541e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000541f0: 7073 6522 2069 643d 2269 6434 3822 3e3c  pse" id="id48"><
│ │ │ -00054200: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00054210: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00054220: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -00054230: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00054240: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00054250: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00054260: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00054270: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00054280: 2d74 6172 6765 743d 2223 6964 3439 2220  -target="#id49" 
│ │ │ -00054290: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000542a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000542b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000542c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000542d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000542e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000542f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00054300: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00054310: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00054320: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00054330: 2069 643d 2269 6434 3922 3e3c 7461 626c   id="id49"><tabl
│ │ │ -00054340: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00054350: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00054360: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00054370: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00054380: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00054390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000543a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000543b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000543c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000543d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000543e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000543f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00054400: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00054410: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00054420: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00054430: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00054440: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ -00054450: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -00054460: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ -00054470: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -00054480: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00054490: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000544a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000544b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000544c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000544d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000544e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000544f0: 2223 6964 3530 2220 7461 6269 6e64 6578  "#id50" tabindex
│ │ │ -00054500: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00054510: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00054520: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00054530: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00054540: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00054550: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00054560: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00054570: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00054580: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00054590: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000545a0: 3530 223e 3c74 6162 6c65 2063 6c61 7373  50"><table class
│ │ │ -000545b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000545c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000545d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000545e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000545f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00054600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00054610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00054620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00054630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00054640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00054650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00054660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00054670: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00054680: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00054690: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000546a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000546b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000546c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000546d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000546e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000546f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00054700: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00054710: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00054720: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00054730: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00054740: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00054750: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00054760: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -00054770: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ -00054780: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00054790: 2072 7379 736c 6f67 2069 7320 696e 7374   rsyslog is inst
│ │ │ -000547a0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000547b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000547c0: 0a20 2020 206e 616d 653a 2072 7379 736c  .    name: rsysl
│ │ │ -000547d0: 6f67 0a20 2020 2073 7461 7465 3a20 7072  og.    state: pr
│ │ │ -000547e0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000547f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00054800: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00054810: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00054820: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00054830: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00054840: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00054850: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00054860: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00054870: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00054880: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00054890: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000548a0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000548b0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000541a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000541b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000541c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000541d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000541e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000541f0: 6434 3822 3e3c 7461 626c 6520 636c 6173  d48"><table clas
│ │ │ +00054200: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00054210: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00054220: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00054230: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00054240: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00054250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00054260: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00054270: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00054280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00054290: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000542a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000542b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000542c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000542d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000542e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000542f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00054300: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00054310: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00054320: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00054330: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00054340: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00054350: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00054360: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00054370: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00054380: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00054390: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000543a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000543b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000543c0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000543d0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000543e0: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000543f0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00054400: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00054410: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +00054420: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +00054430: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00054440: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00054450: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00054460: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00054470: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00054480: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00054490: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000544a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000544b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000544c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000544d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000544e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000544f0: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +00054500: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00054510: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00054520: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00054530: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00054540: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00054550: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │ +00054560: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00054570: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00054580: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00054590: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000545a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000545b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000545c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000545d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000545e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000545f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00054600: 6522 2069 643d 2269 6434 3922 3e3c 7461  e" id="id49"><ta
│ │ │ +00054610: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00054620: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00054630: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00054640: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00054650: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00054660: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00054670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054680: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00054690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000546a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000546b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000546c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000546d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000546e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000546f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00054700: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00054710: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ +00054720: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ +00054730: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ +00054740: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ +00054750: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00054760: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00054770: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00054780: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00054790: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000547a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000547b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000547c0: 743d 2223 6964 3530 2220 7461 6269 6e64  t="#id50" tabind
│ │ │ +000547d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000547e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000547f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00054800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00054810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00054820: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00054830: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00054840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00054850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00054860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00054870: 6170 7365 2220 6964 3d22 6964 3530 223e  apse" id="id50">
│ │ │ +00054880: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00054890: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000548a0: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ +000548b0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000548c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000548d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000548e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000548f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00054900: 612d 7461 7267 6574 3d22 2369 6435 3122  a-target="#id51"
│ │ │  00054910: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00054920: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -21933,151 +21933,151 @@
│ │ │  00055ac0: 2d74 6172 6765 743d 2223 6964 3533 2220  -target="#id53" 
│ │ │  00055ad0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00055ae0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00055af0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00055b00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00055b10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00055b20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00055b30: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00055b40: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00055b50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00055b60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00055b70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00055b80: 6964 3533 223e 3c70 7265 3e3c 636f 6465  id53"><pre><code
│ │ │ -00055b90: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00055ba0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00055bb0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ -00055bc0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00055bd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00055be0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00055bf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00055c00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00055c10: 6574 3d22 2369 6435 3422 2074 6162 696e  et="#id54" tabin
│ │ │ -00055c20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00055c30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00055c40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00055c50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00055c60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00055c70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00055c80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00055c90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00055ca0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00055cb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00055cc0: 6964 3534 223e 3c74 6162 6c65 2063 6c61  id54"><table cla
│ │ │ -00055cd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00055ce0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00055cf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00055d00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00055d10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00055d20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00055d30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00055d40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00055d50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00055d60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00055d70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00055d80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00055d90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00055da0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00055db0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00055dc0: 636c 7564 6520 656e 6162 6c65 5f72 7379  clude enable_rsy
│ │ │ -00055dd0: 736c 6f67 0a0a 636c 6173 7320 656e 6162  slog..class enab
│ │ │ -00055de0: 6c65 5f72 7379 736c 6f67 207b 0a20 2073  le_rsyslog {.  s
│ │ │ -00055df0: 6572 7669 6365 207b 2772 7379 736c 6f67  ervice {'rsyslog
│ │ │ -00055e00: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00055e10: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -00055e20: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -00055e30: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -00055e40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00055e50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00055e60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00055e70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00055e80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00055e90: 6435 3522 2074 6162 696e 6465 783d 2230  d55" tabindex="0
│ │ │ -00055ea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00055eb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00055ec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00055ed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00055ee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055ef0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00055f00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00055f10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00055f20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00055f30: 6c61 7073 6522 2069 643d 2269 6435 3522  lapse" id="id55"
│ │ │ -00055f40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00055f50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00055f60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00055f70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00055f80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00055f90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00055fa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055fb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00055fc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055fd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00055fe0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00055ff0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00056000: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00056010: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00056020: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00056030: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00056040: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00056050: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00056060: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00056070: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00056080: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00056090: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000560a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000560b0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000560c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000560d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000560e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000560f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00056100: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00056110: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00056120: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -00056130: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00056140: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -00056150: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00056160: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -00056170: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00056180: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00056190: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000561a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000561b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000561c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000561d0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000561e0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000561f0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00056200: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -00056210: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00056220: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00056230: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -00056240: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -00056250: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00056260: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -00056270: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -00056280: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -00056290: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -000562a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000562b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000562c0: 2d38 3030 2d35 332d 4155 2d34 2831 290a  -800-53-AU-4(1).
│ │ │ -000562d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000562e0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -000562f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00056300: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00056310: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00056320: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00056330: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00056340: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00056350: 6572 7669 6365 5f72 7379 736c 6f67 5f65  ervice_rsyslog_e
│ │ │ -00056360: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00056370: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00056380: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00056390: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000563a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000563b0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00055b30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00055b40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00055b50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00055b60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00055b70: 2220 6964 3d22 6964 3533 223e 3c74 6162  " id="id53"><tab
│ │ │ +00055b80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00055b90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00055ba0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00055bb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00055bc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00055bd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00055be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00055bf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00055c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00055c10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00055c20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00055c30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00055c40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00055c50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00055c60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00055c70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00055c80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00055c90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00055ca0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00055cb0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00055cc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00055cd0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +00055ce0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00055cf0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00055d00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055d10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055d20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055d30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055d40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00055d50: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +00055d60: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ +00055d70: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +00055d80: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +00055d90: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00055da0: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ +00055db0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +00055dc0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00055dd0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +00055de0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00055df0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +00055e00: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +00055e10: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +00055e20: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +00055e30: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ +00055e40: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ +00055e50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00055e60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00055e70: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ +00055e80: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00055e90: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +00055ea0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +00055eb0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +00055ec0: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ +00055ed0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00055ee0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00055ef0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00055f00: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +00055f10: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00055f20: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00055f30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00055f40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00055f50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00055f60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00055f70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00055f80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00055f90: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +00055fa0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00055fb0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00055fc0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00055fd0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00055fe0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00055ff0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00056000: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00056010: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00056020: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00056030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00056040: 6964 3534 2220 7461 6269 6e64 6578 3d22  id54" tabindex="
│ │ │ +00056050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00056060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00056070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00056080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00056090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000560a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000560b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000560c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000560d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000560e0: 6c61 7073 6522 2069 643d 2269 6435 3422  lapse" id="id54"
│ │ │ +000560f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00056100: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00056110: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00056120: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00056130: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00056140: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00056150: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00056160: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00056170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00056180: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00056190: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000561a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000561b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000561c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000561d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000561e0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000561f0: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +00056200: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +00056210: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +00056220: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +00056230: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +00056240: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +00056250: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +00056260: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00056270: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00056280: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00056290: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000562a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000562b0: 2d74 6172 6765 743d 2223 6964 3535 2220  -target="#id55" 
│ │ │ +000562c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000562d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000562e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000562f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00056300: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00056310: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00056320: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00056330: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00056340: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00056350: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00056360: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00056370: 6964 3535 223e 3c70 7265 3e3c 636f 6465  id55"><pre><code
│ │ │ +00056380: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00056390: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +000563a0: 6c65 6420 3d20 5b22 7273 7973 6c6f 6722  led = ["rsyslog"
│ │ │ +000563b0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000563c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000563d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000563e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000563f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00056400: 6574 3d22 2369 6435 3622 2074 6162 696e  et="#id56" tabin
│ │ │  00056410: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00056420: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -30829,99 +30829,99 @@
│ │ │  000786c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000786d0: 6964 3131 3122 2074 6162 696e 6465 783d  id111" tabindex=
│ │ │  000786e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000786f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00078700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00078710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00078720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00078730: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00078740: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00078750: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00078760: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00078770: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00078780: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00078790: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000787a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000787b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000787c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000787d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000787e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000787f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00078800: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00078810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00078820: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00078830: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00078840: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00078850: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00078860: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00078870: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00078880: 6c75 6465 2072 656d 6f76 655f 696e 6574  lude remove_inet
│ │ │ -00078890: 7574 696c 732d 7465 6c6e 6574 640a 0a63  utils-telnetd..c
│ │ │ -000788a0: 6c61 7373 2072 656d 6f76 655f 696e 6574  lass remove_inet
│ │ │ -000788b0: 7574 696c 732d 7465 6c6e 6574 6420 7b0a  utils-telnetd {.
│ │ │ -000788c0: 2020 7061 636b 6167 6520 7b20 2769 6e65    package { 'ine
│ │ │ -000788d0: 7475 7469 6c73 2d74 656c 6e65 7464 273a  tutils-telnetd':
│ │ │ -000788e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000788f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00078900: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00078910: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00078920: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00078930: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00078940: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00078950: 6574 3d22 2369 6431 3132 2220 7461 6269  et="#id112" tabi
│ │ │ -00078960: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00078970: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00078980: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00078990: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000789a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000789b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000789c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000789d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000789e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000789f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00078a00: 3d22 6964 3131 3222 3e3c 7461 626c 6520  ="id112"><table 
│ │ │ -00078a10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00078a20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00078a30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00078a40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00078a50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00078a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00078a70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00078a80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00078a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00078aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00078ab0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00078ac0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00078ad0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00078ae0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00078af0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00078b00: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00078b10: 7461 6c6c 2074 6865 2069 6e65 742d 6261  tall the inet-ba
│ │ │ -00078b20: 7365 6420 7465 6c6e 6574 2073 6572 7665  sed telnet serve
│ │ │ -00078b30: 723a 2045 6e73 7572 6520 696e 6574 7574  r: Ensure inetut
│ │ │ -00078b40: 696c 732d 7465 6c6e 6574 6420 6973 2072  ils-telnetd is r
│ │ │ -00078b50: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00078b60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00078b70: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ -00078b80: 7475 7469 6c73 2d74 656c 6e65 7464 0a20  tutils-telnetd. 
│ │ │ -00078b90: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00078ba0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00078bb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00078bc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00078bd0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00078be0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00078bf0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00078c00: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00078c10: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00078c20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00078c30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00078c40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00078c50: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -00078c60: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00078c70: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00078730: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00078740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00078750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00078760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00078770: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00078780: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +00078790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000787a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000787b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000787c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000787d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000787e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000787f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00078800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00078810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00078830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00078840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00078850: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00078860: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00078870: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00078880: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00078890: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ +000788a0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ +000788b0: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ +000788c0: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ +000788d0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +000788e0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000788f0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ +00078900: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ +00078910: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00078920: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00078930: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00078940: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00078950: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00078960: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00078970: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00078980: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00078990: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +000789a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000789b0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +000789c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000789d0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ +000789e0: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ +000789f0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00078a00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00078a10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00078a20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00078a30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00078a40: 7267 6574 3d22 2369 6431 3132 2220 7461  rget="#id112" ta
│ │ │ +00078a50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00078a60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00078a70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00078a80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00078a90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00078aa0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00078ab0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00078ac0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00078ad0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00078ae0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00078af0: 643d 2269 6431 3132 223e 3c74 6162 6c65  d="id112"><table
│ │ │ +00078b00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00078b10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00078b20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00078b30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00078b40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00078b50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00078b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00078b70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00078b80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00078b90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00078ba0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00078bb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00078bc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00078bd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00078be0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00078bf0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00078c00: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +00078c10: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +00078c20: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +00078c30: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ +00078c40: 207b 2027 696e 6574 7574 696c 732d 7465   { 'inetutils-te
│ │ │ +00078c50: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ +00078c60: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00078c70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00078c80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00078c90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00078ca0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00078cb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00078cc0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  00078cd0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00078ce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -31091,88 +31091,88 @@
│ │ │  00079720: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00079730: 2369 6431 3135 2220 7461 6269 6e64 6578  #id115" tabindex
│ │ │  00079740: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00079750: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00079760: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00079770: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00079780: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00079790: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000797a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000797b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000797c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000797d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -000797e0: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ -000797f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00079800: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00079810: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00079820: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00079830: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00079840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00079850: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00079860: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00079870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00079880: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00079890: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000798a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000798b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -000798c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000798d0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -000798e0: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ -000798f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -00079900: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ -00079910: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ -00079920: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00079930: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00079940: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00079950: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00079960: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00079970: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00079980: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00079990: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -000799a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000799b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000799c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000799d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000799e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000799f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00079a00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00079a10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00079a20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00079a30: 7073 6522 2069 643d 2269 6431 3136 223e  pse" id="id116">
│ │ │ -00079a40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00079a50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00079a60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00079a70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00079a80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00079a90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00079aa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00079ab0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00079ac0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00079ad0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00079ae0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00079af0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00079b00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00079b10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00079b20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00079b30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00079b40: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -00079b50: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ -00079b60: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ -00079b70: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00079b80: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00079b90: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ -00079ba0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00079bb0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00079bc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00079bd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00079be0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00079bf0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00079c00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00079c10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00079c20: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +00079790: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000797a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000797b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000797c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000797d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000797e0: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ +000797f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00079800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00079810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00079820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00079830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00079840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00079850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00079860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00079870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00079880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00079890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000798a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000798b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +000798c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000798d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000798e0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +000798f0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ +00079900: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ +00079910: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00079920: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00079930: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ +00079940: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +00079950: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00079960: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00079970: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00079980: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00079990: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +000799a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000799b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000799c0: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ +000799d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +000799e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000799f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00079a00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00079a10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00079a20: 6172 6765 743d 2223 6964 3131 3622 2074  arget="#id116" t
│ │ │ +00079a30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00079a40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00079a50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00079a60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00079a70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00079a80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00079a90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00079aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00079ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00079ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00079ad0: 6964 3d22 6964 3131 3622 3e3c 7461 626c  id="id116"><tabl
│ │ │ +00079ae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00079af0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00079b00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00079b10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00079b20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00079b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00079b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00079b50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00079b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00079b70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00079b80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00079b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00079ba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00079bb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00079bc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00079bd0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00079be0: 6f76 655f 6e69 730a 0a63 6c61 7373 2072  ove_nis..class r
│ │ │ +00079bf0: 656d 6f76 655f 6e69 7320 7b0a 2020 7061  emove_nis {.  pa
│ │ │ +00079c00: 636b 6167 6520 7b20 276e 6973 273a 0a20  ckage { 'nis':. 
│ │ │ +00079c10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00079c20: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00079c30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00079c40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00079c50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00079c60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00079c70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00079c80: 3d22 2369 6431 3137 2220 7461 6269 6e64  ="#id117" tabind
│ │ │  00079c90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -31317,90 +31317,90 @@
│ │ │  0007a540: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007a550: 3d22 2369 6431 3139 2220 7461 6269 6e64  ="#id119" tabind
│ │ │  0007a560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007a570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007a580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007a590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007a5a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007a5b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007a5c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007a5d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007a5e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007a5f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007a600: 6431 3139 223e 3c74 6162 6c65 2063 6c61  d119"><table cla
│ │ │ -0007a610: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007a620: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007a630: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007a640: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007a650: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007a660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007a670: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007a680: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007a690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007a6a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007a6b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007a6c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007a6d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007a6e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007a6f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007a700: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0007a710: 7470 6461 7465 0a0a 636c 6173 7320 7265  tpdate..class re
│ │ │ -0007a720: 6d6f 7665 5f6e 7470 6461 7465 207b 0a20  move_ntpdate {. 
│ │ │ -0007a730: 2070 6163 6b61 6765 207b 2027 6e74 7064   package { 'ntpd
│ │ │ -0007a740: 6174 6527 3a0a 2020 2020 656e 7375 7265  ate':.    ensure
│ │ │ -0007a750: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0007a760: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0007a770: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0007a780: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0007a790: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0007a7a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0007a7b0: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ -0007a7c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0007a7d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0007a7e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0007a7f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0007a800: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0007a810: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007a820: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0007a830: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007a840: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007a850: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007a860: 6522 2069 643d 2269 6431 3230 223e 3c74  e" id="id120"><t
│ │ │ -0007a870: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007a880: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007a890: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007a8a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007a8b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007a8c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007a8d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a8e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007a8f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007a900: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007a910: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007a920: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a930: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007a940: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007a950: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007a960: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0007a970: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ -0007a980: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ -0007a990: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ -0007a9a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007a9b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007a9c0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -0007a9d0: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ -0007a9e0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0007a9f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0007aa00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0007aa10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0007aa20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0007aa30: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0007aa40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007aa50: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0007aa60: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +0007a5b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007a5c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007a5d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007a5e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007a5f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007a600: 6964 3131 3922 3e3c 7461 626c 6520 636c  id119"><table cl
│ │ │ +0007a610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007a620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007a630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007a640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007a650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007a660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007a670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007a680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007a690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007a6a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007a6b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007a6c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007a6d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007a6e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007a6f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007a700: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007a710: 6c6c 2074 6865 206e 7470 6461 7465 2070  ll the ntpdate p
│ │ │ +0007a720: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ +0007a730: 7470 6461 7465 2069 7320 7265 6d6f 7665  tpdate is remove
│ │ │ +0007a740: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0007a750: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0007a760: 2020 6e61 6d65 3a20 6e74 7064 6174 650a    name: ntpdate.
│ │ │ +0007a770: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0007a780: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0007a790: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0007a7a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007a7b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007a7c0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0007a7d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0007a7e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0007a7f0: 6163 6b61 6765 5f6e 7470 6461 7465 5f72  ackage_ntpdate_r
│ │ │ +0007a800: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007a810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007a820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007a830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007a840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007a850: 2d74 6172 6765 743d 2223 6964 3132 3022  -target="#id120"
│ │ │ +0007a860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007a870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007a880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007a890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007a8a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007a8b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007a8c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007a8d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007a8e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007a8f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007a900: 2220 6964 3d22 6964 3132 3022 3e3c 7461  " id="id120"><ta
│ │ │ +0007a910: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007a920: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007a930: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007a940: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007a950: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007a960: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007a970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a980: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007a990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a9a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007a9b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007a9c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007a9d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007a9e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007a9f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007aa00: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007aa10: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ +0007aa20: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ +0007aa30: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ +0007aa40: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ +0007aa50: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0007aa60: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0007aa70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0007aa80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0007aa90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0007aaa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0007aab0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007aac0: 2369 6431 3231 2220 7461 6269 6e64 6578  #id121" tabindex
│ │ │  0007aad0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -31662,97 +31662,97 @@
│ │ │  0007bad0: 2d74 6172 6765 743d 2223 6964 3132 3322  -target="#id123"
│ │ │  0007bae0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007baf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007bb00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007bb10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007bb20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007bb30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007bb40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0007bb50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007bb60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007bb70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007bb80: 2220 6964 3d22 6964 3132 3322 3e3c 7461  " id="id123"><ta
│ │ │ -0007bb90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007bba0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007bbb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007bbc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007bbd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007bbe0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007bbf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007bc00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007bc10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007bc20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007bc30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007bc40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007bc50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007bc60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007bc70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007bc80: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0007bc90: 656d 6f76 655f 7465 6c6e 6574 642d 7373  emove_telnetd-ss
│ │ │ -0007bca0: 6c0a 0a63 6c61 7373 2072 656d 6f76 655f  l..class remove_
│ │ │ -0007bcb0: 7465 6c6e 6574 642d 7373 6c20 7b0a 2020  telnetd-ssl {.  
│ │ │ -0007bcc0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0007bcd0: 7464 2d73 736c 273a 0a20 2020 2065 6e73  td-ssl':.    ens
│ │ │ -0007bce0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007bcf0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007bd00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007bd10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007bd20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007bd30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007bd40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007bd50: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ -0007bd60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007bd70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007bd80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007bd90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007bda0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007bdb0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007bdc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007bdd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007bde0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007bdf0: 6170 7365 2220 6964 3d22 6964 3132 3422  apse" id="id124"
│ │ │ -0007be00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007be10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007be20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007be30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007be40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007be50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007be60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007be70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007be80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007be90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007bea0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007beb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007bec0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007bed0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007bee0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007bef0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007bf00: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007bf10: 2073 736c 2063 6f6d 706c 6961 6e74 2074   ssl compliant t
│ │ │ -0007bf20: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -0007bf30: 7375 7265 2074 656c 6e65 7464 2d73 736c  sure telnetd-ssl
│ │ │ -0007bf40: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0007bf50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0007bf60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0007bf70: 3a20 7465 6c6e 6574 642d 7373 6c0a 2020  : telnetd-ssl.  
│ │ │ -0007bf80: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0007bf90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0007bfa0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007bfb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007bfc0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0007bfd0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0007bfe0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0007bff0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -0007c000: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -0007c010: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007c020: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007c030: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0007c040: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -0007c050: 6c6e 6574 642d 7373 6c5f 7265 6d6f 7665  lnetd-ssl_remove
│ │ │ -0007c060: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007bb40: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007bb50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007bb60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007bb70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007bb80: 6522 2069 643d 2269 6431 3233 223e 3c74  e" id="id123"><t
│ │ │ +0007bb90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007bba0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007bbb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007bbc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007bbd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007bbe0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007bbf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007bc00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007bc10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007bc20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007bc30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007bc40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007bc50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007bc60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007bc70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007bc80: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0007bc90: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ +0007bca0: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ +0007bcb0: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ +0007bcc0: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ +0007bcd0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0007bce0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0007bcf0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0007bd00: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ +0007bd10: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007bd20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007bd30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007bd40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007bd50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0007bd60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0007bd70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007bd80: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007bd90: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007bda0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007bdb0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007bdc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007bdd0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +0007bde0: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +0007bdf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007be00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007be10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007be20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007be30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007be40: 2223 6964 3132 3422 2074 6162 696e 6465  "#id124" tabinde
│ │ │ +0007be50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007be60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007be70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007be80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007be90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007bea0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007beb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007bec0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007bed0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007bee0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007bef0: 3132 3422 3e3c 7461 626c 6520 636c 6173  124"><table clas
│ │ │ +0007bf00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007bf10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007bf20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007bf30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007bf40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007bf50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007bf60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007bf70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007bf80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007bf90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007bfa0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007bfb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007bfc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007bfd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007bfe0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007bff0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0007c000: 6c6e 6574 642d 7373 6c0a 0a63 6c61 7373  lnetd-ssl..class
│ │ │ +0007c010: 2072 656d 6f76 655f 7465 6c6e 6574 642d   remove_telnetd-
│ │ │ +0007c020: 7373 6c20 7b0a 2020 7061 636b 6167 6520  ssl {.  package 
│ │ │ +0007c030: 7b20 2774 656c 6e65 7464 2d73 736c 273a  { 'telnetd-ssl':
│ │ │ +0007c040: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007c050: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007c060: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007c070: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007c080: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007c090: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007c0a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007c0b0: 6574 3d22 2369 6431 3235 2220 7461 6269  et="#id125" tabi
│ │ │  0007c0c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007c0d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -32013,95 +32013,95 @@
│ │ │  0007d0c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007d0d0: 2223 6964 3132 3722 2074 6162 696e 6465  "#id127" tabinde
│ │ │  0007d0e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007d0f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007d100: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007d110: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007d120: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007d130: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007d140: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007d150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007d160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007d170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007d180: 3132 3722 3e3c 7461 626c 6520 636c 6173  127"><table clas
│ │ │ -0007d190: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007d1a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007d1b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007d1c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007d1d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007d1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007d1f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007d200: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007d210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007d220: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007d230: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007d240: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007d250: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007d260: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007d270: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007d280: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -0007d290: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ -0007d2a0: 6f76 655f 7465 6c6e 6574 6420 7b0a 2020  ove_telnetd {.  
│ │ │ -0007d2b0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ -0007d2c0: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -0007d2d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0007d2e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0007d2f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0007d300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0007d310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0007d320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0007d330: 7461 7267 6574 3d22 2369 6431 3238 2220  target="#id128" 
│ │ │ -0007d340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0007d350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0007d360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0007d370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0007d380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0007d390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007d3a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0007d3b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007d3c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007d3d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007d3e0: 2220 6964 3d22 6964 3132 3822 3e3c 7461  " id="id128"><ta
│ │ │ -0007d3f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0007d400: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0007d410: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0007d420: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0007d430: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0007d440: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0007d450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007d460: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0007d470: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007d480: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0007d490: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0007d4a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007d4b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0007d4c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0007d4d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0007d4e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0007d4f0: 6e69 6e73 7461 6c6c 2074 6865 2074 656c  ninstall the tel
│ │ │ -0007d500: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ -0007d510: 7265 2074 656c 6e65 7464 2069 7320 7265  re telnetd is re
│ │ │ -0007d520: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0007d530: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007d540: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -0007d550: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -0007d560: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0007d570: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007d580: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0007d590: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0007d5a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0007d5b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0007d5c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007d5d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007d5e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007d5f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007d600: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007d610: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007d620: 6167 655f 7465 6c6e 6574 645f 7265 6d6f  age_telnetd_remo
│ │ │ -0007d630: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007d130: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007d140: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007d150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007d160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007d170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007d180: 6431 3237 223e 3c74 6162 6c65 2063 6c61  d127"><table cla
│ │ │ +0007d190: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007d1a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007d1b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007d1c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007d1d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007d1e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007d1f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007d200: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007d210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d220: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007d230: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007d240: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007d250: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007d260: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007d270: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007d280: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0007d290: 6c20 7468 6520 7465 6c6e 6574 2073 6572  l the telnet ser
│ │ │ +0007d2a0: 7665 723a 2045 6e73 7572 6520 7465 6c6e  ver: Ensure teln
│ │ │ +0007d2b0: 6574 6420 6973 2072 656d 6f76 6564 270a  etd is removed'.
│ │ │ +0007d2c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007d2d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007d2e0: 616d 653a 2074 656c 6e65 7464 0a20 2020  ame: telnetd.   
│ │ │ +0007d2f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007d300: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0007d310: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0007d320: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007d330: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0007d340: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0007d350: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0007d360: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0007d370: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0007d380: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0007d390: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0007d3a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0007d3b0: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +0007d3c0: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +0007d3d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007d3e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007d3f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007d400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007d410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007d420: 6964 3132 3822 2074 6162 696e 6465 783d  id128" tabindex=
│ │ │ +0007d430: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007d440: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007d450: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007d460: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007d470: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007d480: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007d490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007d4a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007d4b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007d4c0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ +0007d4d0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0007d4e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007d4f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007d500: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007d510: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007d520: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007d530: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007d540: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007d550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007d560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007d570: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007d580: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007d590: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007d5a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0007d5b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0007d5c0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0007d5d0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +0007d5e0: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +0007d5f0: 655f 7465 6c6e 6574 6420 7b0a 2020 7061  e_telnetd {.  pa
│ │ │ +0007d600: 636b 6167 6520 7b20 2774 656c 6e65 7464  ckage { 'telnetd
│ │ │ +0007d610: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0007d620: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0007d630: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0007d640: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0007d650: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0007d660: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0007d670: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0007d680: 7267 6574 3d22 2369 6431 3239 2220 7461  rget="#id129" ta
│ │ │  0007d690: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007d6a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -32592,128 +32592,128 @@
│ │ │  0007f4f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0007f500: 6431 3331 2220 7461 6269 6e64 6578 3d22  d131" tabindex="
│ │ │  0007f510: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0007f520: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0007f530: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0007f540: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0007f550: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007f560: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0007f570: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0007f580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0007f590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0007f5a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0007f5b0: 2220 6964 3d22 6964 3133 3122 3e3c 7072  " id="id131"><pr
│ │ │ -0007f5c0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0007f5d0: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ -0007f5e0: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │ -0007f5f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0007f600: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0007f610: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0007f620: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0007f630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0007f640: 743d 2223 6964 3133 3222 2074 6162 696e  t="#id132" tabin
│ │ │ -0007f650: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0007f660: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0007f670: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0007f680: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0007f690: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007f6a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007f6b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007f6c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007f6d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007f6e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007f6f0: 6964 3133 3222 3e3c 7461 626c 6520 636c  id132"><table cl
│ │ │ -0007f700: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007f710: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007f720: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007f730: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007f740: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007f750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007f760: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007f770: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007f780: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007f790: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007f7a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007f7b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007f7c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0007f7d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007f7e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0007f7f0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6e  nclude install_n
│ │ │ -0007f800: 7470 0a0a 636c 6173 7320 696e 7374 616c  tp..class instal
│ │ │ -0007f810: 6c5f 6e74 7020 7b0a 2020 7061 636b 6167  l_ntp {.  packag
│ │ │ -0007f820: 6520 7b20 276e 7470 273a 0a20 2020 2065  e { 'ntp':.    e
│ │ │ -0007f830: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0007f840: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0007f850: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007f860: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007f870: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007f880: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007f890: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007f8a0: 2223 6964 3133 3322 2074 6162 696e 6465  "#id133" tabinde
│ │ │ -0007f8b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007f8c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007f8d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007f8e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007f8f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007f900: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007f910: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007f920: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007f930: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007f940: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007f950: 6431 3333 223e 3c74 6162 6c65 2063 6c61  d133"><table cla
│ │ │ -0007f960: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007f970: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007f980: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007f990: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007f9a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007f9b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007f9c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007f9d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007f9e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007f9f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007fa00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007fa10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007fa20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007fa30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007fa40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007fa50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0007fa60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0007fa70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0007fa80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0007fa90: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0007faa0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007fab0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0007fac0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0007fad0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0007fae0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0007faf0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007fb00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007fb10: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0007fb20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0007fb30: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ -0007fb40: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0007fb50: 6520 6e74 7020 6973 2069 6e73 7461 6c6c  e ntp is install
│ │ │ -0007fb60: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0007fb70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007fb80: 2020 6e61 6d65 3a20 6e74 700a 2020 2020    name: ntp.    
│ │ │ -0007fb90: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0007fba0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0007fbb0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0007fbc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0007fbd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0007fbe0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0007fbf0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0007fc00: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ -0007fc10: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -0007fc20: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -0007fc30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007fc40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007fc50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0007fc60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0007fc70: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +0007f560: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0007f570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007f580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007f590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007f5a0: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +0007f5b0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0007f5c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007f5d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007f5e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007f5f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007f600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007f610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007f620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007f630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007f640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007f650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007f660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007f670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007f680: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0007f690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007f6a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0007f6b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0007f6c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0007f6d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0007f6e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0007f6f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0007f700: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0007f710: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0007f720: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ +0007f730: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007f740: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007f750: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007f760: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007f770: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007f780: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007f790: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a0a  _ntp_installed..
│ │ │ +0007f7a0: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ +0007f7b0: 7470 2069 7320 696e 7374 616c 6c65 640a  tp is installed.
│ │ │ +0007f7c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007f7d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007f7e0: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ +0007f7f0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0007f800: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0007f810: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0007f820: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0007f830: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007f840: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007f850: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0007f860: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +0007f870: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007f880: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007f890: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007f8a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007f8b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007f8c0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +0007f8d0: 7470 5f69 6e73 7461 6c6c 6564 0a3c 2f63  tp_installed.</c
│ │ │ +0007f8e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0007f8f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0007f900: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0007f910: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0007f920: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0007f930: 6964 3133 3222 2074 6162 696e 6465 783d  id132" tabindex=
│ │ │ +0007f940: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0007f950: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0007f960: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0007f970: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0007f980: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0007f990: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0007f9a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0007f9b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0007f9c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0007f9d0: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +0007f9e0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0007f9f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0007fa00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0007fa10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0007fa20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0007fa30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0007fa40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0007fa50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0007fa60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007fa70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0007fa80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0007fa90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0007faa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0007fab0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0007fac0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0007fad0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0007fae0: 6465 2069 6e73 7461 6c6c 5f6e 7470 0a0a  de install_ntp..
│ │ │ +0007faf0: 636c 6173 7320 696e 7374 616c 6c5f 6e74  class install_nt
│ │ │ +0007fb00: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +0007fb10: 276e 7470 273a 0a20 2020 2065 6e73 7572  'ntp':.    ensur
│ │ │ +0007fb20: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0007fb30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0007fb40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0007fb50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0007fb60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0007fb70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0007fb80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0007fb90: 3133 3322 2074 6162 696e 6465 783d 2230  133" tabindex="0
│ │ │ +0007fba0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0007fbb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0007fbc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0007fbd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0007fbe0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0007fbf0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0007fc00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0007fc10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007fc20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007fc30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007fc40: 2069 643d 2269 6431 3333 223e 3c70 7265   id="id133"><pre
│ │ │ +0007fc50: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0007fc60: 6573 5d5d 0a6e 616d 6520 3d20 226e 7470  es]].name = "ntp
│ │ │ +0007fc70: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0007fc80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007fc90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007fca0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007fcb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007fcc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007fcd0: 3d22 2369 6431 3334 2220 7461 6269 6e64  ="#id134" tabind
│ │ │  0007fce0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -1863,31 +1863,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1910,14 +1893,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1947,31 +1947,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2008,14 +1991,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2048,31 +2048,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2095,14 +2078,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2135,31 +2135,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2196,14 +2179,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4494,27 +4494,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4527,14 +4514,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4550,27 +4550,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4579,14 +4566,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4602,27 +4602,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4631,14 +4618,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4671,27 +4671,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4704,14 +4691,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4745,27 +4745,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4777,14 +4764,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4860,31 +4860,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4909,14 +4892,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_high.html
│ │ │ @@ -21319,128 +21319,128 @@
│ │ │  00053460: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │  00053470: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00053480: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00053490: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000534a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000534b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000534c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000534d0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000534e0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000534f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00053500: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00053510: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00053520: 6964 3431 223e 3c70 7265 3e3c 636f 6465  id41"><pre><code
│ │ │ -00053530: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00053540: 616d 6520 3d20 2273 7973 6c6f 672d 6e67  ame = "syslog-ng
│ │ │ -00053550: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00053560: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00053570: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00053580: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00053590: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000535a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000535b0: 3d22 2369 6434 3222 2074 6162 696e 6465  ="#id42" tabinde
│ │ │ -000535c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000535d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000535e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000535f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00053600: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00053610: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00053620: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00053630: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00053640: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00053650: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00053660: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -00053670: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00053680: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00053690: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000536a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000536b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000536c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000536d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000536e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000536f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00053700: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00053710: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00053720: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00053730: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00053740: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00053750: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00053760: 7564 6520 696e 7374 616c 6c5f 7379 736c  ude install_sysl
│ │ │ -00053770: 6f67 2d6e 670a 0a63 6c61 7373 2069 6e73  og-ng..class ins
│ │ │ -00053780: 7461 6c6c 5f73 7973 6c6f 672d 6e67 207b  tall_syslog-ng {
│ │ │ -00053790: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ -000537a0: 736c 6f67 2d6e 6727 3a0a 2020 2020 656e  slog-ng':.    en
│ │ │ -000537b0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000537c0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000537d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000537e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000537f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00053800: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00053810: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00053820: 2369 6434 3322 2074 6162 696e 6465 783d  #id43" tabindex=
│ │ │ -00053830: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00053840: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00053850: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00053860: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00053870: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00053880: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00053890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000538a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000538b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000538c0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -000538d0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000538e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000538f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00053900: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00053910: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00053920: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00053930: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00053940: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00053950: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00053960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00053970: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00053980: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00053990: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000539a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000539b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000539c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000539d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000539e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000539f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00053a00: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00053a10: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00053a20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00053a30: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00053a40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00053a50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00053a60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00053a70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00053a80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00053a90: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -00053aa0: 736c 6f67 6e67 5f69 6e73 7461 6c6c 6564  slogng_installed
│ │ │ -00053ab0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00053ac0: 2073 7973 6c6f 672d 6e67 2069 7320 696e   syslog-ng is in
│ │ │ -00053ad0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00053ae0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00053af0: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ -00053b00: 6c6f 672d 6e67 0a20 2020 2073 7461 7465  log-ng.    state
│ │ │ -00053b10: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00053b20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00053b30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00053b40: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00053b50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00053b60: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00053b70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00053b80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00053b90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00053ba0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00053bb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00053bc0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00053bd0: 2d20 7061 636b 6167 655f 7379 736c 6f67  - package_syslog
│ │ │ -00053be0: 6e67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ng_installed.</c
│ │ │ +000534d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000534e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000534f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00053500: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00053510: 2220 6964 3d22 6964 3431 223e 3c74 6162  " id="id41"><tab
│ │ │ +00053520: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00053530: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00053540: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00053550: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00053560: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00053570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00053580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00053590: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000535a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000535b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000535c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000535d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000535e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000535f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00053600: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00053610: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00053620: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00053630: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00053640: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00053650: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00053660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00053670: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +00053680: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00053690: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000536a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000536b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000536c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000536d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000536e0: 6163 6b61 6765 5f73 7973 6c6f 676e 675f  ackage_syslogng_
│ │ │ +000536f0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00053700: 653a 2045 6e73 7572 6520 7379 736c 6f67  e: Ensure syslog
│ │ │ +00053710: 2d6e 6720 6973 2069 6e73 7461 6c6c 6564  -ng is installed
│ │ │ +00053720: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00053730: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00053740: 6e61 6d65 3a20 7379 736c 6f67 2d6e 670a  name: syslog-ng.
│ │ │ +00053750: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00053760: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00053770: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00053780: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00053790: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000537a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000537b0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000537c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000537d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000537e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000537f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00053800: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00053810: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00053820: 6765 5f73 7973 6c6f 676e 675f 696e 7374  ge_syslogng_inst
│ │ │ +00053830: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00053840: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00053850: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00053860: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00053870: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00053880: 7461 7267 6574 3d22 2369 6434 3222 2074  target="#id42" t
│ │ │ +00053890: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000538a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000538b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000538c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000538d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000538e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000538f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00053900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00053910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00053920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00053930: 6964 3d22 6964 3432 223e 3c74 6162 6c65  id="id42"><table
│ │ │ +00053940: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00053950: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00053960: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00053970: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00053980: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00053990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000539a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000539b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000539c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000539d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000539e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000539f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00053a00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00053a10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00053a20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00053a30: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00053a40: 6c5f 7379 736c 6f67 2d6e 670a 0a63 6c61  l_syslog-ng..cla
│ │ │ +00053a50: 7373 2069 6e73 7461 6c6c 5f73 7973 6c6f  ss install_syslo
│ │ │ +00053a60: 672d 6e67 207b 0a20 2070 6163 6b61 6765  g-ng {.  package
│ │ │ +00053a70: 207b 2027 7379 736c 6f67 2d6e 6727 3a0a   { 'syslog-ng':.
│ │ │ +00053a80: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00053a90: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00053aa0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00053ab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00053ac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00053ad0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00053ae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00053af0: 7267 6574 3d22 2369 6434 3322 2074 6162  rget="#id43" tab
│ │ │ +00053b00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00053b10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00053b20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00053b30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00053b40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00053b50: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00053b60: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00053b70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00053b80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00053b90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00053ba0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00053bb0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +00053bc0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00053bd0: 203d 2022 7379 736c 6f67 2d6e 6722 0a76   = "syslog-ng".v
│ │ │ +00053be0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  00053bf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00053c00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00053c10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00053c20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00053c30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00053c40: 6964 3434 2220 7461 6269 6e64 6578 3d22  id44" tabindex="
│ │ │  00053c50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -21699,153 +21699,153 @@
│ │ │  00054c20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00054c30: 6765 743d 2223 6964 3436 2220 7461 6269  get="#id46" tabi
│ │ │  00054c40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00054c50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00054c60: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00054c70: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00054c80: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00054c90: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00054ca0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00054cb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00054cc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00054cd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00054ce0: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -00054cf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00054d00: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00054d10: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00054d20: 3d20 5b22 7379 736c 6f67 2d6e 6722 5d0a  = ["syslog-ng"].
│ │ │ -00054d30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054d40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054d50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054d60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054d70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00054d80: 3d22 2369 6434 3722 2074 6162 696e 6465  ="#id47" tabinde
│ │ │ -00054d90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00054da0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00054db0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00054dc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00054dd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00054de0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00054df0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00054e00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00054e10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00054e20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00054e30: 3437 223e 3c74 6162 6c65 2063 6c61 7373  47"><table class
│ │ │ -00054e40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00054e50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00054e60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00054e70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00054e80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00054e90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00054ea0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00054eb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00054ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00054ed0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00054ee0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00054ef0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00054f00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00054f10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00054f20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00054f30: 7564 6520 656e 6162 6c65 5f73 7973 6c6f  ude enable_syslo
│ │ │ -00054f40: 672d 6e67 0a0a 636c 6173 7320 656e 6162  g-ng..class enab
│ │ │ -00054f50: 6c65 5f73 7973 6c6f 672d 6e67 207b 0a20  le_syslog-ng {. 
│ │ │ -00054f60: 2073 6572 7669 6365 207b 2773 7973 6c6f   service {'syslo
│ │ │ -00054f70: 672d 6e67 273a 0a20 2020 2065 6e61 626c  g-ng':.    enabl
│ │ │ -00054f80: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00054f90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00054fa0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00054fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00054fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00054fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00054fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00054ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00055000: 3d22 2369 6434 3822 2074 6162 696e 6465  ="#id48" tabinde
│ │ │ -00055010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00055020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00055030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00055040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00055050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00055060: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00055070: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00055080: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00055090: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000550a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000550b0: 6434 3822 3e3c 7461 626c 6520 636c 6173  d48"><table clas
│ │ │ -000550c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000550d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000550e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000550f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00055100: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00055110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00055120: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00055130: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00055140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00055150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00055160: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00055170: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00055180: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00055190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000551a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000551b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000551c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000551d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000551e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000551f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00055200: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00055210: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055220: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00055230: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055240: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055250: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00055260: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00055270: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00055280: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00055290: 7365 7276 6963 655f 7379 736c 6f67 6e67  service_syslogng
│ │ │ -000552a0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -000552b0: 3a20 456e 6162 6c65 2073 7973 6c6f 672d  : Enable syslog-
│ │ │ -000552c0: 6e67 2053 6572 7669 6365 202d 2045 6e61  ng Service - Ena
│ │ │ -000552d0: 626c 6520 7365 7276 6963 6520 7379 736c  ble service sysl
│ │ │ -000552e0: 6f67 2d6e 670a 2020 626c 6f63 6b3a 0a0a  og-ng.  block:..
│ │ │ -000552f0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00055300: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00055310: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00055320: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00055330: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -00055340: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -00055350: 616d 653a 2045 6e61 626c 6520 7379 736c  ame: Enable sysl
│ │ │ -00055360: 6f67 2d6e 6720 5365 7276 6963 6520 2d20  og-ng Service - 
│ │ │ -00055370: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -00055380: 7973 6c6f 672d 6e67 0a20 2020 2061 6e73  yslog-ng.    ans
│ │ │ -00055390: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000553a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000553b0: 3a20 7379 736c 6f67 2d6e 670a 2020 2020  : syslog-ng.    
│ │ │ -000553c0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000553d0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000553e0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000553f0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -00055400: 6e3a 0a20 2020 202d 2027 2273 7973 6c6f  n:.    - '"syslo
│ │ │ -00055410: 672d 6e67 2220 696e 2061 6e73 6962 6c65  g-ng" in ansible
│ │ │ -00055420: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00055430: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00055440: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00055450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055460: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00055470: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00055480: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00055490: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000554a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000554b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000554c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000554d0: 7365 7276 6963 655f 7379 736c 6f67 6e67  service_syslogng
│ │ │ -000554e0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -000554f0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00055500: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -00055510: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00055520: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00055530: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00054c90: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00054ca0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00054cb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00054cc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00054cd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00054ce0: 3d22 6964 3436 223e 3c74 6162 6c65 2063  ="id46"><table c
│ │ │ +00054cf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00054d00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00054d10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00054d20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00054d30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00054d40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00054d50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00054d60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00054d70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054d80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00054d90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00054da0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00054db0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00054dc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00054dd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00054de0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00054df0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00054e00: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00054e10: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00054e20: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00054e30: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00054e40: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00054e50: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00054e60: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00054e70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00054e80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00054e90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00054ea0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00054eb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00054ec0: 202d 2073 6572 7669 6365 5f73 7973 6c6f   - service_syslo
│ │ │ +00054ed0: 676e 675f 656e 6162 6c65 640a 0a2d 206e  gng_enabled..- n
│ │ │ +00054ee0: 616d 653a 2045 6e61 626c 6520 7379 736c  ame: Enable sysl
│ │ │ +00054ef0: 6f67 2d6e 6720 5365 7276 6963 6520 2d20  og-ng Service - 
│ │ │ +00054f00: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ +00054f10: 7973 6c6f 672d 6e67 0a20 2062 6c6f 636b  yslog-ng.  block
│ │ │ +00054f20: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +00054f30: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00054f40: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +00054f50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00054f60: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +00054f70: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +00054f80: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +00054f90: 7973 6c6f 672d 6e67 2053 6572 7669 6365  yslog-ng Service
│ │ │ +00054fa0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +00054fb0: 6520 7379 736c 6f67 2d6e 670a 2020 2020  e syslog-ng.    
│ │ │ +00054fc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00054fd0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00054fe0: 616d 653a 2073 7973 6c6f 672d 6e67 0a20  ame: syslog-ng. 
│ │ │ +00054ff0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +00055000: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +00055010: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +00055020: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +00055030: 7768 656e 3a0a 2020 2020 2d20 2722 7379  when:.    - '"sy
│ │ │ +00055040: 736c 6f67 2d6e 6722 2069 6e20 616e 7369  slog-ng" in ansi
│ │ │ +00055050: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00055060: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00055070: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00055080: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00055090: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000550a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000550b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000550c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000550d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000550e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000550f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00055100: 202d 2073 6572 7669 6365 5f73 7973 6c6f   - service_syslo
│ │ │ +00055110: 676e 675f 656e 6162 6c65 640a 2020 2d20  gng_enabled.  - 
│ │ │ +00055120: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00055130: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00055140: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00055150: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00055160: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00055170: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00055180: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00055190: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000551a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000551b0: 2d74 6172 6765 743d 2223 6964 3437 2220  -target="#id47" 
│ │ │ +000551c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000551d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000551e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000551f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055200: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055210: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00055220: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00055230: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00055240: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00055250: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00055260: 2069 643d 2269 6434 3722 3e3c 7461 626c   id="id47"><tabl
│ │ │ +00055270: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00055280: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00055290: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000552a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000552b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000552c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000552d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000552e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000552f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00055300: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00055310: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00055320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00055330: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00055340: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00055350: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00055360: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +00055370: 655f 7379 736c 6f67 2d6e 670a 0a63 6c61  e_syslog-ng..cla
│ │ │ +00055380: 7373 2065 6e61 626c 655f 7379 736c 6f67  ss enable_syslog
│ │ │ +00055390: 2d6e 6720 7b0a 2020 7365 7276 6963 6520  -ng {.  service 
│ │ │ +000553a0: 7b27 7379 736c 6f67 2d6e 6727 3a0a 2020  {'syslog-ng':.  
│ │ │ +000553b0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000553c0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000553d0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000553e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000553f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00055400: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00055410: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00055420: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00055430: 2d74 6172 6765 743d 2223 6964 3438 2220  -target="#id48" 
│ │ │ +00055440: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00055450: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00055460: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00055470: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00055480: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00055490: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000554a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000554b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000554c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000554d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000554e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000554f0: 6964 3438 223e 3c70 7265 3e3c 636f 6465  id48"><pre><code
│ │ │ +00055500: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00055510: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +00055520: 6c65 6420 3d20 5b22 7379 736c 6f67 2d6e  led = ["syslog-n
│ │ │ +00055530: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  00055540: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00055550: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00055560: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00055570: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00055580: 7267 6574 3d22 2369 6434 3922 2074 6162  rget="#id49" tab
│ │ │  00055590: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000555a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -22120,127 +22120,127 @@
│ │ │  00056670: 7461 7267 6574 3d22 2369 6435 3122 2074  target="#id51" t
│ │ │  00056680: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00056690: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000566a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000566b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000566c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000566d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000566e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000566f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00056700: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00056710: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00056720: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00056730: 6435 3122 3e3c 7072 653e 3c63 6f64 653e  d51"><pre><code>
│ │ │ -00056740: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00056750: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ -00056760: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00056770: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00056780: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00056790: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000567a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000567b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000567c0: 6964 3532 2220 7461 6269 6e64 6578 3d22  id52" tabindex="
│ │ │ -000567d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000567e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000567f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00056800: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00056810: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00056820: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00056830: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00056840: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00056850: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00056860: 6c61 7073 6522 2069 643d 2269 6435 3222  lapse" id="id52"
│ │ │ -00056870: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00056880: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00056890: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000568a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000568b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000568c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000568d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000568e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000568f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00056900: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00056910: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00056920: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00056930: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00056940: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00056950: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00056960: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00056970: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ -00056980: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00056990: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ -000569a0: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ -000569b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000569c0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000569d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000569e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000569f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00056a00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00056a10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00056a20: 6172 6765 743d 2223 6964 3533 2220 7461  arget="#id53" ta
│ │ │ -00056a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00056a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00056a50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00056a60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00056a70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00056a80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00056a90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00056aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00056ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00056ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00056ad0: 6964 3d22 6964 3533 223e 3c74 6162 6c65  id="id53"><table
│ │ │ -00056ae0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00056af0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00056b00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00056b10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00056b20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00056b30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00056b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00056b50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00056b60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00056b70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00056b80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00056b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00056ba0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00056bb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00056bc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00056bd0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00056be0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00056bf0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00056c00: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00056c10: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00056c20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00056c30: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00056c40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00056c50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00056c60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00056c70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00056c80: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00056c90: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00056ca0: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -00056cb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00056cc0: 456e 7375 7265 2072 7379 736c 6f67 2069  Ensure rsyslog i
│ │ │ -00056cd0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00056ce0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00056cf0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00056d00: 2072 7379 736c 6f67 0a20 2020 2073 7461   rsyslog.    sta
│ │ │ -00056d10: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00056d20: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00056d30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00056d40: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00056d50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00056d60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00056d70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00056d80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00056d90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00056da0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00056db0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00056dc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00056dd0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ -00056de0: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +000566e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000566f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00056700: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00056710: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00056720: 2069 643d 2269 6435 3122 3e3c 7461 626c   id="id51"><tabl
│ │ │ +00056730: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00056740: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00056750: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00056760: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00056770: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00056780: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00056790: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000567a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000567b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000567c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000567d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000567e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000567f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00056800: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00056810: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00056820: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00056830: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00056840: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00056850: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00056860: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00056870: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00056880: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00056890: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000568a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000568b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000568c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000568d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000568e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000568f0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ +00056900: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00056910: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ +00056920: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00056930: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00056940: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00056950: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ +00056960: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00056970: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00056980: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00056990: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000569a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000569b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000569c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000569d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000569e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000569f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00056a00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00056a10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00056a20: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ +00056a30: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +00056a40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00056a50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00056a60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00056a70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00056a80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00056a90: 2223 6964 3532 2220 7461 6269 6e64 6578  "#id52" tabindex
│ │ │ +00056aa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00056ab0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00056ac0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00056ad0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00056ae0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00056af0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00056b00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00056b10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00056b20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00056b30: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +00056b40: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00056b50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00056b60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00056b70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00056b80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00056b90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00056ba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00056bb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00056bc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00056bd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00056be0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00056bf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00056c00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00056c10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00056c20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00056c30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00056c40: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ +00056c50: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ +00056c60: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ +00056c70: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ +00056c80: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00056c90: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +00056ca0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00056cb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00056cc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00056cd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00056ce0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00056cf0: 2d74 6172 6765 743d 2223 6964 3533 2220  -target="#id53" 
│ │ │ +00056d00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00056d10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00056d20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00056d30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00056d40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00056d50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00056d60: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00056d70: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00056d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00056d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00056da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00056db0: 6964 3533 223e 3c70 7265 3e3c 636f 6465  id53"><pre><code
│ │ │ +00056dc0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00056dd0: 616d 6520 3d20 2272 7379 736c 6f67 220a  ame = "rsyslog".
│ │ │ +00056de0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  00056df0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00056e00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00056e10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00056e20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00056e30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00056e40: 2369 6435 3422 2074 6162 696e 6465 783d  #id54" tabindex=
│ │ │  00056e50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -22528,151 +22528,151 @@
│ │ │  00057ff0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00058000: 6964 3536 2220 7461 6269 6e64 6578 3d22  id56" tabindex="
│ │ │  00058010: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00058020: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00058030: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00058040: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00058050: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00058060: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00058070: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00058080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00058090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000580a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000580b0: 2220 6964 3d22 6964 3536 223e 3c70 7265  " id="id56"><pre
│ │ │ -000580c0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000580d0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000580e0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ -000580f0: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │ -00058100: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00058110: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00058120: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00058130: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00058140: 612d 7461 7267 6574 3d22 2369 6435 3722  a-target="#id57"
│ │ │ -00058150: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00058160: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00058170: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00058180: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00058190: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000581a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000581b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000581c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000581d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000581e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000581f0: 2220 6964 3d22 6964 3537 223e 3c74 6162  " id="id57"><tab
│ │ │ -00058200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00058210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00058220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00058230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00058240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00058250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00058260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00058270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00058280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00058290: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000582a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000582b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000582c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000582d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000582e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000582f0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -00058300: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ -00058310: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ -00058320: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -00058330: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ -00058340: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00058350: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00058360: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00058370: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00058380: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00058390: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000583a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000583b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000583c0: 6574 3d22 2369 6435 3822 2074 6162 696e  et="#id58" tabin
│ │ │ -000583d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000583e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000583f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00058400: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00058410: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00058420: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00058430: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00058440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00058450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00058460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00058470: 2269 6435 3822 3e3c 7461 626c 6520 636c  "id58"><table cl
│ │ │ -00058480: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00058490: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000584a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000584b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000584c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000584d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000584e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000584f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00058500: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00058510: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00058520: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00058530: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00058540: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00058550: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00058560: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00058570: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00058580: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00058590: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000585a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000585b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -000585c0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000585d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000585e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000585f0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00058600: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00058610: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00058620: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00058630: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00058640: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00058650: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -00058660: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -00058670: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -00058680: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -00058690: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ -000586a0: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ -000586b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000586c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000586d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000586e0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000586f0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -00058700: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -00058710: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -00058720: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00058730: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ -00058740: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ -00058750: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00058760: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ -00058770: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ -00058780: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00058790: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000587a0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000587b0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000587c0: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ -000587d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000587e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000587f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00058800: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -00058810: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00058820: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00058830: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00058840: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00058850: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00058860: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00058870: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00058880: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -00058890: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ -000588a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000588b0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000588c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000588d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000588e0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00058060: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00058070: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00058080: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00058090: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000580a0: 6c6c 6170 7365 2220 6964 3d22 6964 3536  llapse" id="id56
│ │ │ +000580b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000580c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000580d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000580e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000580f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00058100: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00058110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00058120: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00058130: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00058140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00058150: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00058160: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00058170: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00058180: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00058190: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000581a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000581b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000581c0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000581d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000581e0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000581f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00058200: 3030 2d35 332d 4155 2d34 2831 290a 2020  00-53-AU-4(1).  
│ │ │ +00058210: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00058220: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00058230: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00058240: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00058250: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00058260: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00058270: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00058280: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00058290: 7669 6365 5f72 7379 736c 6f67 5f65 6e61  vice_rsyslog_ena
│ │ │ +000582a0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +000582b0: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ +000582c0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +000582d0: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ +000582e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +000582f0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00058300: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00058310: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00058320: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00058330: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00058340: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00058350: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ +00058360: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +00058370: 7669 6365 2072 7379 736c 6f67 0a20 2020  vice rsyslog.   
│ │ │ +00058380: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00058390: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000583a0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +000583b0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000583c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000583d0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000583e0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000583f0: 6865 6e3a 0a20 2020 202d 2027 2272 7379  hen:.    - '"rsy
│ │ │ +00058400: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ +00058410: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00058420: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00058430: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +00058440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00058450: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00058460: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00058470: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00058480: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00058490: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000584a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000584b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000584c0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +000584d0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000584e0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000584f0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00058500: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00058510: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00058520: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00058530: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00058540: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00058550: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00058560: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00058570: 6765 743d 2223 6964 3537 2220 7461 6269  get="#id57" tabi
│ │ │ +00058580: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00058590: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000585a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000585b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000585c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000585d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000585e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000585f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00058600: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00058610: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00058620: 2269 6435 3722 3e3c 7461 626c 6520 636c  "id57"><table cl
│ │ │ +00058630: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00058640: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00058650: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00058660: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00058670: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00058680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00058690: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000586a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000586b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000586c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000586d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000586e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000586f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00058700: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00058710: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00058720: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ +00058730: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ +00058740: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ +00058750: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ +00058760: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +00058770: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00058780: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00058790: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000587a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000587b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000587c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000587d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000587e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000587f0: 6964 3538 2220 7461 6269 6e64 6578 3d22  id58" tabindex="
│ │ │ +00058800: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00058810: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00058820: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00058830: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00058840: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00058850: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00058860: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00058870: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00058880: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00058890: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000588a0: 2220 6964 3d22 6964 3538 223e 3c70 7265  " id="id58"><pre
│ │ │ +000588b0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +000588c0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +000588d0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ +000588e0: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │  000588f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00058900: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00058910: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00058920: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00058930: 612d 7461 7267 6574 3d22 2369 6435 3922  a-target="#id59"
│ │ │  00058940: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00058950: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -31451,131 +31451,131 @@
│ │ │  0007ada0: 2d74 6172 6765 743d 2223 6964 3131 3422  -target="#id114"
│ │ │  0007adb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0007adc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0007add0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0007ade0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0007adf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0007ae00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0007ae10: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0007ae20: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0007ae30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007ae40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007ae50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007ae60: 2269 6431 3134 223e 3c70 7265 3e3c 636f  "id114"><pre><co
│ │ │ -0007ae70: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0007ae80: 0a6e 616d 6520 3d20 2263 726f 6e22 0a76  .name = "cron".v
│ │ │ -0007ae90: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0007aea0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007aeb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007aec0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007aed0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007aee0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007aef0: 6964 3131 3522 2074 6162 696e 6465 783d  id115" tabindex=
│ │ │ -0007af00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007af10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007af20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007af30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007af40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007af50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0007af60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007af70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007af80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007af90: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0007afa0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0007afb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007afc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007afd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007afe0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007aff0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007b000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007b010: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007b020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007b030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007b040: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007b050: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007b060: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007b070: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0007b080: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007b090: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0007b0a0: 6465 2069 6e73 7461 6c6c 5f63 726f 6e0a  de install_cron.
│ │ │ -0007b0b0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f63  .class install_c
│ │ │ -0007b0c0: 726f 6e20 7b0a 2020 7061 636b 6167 6520  ron {.  package 
│ │ │ -0007b0d0: 7b20 2763 726f 6e27 3a0a 2020 2020 656e  { 'cron':.    en
│ │ │ -0007b0e0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0007b0f0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0007b100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0007b110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0007b120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0007b130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0007b140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0007b150: 2369 6431 3136 2220 7461 6269 6e64 6578  #id116" tabindex
│ │ │ -0007b160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0007b170: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0007b180: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0007b190: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0007b1a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007b1b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0007b1c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0007b1d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007b1e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007b1f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007b200: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ -0007b210: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007b220: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007b230: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007b240: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007b250: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007b260: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007b270: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007b280: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007b290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007b2a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007b2b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007b2c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007b2d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0007b2e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007b2f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007b300: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0007b310: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0007b320: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0007b330: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0007b340: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0007b350: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0007b360: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0007b370: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0007b380: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -0007b390: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0007b3a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0007b3b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0007b3c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0007b3d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0007b3e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0007b3f0: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ -0007b400: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0007b410: 7375 7265 2063 726f 6e20 6973 2069 6e73  sure cron is ins
│ │ │ -0007b420: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0007b430: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0007b440: 3a0a 2020 2020 6e61 6d65 3a20 6372 6f6e  :.    name: cron
│ │ │ -0007b450: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0007b460: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -0007b470: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0007b480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0007b490: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0007b4a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0007b4b0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0007b4c0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0007b4d0: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -0007b4e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0007b4f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007b500: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007b510: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0007b520: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0007b530: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0007b540: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ -0007b550: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0007ae10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0007ae20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007ae30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007ae40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007ae50: 6522 2069 643d 2269 6431 3134 223e 3c74  e" id="id114"><t
│ │ │ +0007ae60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007ae70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007ae80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007ae90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007aea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007aeb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007aec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007aed0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007aee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007aef0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007af00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007af10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007af20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007af30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0007af40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007af50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0007af60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0007af70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0007af80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0007af90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0007afa0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0007afb0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0007afc0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0007afd0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +0007afe0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0007aff0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0007b000: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007b010: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0007b020: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0007b030: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007b040: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +0007b050: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ +0007b060: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ +0007b070: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ +0007b080: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0007b090: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0007b0a0: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ +0007b0b0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0007b0c0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0007b0d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0007b0e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0007b0f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007b100: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007b110: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0007b120: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0007b130: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +0007b140: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0007b150: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007b160: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007b170: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0007b180: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0007b190: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0007b1a0: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ +0007b1b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007b1c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0007b1d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0007b1e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0007b1f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0007b200: 6574 3d22 2369 6431 3135 2220 7461 6269  et="#id115" tabi
│ │ │ +0007b210: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0007b220: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0007b230: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0007b240: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0007b250: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0007b260: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0007b270: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0007b280: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007b290: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007b2a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007b2b0: 2269 6431 3135 223e 3c74 6162 6c65 2063  "id115"><table c
│ │ │ +0007b2c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007b2d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007b2e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007b2f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007b300: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007b310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007b320: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007b330: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007b340: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007b350: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007b360: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007b370: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007b380: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0007b390: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007b3a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007b3b0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0007b3c0: 6372 6f6e 0a0a 636c 6173 7320 696e 7374  cron..class inst
│ │ │ +0007b3d0: 616c 6c5f 6372 6f6e 207b 0a20 2070 6163  all_cron {.  pac
│ │ │ +0007b3e0: 6b61 6765 207b 2027 6372 6f6e 273a 0a20  kage { 'cron':. 
│ │ │ +0007b3f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007b400: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0007b410: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0007b420: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0007b430: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0007b440: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0007b450: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0007b460: 6765 743d 2223 6964 3131 3622 2074 6162  get="#id116" tab
│ │ │ +0007b470: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0007b480: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0007b490: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0007b4a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0007b4b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0007b4c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0007b4d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0007b4e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0007b4f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0007b500: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0007b510: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0007b520: 3136 223e 3c70 7265 3e3c 636f 6465 3e0a  16"><pre><code>.
│ │ │ +0007b530: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0007b540: 6520 3d20 2263 726f 6e22 0a76 6572 7369  e = "cron".versi
│ │ │ +0007b550: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  0007b560: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0007b570: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0007b580: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0007b590: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0007b5a0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0007b5b0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0007b5c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -31907,99 +31907,99 @@
│ │ │  0007ca20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007ca30: 2369 6431 3139 2220 7461 6269 6e64 6578  #id119" tabindex
│ │ │  0007ca40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0007ca50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0007ca60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0007ca70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0007ca80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007ca90: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0007caa0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007cab0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007cac0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007cad0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007cae0: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ -0007caf0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007cb00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007cb10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007cb20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007cb30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007cb40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007cb50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007cb60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007cb70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007cb80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007cb90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007cba0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007cbb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007cbc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007cbd0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0007cbe0: 636c 7564 6520 7265 6d6f 7665 5f69 6e65  clude remove_ine
│ │ │ -0007cbf0: 7475 7469 6c73 2d74 656c 6e65 7464 0a0a  tutils-telnetd..
│ │ │ -0007cc00: 636c 6173 7320 7265 6d6f 7665 5f69 6e65  class remove_ine
│ │ │ -0007cc10: 7475 7469 6c73 2d74 656c 6e65 7464 207b  tutils-telnetd {
│ │ │ -0007cc20: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ -0007cc30: 6574 7574 696c 732d 7465 6c6e 6574 6427  etutils-telnetd'
│ │ │ -0007cc40: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0007cc50: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0007cc60: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0007cc70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007cc80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007cc90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007cca0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007ccb0: 6765 743d 2223 6964 3132 3022 2074 6162  get="#id120" tab
│ │ │ -0007ccc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007ccd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007cce0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007ccf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007cd00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007cd10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0007cd20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0007cd30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0007cd40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0007cd50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0007cd60: 643d 2269 6431 3230 223e 3c74 6162 6c65  d="id120"><table
│ │ │ -0007cd70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0007cd80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0007cd90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0007cda0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0007cdb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0007cdc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007cdd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0007cde0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0007cdf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007ce00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0007ce10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0007ce20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0007ce30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0007ce40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0007ce50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007ce60: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0007ce70: 7374 616c 6c20 7468 6520 696e 6574 2d62  stall the inet-b
│ │ │ -0007ce80: 6173 6564 2074 656c 6e65 7420 7365 7276  ased telnet serv
│ │ │ -0007ce90: 6572 3a20 456e 7375 7265 2069 6e65 7475  er: Ensure inetu
│ │ │ -0007cea0: 7469 6c73 2d74 656c 6e65 7464 2069 7320  tils-telnetd is 
│ │ │ -0007ceb0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0007cec0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007ced0: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ -0007cee0: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -0007cef0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0007cf00: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0007cf10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007cf20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007cf30: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0007cf40: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0007cf50: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0007cf60: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007cf70: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007cf80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007cf90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007cfa0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007cfb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007cfc0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -0007cfd0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0007ca90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0007caa0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0007cab0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007cac0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007cad0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007cae0: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ +0007caf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007cb00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007cb10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007cb20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007cb30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007cb40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007cb50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007cb60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007cb70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007cb80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007cb90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007cba0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007cbb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007cbc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007cbd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0007cbe0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0007cbf0: 2074 6865 2069 6e65 742d 6261 7365 6420   the inet-based 
│ │ │ +0007cc00: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ +0007cc10: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ +0007cc20: 7465 6c6e 6574 6420 6973 2072 656d 6f76  telnetd is remov
│ │ │ +0007cc30: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007cc40: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007cc50: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ +0007cc60: 6c73 2d74 656c 6e65 7464 0a20 2020 2073  ls-telnetd.    s
│ │ │ +0007cc70: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0007cc80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0007cc90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0007cca0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0007ccb0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0007ccc0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0007ccd0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007cce0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007ccf0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007cd00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007cd10: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007cd20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007cd30: 202d 2070 6163 6b61 6765 5f69 6e65 7475   - package_inetu
│ │ │ +0007cd40: 7469 6c73 2d74 656c 6e65 7464 5f72 656d  tils-telnetd_rem
│ │ │ +0007cd50: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0007cd60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0007cd70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0007cd80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0007cd90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0007cda0: 6172 6765 743d 2223 6964 3132 3022 2074  arget="#id120" t
│ │ │ +0007cdb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0007cdc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0007cdd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0007cde0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0007cdf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0007ce00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0007ce10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0007ce20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0007ce30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0007ce40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0007ce50: 6964 3d22 6964 3132 3022 3e3c 7461 626c  id="id120"><tabl
│ │ │ +0007ce60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0007ce70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0007ce80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0007ce90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0007cea0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0007ceb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0007cec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0007ced0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0007cee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0007cef0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0007cf00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0007cf10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0007cf20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0007cf30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0007cf40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0007cf50: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0007cf60: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +0007cf70: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +0007cf80: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ +0007cf90: 6c6e 6574 6420 7b0a 2020 7061 636b 6167  lnetd {.  packag
│ │ │ +0007cfa0: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +0007cfb0: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +0007cfc0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0007cfd0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0007cfe0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0007cff0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0007d000: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0007d010: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0007d020: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0007d030: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  0007d040: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -32169,88 +32169,88 @@
│ │ │  0007da80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007da90: 2223 6964 3132 3322 2074 6162 696e 6465  "#id123" tabinde
│ │ │  0007daa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007dab0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007dac0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007dad0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007dae0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007daf0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007db00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007db10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007db20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007db30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007db40: 3132 3322 3e3c 7461 626c 6520 636c 6173  123"><table clas
│ │ │ -0007db50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007db60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007db70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007db80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007db90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007dba0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007dbb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007dbc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007dbd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007dbe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007dbf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007dc00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007dc10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007dc20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007dc30: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007dc40: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -0007dc50: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -0007dc60: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -0007dc70: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -0007dc80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0007dc90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0007dca0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0007dcb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0007dcc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0007dcd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0007dce0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0007dcf0: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ -0007dd00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0007dd10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0007dd20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0007dd30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0007dd40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0007dd50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0007dd60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007dd70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007dd80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007dd90: 6170 7365 2220 6964 3d22 6964 3132 3422  apse" id="id124"
│ │ │ -0007dda0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0007ddb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0007ddc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0007ddd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0007dde0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0007ddf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0007de00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007de10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0007de20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0007de30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0007de40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0007de50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0007de60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0007de70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0007de80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007de90: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007dea0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -0007deb0: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -0007dec0: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -0007ded0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0007dee0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0007def0: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -0007df00: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0007df10: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0007df20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0007df30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0007df40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0007df50: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0007df60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0007df70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0007df80: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +0007daf0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007db00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007db10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007db20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007db30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007db40: 6431 3233 223e 3c74 6162 6c65 2063 6c61  d123"><table cla
│ │ │ +0007db50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007db60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007db70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007db80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007db90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007dba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007dbb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007dbc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007dbd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007dbe0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007dbf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007dc00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007dc10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007dc20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007dc30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007dc40: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0007dc50: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +0007dc60: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +0007dc70: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0007dc80: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0007dc90: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +0007dca0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +0007dcb0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0007dcc0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0007dcd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0007dce0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0007dcf0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0007dd00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0007dd10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0007dd20: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +0007dd30: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007dd40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007dd50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007dd60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007dd70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007dd80: 7461 7267 6574 3d22 2369 6431 3234 2220  target="#id124" 
│ │ │ +0007dd90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007dda0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007ddb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007ddc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007ddd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007dde0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007ddf0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007de00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007de10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007de20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007de30: 2069 643d 2269 6431 3234 223e 3c74 6162   id="id124"><tab
│ │ │ +0007de40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007de50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007de60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007de70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007de80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007de90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007dea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007deb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007dec0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007ded0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007dee0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007def0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007df00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007df10: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007df20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007df30: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0007df40: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +0007df50: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +0007df60: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +0007df70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0007df80: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0007df90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0007dfa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0007dfb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0007dfc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0007dfd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007dfe0: 743d 2223 6964 3132 3522 2074 6162 696e  t="#id125" tabin
│ │ │  0007dff0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -32395,90 +32395,90 @@
│ │ │  0007e8a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007e8b0: 743d 2223 6964 3132 3722 2074 6162 696e  t="#id127" tabin
│ │ │  0007e8c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007e8d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007e8e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007e8f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007e900: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007e910: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007e920: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007e930: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007e940: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007e950: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007e960: 6964 3132 3722 3e3c 7461 626c 6520 636c  id127"><table cl
│ │ │ -0007e970: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007e980: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007e990: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007e9a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007e9b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007e9c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007e9d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007e9e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007e9f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007ea00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007ea10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007ea20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007ea30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007ea40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007ea50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007ea60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0007ea70: 6e74 7064 6174 650a 0a63 6c61 7373 2072  ntpdate..class r
│ │ │ -0007ea80: 656d 6f76 655f 6e74 7064 6174 6520 7b0a  emove_ntpdate {.
│ │ │ -0007ea90: 2020 7061 636b 6167 6520 7b20 276e 7470    package { 'ntp
│ │ │ -0007eaa0: 6461 7465 273a 0a20 2020 2065 6e73 7572  date':.    ensur
│ │ │ -0007eab0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0007eac0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0007ead0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0007eae0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0007eaf0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0007eb00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0007eb10: 612d 7461 7267 6574 3d22 2369 6431 3238  a-target="#id128
│ │ │ -0007eb20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0007eb30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0007eb40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0007eb50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0007eb60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0007eb70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007eb80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0007eb90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007eba0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007ebb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007ebc0: 7365 2220 6964 3d22 6964 3132 3822 3e3c  se" id="id128"><
│ │ │ -0007ebd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007ebe0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007ebf0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007ec00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007ec10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007ec20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007ec30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007ec40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007ec50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007ec60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007ec70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007ec80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007ec90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007eca0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007ecb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007ecc0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007ecd0: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -0007ece0: 7470 6461 7465 2070 6163 6b61 6765 3a20  tpdate package: 
│ │ │ -0007ecf0: 456e 7375 7265 206e 7470 6461 7465 2069  Ensure ntpdate i
│ │ │ -0007ed00: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0007ed10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0007ed20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0007ed30: 6e74 7064 6174 650a 2020 2020 7374 6174  ntpdate.    stat
│ │ │ -0007ed40: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0007ed50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0007ed60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0007ed70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0007ed80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0007ed90: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0007eda0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0007edb0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0007edc0: 7470 6461 7465 5f72 656d 6f76 6564 0a3c  tpdate_removed.<
│ │ │ +0007e910: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007e920: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007e930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007e940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007e950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007e960: 2269 6431 3237 223e 3c74 6162 6c65 2063  "id127"><table c
│ │ │ +0007e970: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007e980: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007e990: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007e9a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007e9b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007e9c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007e9d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007e9e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007e9f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007ea00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007ea10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007ea20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007ea30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007ea40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007ea50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007ea60: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0007ea70: 616c 6c20 7468 6520 6e74 7064 6174 6520  all the ntpdate 
│ │ │ +0007ea80: 7061 636b 6167 653a 2045 6e73 7572 6520  package: Ensure 
│ │ │ +0007ea90: 6e74 7064 6174 6520 6973 2072 656d 6f76  ntpdate is remov
│ │ │ +0007eaa0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0007eab0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0007eac0: 2020 206e 616d 653a 206e 7470 6461 7465     name: ntpdate
│ │ │ +0007ead0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0007eae0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0007eaf0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0007eb00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0007eb10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0007eb20: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0007eb30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0007eb40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0007eb50: 7061 636b 6167 655f 6e74 7064 6174 655f  package_ntpdate_
│ │ │ +0007eb60: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007eb70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0007eb80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0007eb90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0007eba0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0007ebb0: 612d 7461 7267 6574 3d22 2369 6431 3238  a-target="#id128
│ │ │ +0007ebc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0007ebd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0007ebe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0007ebf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0007ec00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0007ec10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0007ec20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0007ec30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0007ec40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0007ec50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0007ec60: 6522 2069 643d 2269 6431 3238 223e 3c74  e" id="id128"><t
│ │ │ +0007ec70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0007ec80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0007ec90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0007eca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0007ecb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0007ecc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0007ecd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007ece0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0007ecf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007ed00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0007ed10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0007ed20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007ed30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0007ed40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0007ed50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007ed60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0007ed70: 7265 6d6f 7665 5f6e 7470 6461 7465 0a0a  remove_ntpdate..
│ │ │ +0007ed80: 636c 6173 7320 7265 6d6f 7665 5f6e 7470  class remove_ntp
│ │ │ +0007ed90: 6461 7465 207b 0a20 2070 6163 6b61 6765  date {.  package
│ │ │ +0007eda0: 207b 2027 6e74 7064 6174 6527 3a0a 2020   { 'ntpdate':.  
│ │ │ +0007edb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0007edc0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0007edd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0007ede0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0007edf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0007ee00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0007ee10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007ee20: 2223 6964 3132 3922 2074 6162 696e 6465  "#id129" tabinde
│ │ │  0007ee30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -32740,97 +32740,97 @@
│ │ │  0007fe30: 612d 7461 7267 6574 3d22 2369 6431 3331  a-target="#id131
│ │ │  0007fe40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007fe50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0007fe60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0007fe70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0007fe80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0007fe90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007fea0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0007feb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0007fec0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0007fed0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0007fee0: 6522 2069 643d 2269 6431 3331 223e 3c74  e" id="id131"><t
│ │ │ -0007fef0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0007ff00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0007ff10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0007ff20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0007ff30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0007ff40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0007ff50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ff60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0007ff70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007ff80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0007ff90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0007ffa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007ffb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0007ffc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0007ffd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0007ffe0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0007fff0: 7265 6d6f 7665 5f74 656c 6e65 7464 2d73  remove_telnetd-s
│ │ │ -00080000: 736c 0a0a 636c 6173 7320 7265 6d6f 7665  sl..class remove
│ │ │ -00080010: 5f74 656c 6e65 7464 2d73 736c 207b 0a20  _telnetd-ssl {. 
│ │ │ -00080020: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -00080030: 6574 642d 7373 6c27 3a0a 2020 2020 656e  etd-ssl':.    en
│ │ │ -00080040: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00080050: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00080060: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00080070: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00080080: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00080090: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000800a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000800b0: 3133 3222 2074 6162 696e 6465 783d 2230  132" tabindex="0
│ │ │ -000800c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000800d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000800e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000800f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00080100: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00080110: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00080120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00080130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00080140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00080150: 6c61 7073 6522 2069 643d 2269 6431 3332  lapse" id="id132
│ │ │ -00080160: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00080170: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00080180: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00080190: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000801a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000801b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000801c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000801d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000801e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000801f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00080200: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00080210: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00080220: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00080230: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00080240: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00080250: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00080260: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -00080270: 6520 7373 6c20 636f 6d70 6c69 616e 7420  e ssl compliant 
│ │ │ -00080280: 7465 6c6e 6574 2073 6572 7665 723a 2045  telnet server: E
│ │ │ -00080290: 6e73 7572 6520 7465 6c6e 6574 642d 7373  nsure telnetd-ss
│ │ │ -000802a0: 6c20 6973 2072 656d 6f76 6564 270a 2020  l is removed'.  
│ │ │ -000802b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000802c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000802d0: 653a 2074 656c 6e65 7464 2d73 736c 0a20  e: telnetd-ssl. 
│ │ │ -000802e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -000802f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00080300: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00080310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00080320: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00080330: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00080340: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00080350: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -00080360: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -00080370: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00080380: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00080390: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000803a0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -000803b0: 656c 6e65 7464 2d73 736c 5f72 656d 6f76  elnetd-ssl_remov
│ │ │ -000803c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0007fea0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0007feb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007fec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007fed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007fee0: 7365 2220 6964 3d22 6964 3133 3122 3e3c  se" id="id131"><
│ │ │ +0007fef0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007ff00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007ff10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007ff20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007ff30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007ff40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007ff50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ff60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007ff70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007ff80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007ff90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007ffa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007ffb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007ffc0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007ffd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007ffe0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0007fff0: 2755 6e69 6e73 7461 6c6c 2074 6865 2073  'Uninstall the s
│ │ │ +00080000: 736c 2063 6f6d 706c 6961 6e74 2074 656c  sl compliant tel
│ │ │ +00080010: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +00080020: 7265 2074 656c 6e65 7464 2d73 736c 2069  re telnetd-ssl i
│ │ │ +00080030: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00080040: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00080050: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00080060: 7465 6c6e 6574 642d 7373 6c0a 2020 2020  telnetd-ssl.    
│ │ │ +00080070: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00080080: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00080090: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000800a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000800b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +000800c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +000800d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +000800e0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +000800f0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00080100: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00080110: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00080120: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00080130: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +00080140: 6574 642d 7373 6c5f 7265 6d6f 7665 640a  etd-ssl_removed.
│ │ │ +00080150: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00080160: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00080170: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00080180: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00080190: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000801a0: 3d22 2369 6431 3332 2220 7461 6269 6e64  ="#id132" tabind
│ │ │ +000801b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000801c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000801d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000801e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000801f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00080200: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00080210: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00080220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00080230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00080240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00080250: 6431 3332 223e 3c74 6162 6c65 2063 6c61  d132"><table cla
│ │ │ +00080260: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00080270: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00080280: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00080290: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000802a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000802b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000802c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000802d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000802e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000802f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00080300: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00080310: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00080320: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00080330: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00080340: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00080350: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +00080360: 656c 6e65 7464 2d73 736c 0a0a 636c 6173  elnetd-ssl..clas
│ │ │ +00080370: 7320 7265 6d6f 7665 5f74 656c 6e65 7464  s remove_telnetd
│ │ │ +00080380: 2d73 736c 207b 0a20 2070 6163 6b61 6765  -ssl {.  package
│ │ │ +00080390: 207b 2027 7465 6c6e 6574 642d 7373 6c27   { 'telnetd-ssl'
│ │ │ +000803a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000803b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +000803c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  000803d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000803e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000803f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00080400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00080410: 6765 743d 2223 6964 3133 3322 2074 6162  get="#id133" tab
│ │ │  00080420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00080430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -33091,95 +33091,95 @@
│ │ │  00081420: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00081430: 3d22 2369 6431 3335 2220 7461 6269 6e64  ="#id135" tabind
│ │ │  00081440: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00081450: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00081460: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00081470: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00081480: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00081490: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000814a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000814b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000814c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000814d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000814e0: 6431 3335 223e 3c74 6162 6c65 2063 6c61  d135"><table cla
│ │ │ -000814f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00081500: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00081510: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00081520: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00081530: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00081540: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00081550: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00081560: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00081570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00081580: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00081590: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000815a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000815b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000815c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000815d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000815e0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -000815f0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ -00081600: 6d6f 7665 5f74 656c 6e65 7464 207b 0a20  move_telnetd {. 
│ │ │ -00081610: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -00081620: 6574 6427 3a0a 2020 2020 656e 7375 7265  etd':.    ensure
│ │ │ -00081630: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00081640: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00081650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00081660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00081670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00081680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00081690: 2d74 6172 6765 743d 2223 6964 3133 3622  -target="#id136"
│ │ │ -000816a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000816b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000816c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000816d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000816e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000816f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00081700: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00081710: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00081720: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00081730: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00081740: 6522 2069 643d 2269 6431 3336 223e 3c74  e" id="id136"><t
│ │ │ -00081750: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00081760: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00081770: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00081780: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00081790: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000817a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000817b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000817c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000817d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000817e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000817f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00081800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00081810: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00081820: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00081830: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00081840: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00081850: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ -00081860: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ -00081870: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ -00081880: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00081890: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000818a0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -000818b0: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ -000818c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -000818d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000818e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -000818f0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00081900: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00081910: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00081920: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00081930: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -00081940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00081950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00081960: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00081970: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00081980: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ -00081990: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00081490: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000814a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000814b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000814c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000814d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000814e0: 6964 3133 3522 3e3c 7461 626c 6520 636c  id135"><table cl
│ │ │ +000814f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00081500: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00081510: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00081520: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00081530: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00081540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00081550: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00081560: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00081570: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00081580: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00081590: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000815a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000815b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000815c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000815d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000815e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +000815f0: 6c6c 2074 6865 2074 656c 6e65 7420 7365  ll the telnet se
│ │ │ +00081600: 7276 6572 3a20 456e 7375 7265 2074 656c  rver: Ensure tel
│ │ │ +00081610: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ +00081620: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00081630: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00081640: 6e61 6d65 3a20 7465 6c6e 6574 640a 2020  name: telnetd.  
│ │ │ +00081650: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00081660: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00081670: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00081680: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00081690: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +000816a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +000816b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000816c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +000816d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +000816e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000816f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00081700: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00081710: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +00081720: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +00081730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00081740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00081750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00081760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00081770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00081780: 2369 6431 3336 2220 7461 6269 6e64 6578  #id136" tabindex
│ │ │ +00081790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000817a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000817b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000817c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000817d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000817e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000817f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00081800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00081810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00081820: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00081830: 3336 223e 3c74 6162 6c65 2063 6c61 7373  36"><table class
│ │ │ +00081840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00081850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00081860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00081870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00081880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00081890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000818a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000818b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000818c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000818d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000818e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000818f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00081900: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00081910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00081920: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00081930: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +00081940: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +00081950: 7665 5f74 656c 6e65 7464 207b 0a20 2070  ve_telnetd {.  p
│ │ │ +00081960: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +00081970: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +00081980: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00081990: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  000819a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000819b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000819c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000819d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000819e0: 6172 6765 743d 2223 6964 3133 3722 2074  arget="#id137" t
│ │ │  000819f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00081a00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -33670,128 +33670,128 @@
│ │ │  00083850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00083860: 6964 3133 3922 2074 6162 696e 6465 783d  id139" tabindex=
│ │ │  00083870: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00083880: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00083890: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000838a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000838b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000838c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000838d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000838e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000838f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00083900: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00083910: 6522 2069 643d 2269 6431 3339 223e 3c70  e" id="id139"><p
│ │ │ -00083920: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00083930: 6167 6573 5d5d 0a6e 616d 6520 3d20 226e  ages]].name = "n
│ │ │ -00083940: 7470 220a 7665 7273 696f 6e20 3d20 222a  tp".version = "*
│ │ │ -00083950: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00083960: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00083970: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00083980: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00083990: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000839a0: 6574 3d22 2369 6431 3430 2220 7461 6269  et="#id140" tabi
│ │ │ -000839b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000839c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000839d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000839e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000839f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00083a00: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00083a10: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00083a20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00083a30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00083a40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00083a50: 2269 6431 3430 223e 3c74 6162 6c65 2063  "id140"><table c
│ │ │ -00083a60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00083a70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00083a80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00083a90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00083aa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00083ab0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00083ac0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00083ad0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00083ae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00083af0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00083b00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00083b10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00083b20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00083b30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00083b40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00083b50: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00083b60: 6e74 700a 0a63 6c61 7373 2069 6e73 7461  ntp..class insta
│ │ │ -00083b70: 6c6c 5f6e 7470 207b 0a20 2070 6163 6b61  ll_ntp {.  packa
│ │ │ -00083b80: 6765 207b 2027 6e74 7027 3a0a 2020 2020  ge { 'ntp':.    
│ │ │ -00083b90: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00083ba0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00083bb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00083bc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00083bd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00083be0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00083bf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00083c00: 3d22 2369 6431 3431 2220 7461 6269 6e64  ="#id141" tabind
│ │ │ -00083c10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00083c20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00083c30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00083c40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00083c50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00083c60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00083c70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00083c80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00083c90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00083ca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00083cb0: 6964 3134 3122 3e3c 7461 626c 6520 636c  id141"><table cl
│ │ │ -00083cc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00083cd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00083ce0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00083cf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00083d00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00083d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00083d20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00083d30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00083d40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00083d50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00083d60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00083d70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00083d80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00083d90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00083da0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00083db0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00083dc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00083dd0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00083de0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00083df0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00083e00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00083e10: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00083e20: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ -00083e30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00083e40: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -00083e50: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00083e60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00083e70: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00083e80: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00083e90: 6b61 6765 5f6e 7470 5f69 6e73 7461 6c6c  kage_ntp_install
│ │ │ -00083ea0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00083eb0: 7265 206e 7470 2069 7320 696e 7374 616c  re ntp is instal
│ │ │ -00083ec0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00083ed0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00083ee0: 2020 206e 616d 653a 206e 7470 0a20 2020     name: ntp.   
│ │ │ -00083ef0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00083f00: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00083f10: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00083f20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00083f30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00083f40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00083f50: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00083f60: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ -00083f70: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00083f80: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00083f90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00083fa0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00083fb0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00083fc0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00083fd0: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ +000838c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000838d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000838e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000838f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00083900: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00083910: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +00083920: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00083930: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00083940: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00083950: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00083960: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00083970: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00083980: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00083990: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000839a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000839b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000839c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000839d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000839e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000839f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00083a00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00083a10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00083a20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00083a30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00083a40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00083a50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00083a60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00083a70: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00083a80: 3130 2e34 0a20 202d 2065 6e61 626c 655f  10.4.  - enable_
│ │ │ +00083a90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00083aa0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00083ab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00083ac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00083ad0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00083ae0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00083af0: 655f 6e74 705f 696e 7374 616c 6c65 640a  e_ntp_installed.
│ │ │ +00083b00: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00083b10: 6e74 7020 6973 2069 6e73 7461 6c6c 6564  ntp is installed
│ │ │ +00083b20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00083b30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00083b40: 6e61 6d65 3a20 6e74 700a 2020 2020 7374  name: ntp.    st
│ │ │ +00083b50: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00083b60: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00083b70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00083b80: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00083b90: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00083ba0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00083bb0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00083bc0: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ +00083bd0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00083be0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00083bf0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00083c00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00083c10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00083c20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00083c30: 6e74 705f 696e 7374 616c 6c65 640a 3c2f  ntp_installed.</
│ │ │ +00083c40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00083c50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00083c60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00083c70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00083c80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00083c90: 2369 6431 3430 2220 7461 6269 6e64 6578  #id140" tabindex
│ │ │ +00083ca0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00083cb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00083cc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00083cd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00083ce0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00083cf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00083d00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00083d10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00083d20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00083d30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00083d40: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +00083d50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00083d60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00083d70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00083d80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00083d90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00083da0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00083db0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00083dc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00083dd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00083de0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00083df0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00083e00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00083e10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00083e20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00083e30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00083e40: 7564 6520 696e 7374 616c 6c5f 6e74 700a  ude install_ntp.
│ │ │ +00083e50: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6e  .class install_n
│ │ │ +00083e60: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +00083e70: 2027 6e74 7027 3a0a 2020 2020 656e 7375   'ntp':.    ensu
│ │ │ +00083e80: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00083e90: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00083ea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00083eb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00083ec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00083ed0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00083ee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00083ef0: 6431 3431 2220 7461 6269 6e64 6578 3d22  d141" tabindex="
│ │ │ +00083f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00083f10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00083f20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00083f30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00083f40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00083f50: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00083f60: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00083f70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00083f80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00083f90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00083fa0: 2220 6964 3d22 6964 3134 3122 3e3c 7072  " id="id141"><pr
│ │ │ +00083fb0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00083fc0: 6765 735d 5d0a 6e61 6d65 203d 2022 6e74  ges]].name = "nt
│ │ │ +00083fd0: 7022 0a76 6572 7369 6f6e 203d 2022 2a22  p".version = "*"
│ │ │  00083fe0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00083ff0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00084000: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00084010: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00084020: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00084030: 743d 2223 6964 3134 3222 2074 6162 696e  t="#id142" tabin
│ │ │  00084040: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -34066,159 +34066,159 @@
│ │ │  00085110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00085120: 3134 3422 2074 6162 696e 6465 783d 2230  144" tabindex="0
│ │ │  00085130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00085140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00085150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00085160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00085170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00085180: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00085190: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000851a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000851b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000851c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000851d0: 2069 643d 2269 6431 3434 223e 3c70 7265   id="id144"><pre
│ │ │ -000851e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000851f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00085200: 5d0a 656e 6162 6c65 6420 3d20 5b22 6e74  ].enabled = ["nt
│ │ │ -00085210: 7022 5d0a 3c2f 636f 6465 3e3c 2f70 7265  p"].</code></pre
│ │ │ -00085220: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00085230: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00085240: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00085250: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00085260: 7267 6574 3d22 2369 6431 3435 2220 7461  rget="#id145" ta
│ │ │ -00085270: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00085280: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00085290: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000852a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000852b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000852c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000852d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000852e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000852f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00085300: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00085310: 643d 2269 6431 3435 223e 3c74 6162 6c65  d="id145"><table
│ │ │ -00085320: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00085330: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00085340: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00085350: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00085360: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00085370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00085380: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00085390: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000853a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000853b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000853c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000853d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000853e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000853f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00085400: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00085410: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00085420: 5f6e 7470 0a0a 636c 6173 7320 656e 6162  _ntp..class enab
│ │ │ -00085430: 6c65 5f6e 7470 207b 0a20 2073 6572 7669  le_ntp {.  servi
│ │ │ -00085440: 6365 207b 276e 7470 273a 0a20 2020 2065  ce {'ntp':.    e
│ │ │ -00085450: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00085460: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00085470: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00085480: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00085490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000854a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000854b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000854c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000854d0: 7267 6574 3d22 2369 6431 3436 2220 7461  rget="#id146" ta
│ │ │ -000854e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000854f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00085500: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00085510: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00085520: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00085530: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00085540: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00085550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00085560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00085570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00085580: 6964 3d22 6964 3134 3622 3e3c 7461 626c  id="id146"><tabl
│ │ │ -00085590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000855a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000855b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000855c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000855d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000855e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000855f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00085600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00085610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00085620: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00085630: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00085640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00085650: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00085660: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00085670: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00085680: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00085690: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000856a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000856b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000856c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000856d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -000856e0: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -000856f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00085700: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00085710: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00085720: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00085730: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00085740: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00085750: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00085760: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00085770: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00085780: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00085790: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000857a0: 2020 2d20 7365 7276 6963 655f 6e74 705f    - service_ntp_
│ │ │ -000857b0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000857c0: 2045 6e61 626c 6520 7468 6520 4e54 5020   Enable the NTP 
│ │ │ -000857d0: 4461 656d 6f6e 202d 2045 6e61 626c 6520  Daemon - Enable 
│ │ │ -000857e0: 7365 7276 6963 6520 6e74 700a 2020 626c  service ntp.  bl
│ │ │ -000857f0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00085800: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00085810: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00085820: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00085830: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00085840: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00085850: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00085860: 6520 7468 6520 4e54 5020 4461 656d 6f6e  e the NTP Daemon
│ │ │ -00085870: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00085880: 6520 6e74 700a 2020 2020 616e 7369 626c  e ntp.    ansibl
│ │ │ -00085890: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -000858a0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -000858b0: 7470 0a20 2020 2020 2065 6e61 626c 6564  tp.      enabled
│ │ │ -000858c0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000858d0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000858e0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000858f0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00085900: 2722 6e74 7022 2069 6e20 616e 7369 626c  '"ntp" in ansibl
│ │ │ -00085910: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00085920: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00085930: 5354 2d38 3030 2d35 332d 4155 2d38 2831  ST-800-53-AU-8(1
│ │ │ -00085940: 2928 6129 0a20 202d 204e 4953 542d 3830  )(a).  - NIST-80
│ │ │ -00085950: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00085960: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00085970: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00085980: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00085990: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -000859a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000859b0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -000859c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000859d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000859e0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -000859f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00085a00: 6572 7669 6365 5f6e 7470 5f65 6e61 626c  ervice_ntp_enabl
│ │ │ -00085a10: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00085a20: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00085a30: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -00085a40: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00085a50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00085a60: 270a 2020 2d20 2722 6e74 7022 2069 6e20  '.  - '"ntp" in 
│ │ │ -00085a70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00085a80: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00085180: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00085190: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000851a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000851b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000851c0: 6c61 7073 6522 2069 643d 2269 6431 3434  lapse" id="id144
│ │ │ +000851d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000851e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000851f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00085200: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00085210: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00085220: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00085230: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00085240: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00085250: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00085260: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00085270: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00085280: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00085290: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000852a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000852b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000852c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000852d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000852e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000852f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00085300: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00085310: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00085320: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ +00085330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00085340: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00085350: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +00085360: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +00085370: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00085380: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +00085390: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +000853a0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +000853b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000853c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000853d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +000853e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000853f0: 6365 5f6e 7470 5f65 6e61 626c 6564 0a0a  ce_ntp_enabled..
│ │ │ +00085400: 2d20 6e61 6d65 3a20 456e 6162 6c65 2074  - name: Enable t
│ │ │ +00085410: 6865 204e 5450 2044 6165 6d6f 6e20 2d20  he NTP Daemon - 
│ │ │ +00085420: 456e 6162 6c65 2073 6572 7669 6365 206e  Enable service n
│ │ │ +00085430: 7470 0a20 2062 6c6f 636b 3a0a 0a20 202d  tp.  block:..  -
│ │ │ +00085440: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00085450: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00085460: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00085470: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00085480: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00085490: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000854a0: 3a20 456e 6162 6c65 2074 6865 204e 5450  : Enable the NTP
│ │ │ +000854b0: 2044 6165 6d6f 6e20 2d20 456e 6162 6c65   Daemon - Enable
│ │ │ +000854c0: 2053 6572 7669 6365 206e 7470 0a20 2020   Service ntp.   
│ │ │ +000854d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000854e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000854f0: 6e61 6d65 3a20 6e74 700a 2020 2020 2020  name: ntp.      
│ │ │ +00085500: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00085510: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00085520: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00085530: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00085540: 0a20 2020 202d 2027 226e 7470 2220 696e  .    - '"ntp" in
│ │ │ +00085550: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00085560: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00085570: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00085580: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ +00085590: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000855a0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +000855b0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +000855c0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +000855d0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +000855e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000855f0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00085600: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +00085610: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00085620: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00085630: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00085640: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +00085650: 705f 656e 6162 6c65 640a 2020 2d20 7370  p_enabled.  - sp
│ │ │ +00085660: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00085670: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +00085680: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00085690: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000856a0: 6163 6b61 6765 7327 0a20 202d 2027 226e  ackages'.  - '"n
│ │ │ +000856b0: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ +000856c0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000856d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000856e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000856f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00085700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00085710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00085720: 2223 6964 3134 3522 2074 6162 696e 6465  "#id145" tabinde
│ │ │ +00085730: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00085740: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00085750: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00085760: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00085770: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00085780: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00085790: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000857a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000857b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000857c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000857d0: 3134 3522 3e3c 7461 626c 6520 636c 6173  145"><table clas
│ │ │ +000857e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000857f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00085800: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00085810: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00085820: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00085830: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00085840: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00085850: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00085860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00085870: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00085880: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00085890: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000858a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000858b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000858c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000858d0: 6c75 6465 2065 6e61 626c 655f 6e74 700a  lude enable_ntp.
│ │ │ +000858e0: 0a63 6c61 7373 2065 6e61 626c 655f 6e74  .class enable_nt
│ │ │ +000858f0: 7020 7b0a 2020 7365 7276 6963 6520 7b27  p {.  service {'
│ │ │ +00085900: 6e74 7027 3a0a 2020 2020 656e 6162 6c65  ntp':.    enable
│ │ │ +00085910: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00085920: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00085930: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00085940: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00085950: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00085960: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00085970: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00085980: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00085990: 2223 6964 3134 3622 2074 6162 696e 6465  "#id146" tabinde
│ │ │ +000859a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000859b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000859c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000859d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000859e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000859f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00085a00: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00085a10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00085a20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00085a30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00085a40: 7073 6522 2069 643d 2269 6431 3436 223e  pse" id="id146">
│ │ │ +00085a50: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00085a60: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00085a70: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00085a80: 5b22 6e74 7022 5d0a 3c2f 636f 6465 3e3c  ["ntp"].</code><
│ │ │  00085a90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00085aa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00085ab0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00085ac0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00085ad0: 612d 7461 7267 6574 3d22 2369 6431 3437  a-target="#id147
│ │ │  00085ae0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00085af0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -37900,153 +37900,153 @@
│ │ │  000940b0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │  000940c0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  000940d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000940e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000940f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00094100: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00094110: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00094120: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00094130: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00094140: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00094150: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00094160: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00094170: 643d 2269 6431 3634 223e 3c70 7265 3e3c  d="id164"><pre><
│ │ │ -00094180: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00094190: 5d5d 0a6e 616d 6520 3d20 2261 7564 6974  ]].name = "audit
│ │ │ -000941a0: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │ -000941b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000941c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000941d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000941e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000941f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00094200: 743d 2223 6964 3136 3522 2074 6162 696e  t="#id165" tabin
│ │ │ -00094210: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00094220: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00094230: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00094240: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00094250: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00094260: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00094270: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00094280: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00094290: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000942a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000942b0: 6964 3136 3522 3e3c 7461 626c 6520 636c  id165"><table cl
│ │ │ -000942c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000942d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000942e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000942f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00094300: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00094310: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00094320: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00094330: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00094340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00094350: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00094360: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00094370: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00094380: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00094390: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000943a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000943b0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -000943c0: 7564 6974 640a 0a63 6c61 7373 2069 6e73  uditd..class ins
│ │ │ -000943d0: 7461 6c6c 5f61 7564 6974 6420 7b0a 2020  tall_auditd {.  
│ │ │ -000943e0: 7061 636b 6167 6520 7b20 2761 7564 6974  package { 'audit
│ │ │ -000943f0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -00094400: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -00094410: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00094420: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00094430: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00094440: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00094450: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00094460: 612d 7461 7267 6574 3d22 2369 6431 3636  a-target="#id166
│ │ │ -00094470: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00094480: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00094490: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000944a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000944b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000944c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000944d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000944e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000944f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00094500: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00094510: 7365 2220 6964 3d22 6964 3136 3622 3e3c  se" id="id166"><
│ │ │ -00094520: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00094530: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00094540: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00094550: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00094560: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00094570: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00094580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00094590: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000945a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000945b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000945c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000945d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000945e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000945f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00094600: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00094610: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00094620: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00094630: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00094640: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00094650: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00094660: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00094670: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -00094680: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -00094690: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -000946a0: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -000946b0: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -000946c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000946d0: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -000946e0: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -000946f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00094700: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00094710: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00094720: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00094730: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00094740: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -00094750: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00094760: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00094770: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00094780: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00094790: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000947a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000947b0: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -000947c0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000947d0: 6e73 7572 6520 6175 6469 7464 2069 7320  nsure auditd is 
│ │ │ -000947e0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000947f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00094800: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -00094810: 7564 6974 640a 2020 2020 7374 6174 653a  uditd.    state:
│ │ │ -00094820: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00094830: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00094840: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00094850: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00094860: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00094870: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ -00094880: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00094890: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -000948a0: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ -000948b0: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ -000948c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000948d0: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ -000948e0: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ -000948f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00094900: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00094910: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -00094920: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00094930: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00094940: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -00094950: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00094960: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00094970: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00094980: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00094990: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000949a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000949b0: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ -000949c0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00094120: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00094130: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00094140: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00094150: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00094160: 7073 6522 2069 643d 2269 6431 3634 223e  pse" id="id164">
│ │ │ +00094170: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00094180: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00094190: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000941a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000941b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000941c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000941d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000941e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000941f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00094200: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00094210: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00094220: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00094230: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00094240: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00094250: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00094260: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00094270: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00094280: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00094290: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000942a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000942b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000942c0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +000942d0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +000942e0: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +000942f0: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +00094300: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +00094310: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00094320: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +00094330: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +00094340: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +00094350: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00094360: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +00094370: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00094380: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00094390: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +000943a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000943b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000943c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000943d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000943e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000943f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00094400: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +00094410: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00094420: 456e 7375 7265 2061 7564 6974 6420 6973  Ensure auditd is
│ │ │ +00094430: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00094440: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00094450: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00094460: 6175 6469 7464 0a20 2020 2073 7461 7465  auditd.    state
│ │ │ +00094470: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +00094480: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00094490: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000944a0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000944b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000944c0: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ +000944d0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +000944e0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +000944f0: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ +00094500: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ +00094510: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00094520: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ +00094530: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ +00094540: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00094550: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00094560: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +00094570: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00094580: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00094590: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +000945a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000945b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000945c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000945d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000945e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000945f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00094600: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ +00094610: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00094620: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00094630: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00094640: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00094650: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00094660: 7461 7267 6574 3d22 2369 6431 3635 2220  target="#id165" 
│ │ │ +00094670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00094680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00094690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000946a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000946b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000946c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000946d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000946e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000946f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00094700: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00094710: 2069 643d 2269 6431 3635 223e 3c74 6162   id="id165"><tab
│ │ │ +00094720: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00094730: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00094740: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00094750: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00094760: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00094770: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00094780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00094790: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000947a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000947b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000947c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000947d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000947e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000947f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00094800: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00094810: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00094820: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ +00094830: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ +00094840: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00094850: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ +00094860: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00094870: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00094880: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00094890: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000948a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000948b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000948c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000948d0: 6964 3136 3622 2074 6162 696e 6465 783d  id166" tabindex=
│ │ │ +000948e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000948f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00094900: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00094910: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00094920: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00094930: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00094940: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00094950: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00094960: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00094970: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00094980: 6522 2069 643d 2269 6431 3636 223e 3c70  e" id="id166"><p
│ │ │ +00094990: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000949a0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +000949b0: 7564 6974 6422 0a76 6572 7369 6f6e 203d  uditd".version =
│ │ │ +000949c0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000949d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000949e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000949f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00094a00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00094a10: 6172 6765 743d 2223 6964 3136 3722 2074  arget="#id167" t
│ │ │  00094a20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00094a30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -38496,192 +38496,192 @@
│ │ │  000965f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00096600: 6431 3639 2220 7461 6269 6e64 6578 3d22  d169" tabindex="
│ │ │  00096610: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00096620: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00096630: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00096640: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00096650: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00096660: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00096670: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00096680: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00096690: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000966a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000966b0: 2220 6964 3d22 6964 3136 3922 3e3c 7072  " id="id169"><pr
│ │ │ -000966c0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -000966d0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -000966e0: 735d 0a65 6e61 626c 6564 203d 205b 2261  s].enabled = ["a
│ │ │ -000966f0: 7564 6974 6422 5d0a 3c2f 636f 6465 3e3c  uditd"].</code><
│ │ │ -00096700: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00096710: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00096720: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00096730: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00096740: 612d 7461 7267 6574 3d22 2369 6431 3730  a-target="#id170
│ │ │ -00096750: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00096760: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00096770: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00096780: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00096790: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000967a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000967b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000967c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000967d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000967e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000967f0: 6522 2069 643d 2269 6431 3730 223e 3c74  e" id="id170"><t
│ │ │ -00096800: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00096810: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00096820: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00096830: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00096840: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00096850: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00096860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096870: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00096880: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00096890: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000968a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000968b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000968c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000968d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000968e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000968f0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -00096900: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ -00096910: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ -00096920: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00096930: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ -00096940: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00096950: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00096960: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00096970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00096980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00096990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000969a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000969b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000969c0: 743d 2223 6964 3137 3122 2074 6162 696e  t="#id171" tabin
│ │ │ -000969d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000969e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000969f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00096a00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00096a10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00096a20: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00096a30: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00096a40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00096a50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00096a60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00096a70: 2269 6431 3731 223e 3c74 6162 6c65 2063  "id171"><table c
│ │ │ -00096a80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00096a90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00096aa0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00096ab0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00096ac0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00096ad0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00096ae0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00096af0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00096b00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00096b10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00096b20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00096b30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00096b40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00096b50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00096b60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00096b70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00096b80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00096b90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00096ba0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00096bb0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00096bc0: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ -00096bd0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00096be0: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ -00096bf0: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ -00096c00: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00096c10: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -00096c20: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ -00096c30: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +00096660: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00096670: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00096680: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00096690: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000966a0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ +000966b0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000966c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000966d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000966e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000966f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00096700: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00096710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00096720: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00096730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00096740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00096750: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00096760: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00096770: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00096780: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00096790: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000967a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000967b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000967c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000967d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000967e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000967f0: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ +00096800: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ +00096810: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ +00096820: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00096830: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ +00096840: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ +00096850: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00096860: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ +00096870: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ +00096880: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00096890: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +000968a0: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ +000968b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +000968c0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +000968d0: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ +000968e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +000968f0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +00096900: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00096910: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ +00096920: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ +00096930: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00096940: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00096950: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00096960: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00096970: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00096980: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00096990: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000969a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000969b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000969c0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +000969d0: 7564 6974 645f 656e 6162 6c65 640a 0a2d  uditd_enabled..-
│ │ │ +000969e0: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ +000969f0: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ +00096a00: 6e61 626c 6520 7365 7276 6963 6520 6175  nable service au
│ │ │ +00096a10: 6469 7464 0a20 2062 6c6f 636b 3a0a 0a20  ditd.  block:.. 
│ │ │ +00096a20: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00096a30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00096a40: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00096a50: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00096a60: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00096a70: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00096a80: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ +00096a90: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +00096aa0: 6c65 2053 6572 7669 6365 2061 7564 6974  le Service audit
│ │ │ +00096ab0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00096ac0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00096ad0: 2020 2020 206e 616d 653a 2061 7564 6974       name: audit
│ │ │ +00096ae0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00096af0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00096b00: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00096b10: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00096b20: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00096b30: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +00096b40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00096b50: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00096b60: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +00096b70: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00096b80: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ +00096b90: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ +00096ba0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +00096bb0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +00096bc0: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ +00096bd0: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +00096be0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00096bf0: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +00096c00: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ +00096c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00096c20: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ +00096c30: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │  00096c40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00096c50: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ -00096c60: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ -00096c70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00096c80: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -00096c90: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ -00096ca0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00096cb0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ -00096cc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00096cd0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -00096ce0: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ -00096cf0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00096d00: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00096d10: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00096d20: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00096d30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00096d40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00096d50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00096d60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00096d70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00096d80: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00096d90: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ -00096da0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -00096db0: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ -00096dc0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00096dd0: 6365 2061 7564 6974 640a 2020 626c 6f63  ce auditd.  bloc
│ │ │ -00096de0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00096df0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00096e00: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00096e10: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00096e20: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00096e30: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00096e40: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00096e50: 6175 6469 7464 2053 6572 7669 6365 202d  auditd Service -
│ │ │ -00096e60: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00096e70: 6175 6469 7464 0a20 2020 2061 6e73 6962  auditd.    ansib
│ │ │ -00096e80: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00096e90: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00096ea0: 6175 6469 7464 0a20 2020 2020 2065 6e61  auditd.      ena
│ │ │ -00096eb0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -00096ec0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -00096ed0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -00096ee0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -00096ef0: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -00096f00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00096f10: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00096f20: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -00096f30: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -00096f40: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -00096f50: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -00096f60: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00096f70: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -00096f80: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ -00096f90: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00096fa0: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -00096fb0: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -00096fc0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00096fd0: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -00096fe0: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -00096ff0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00097000: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -00097010: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -00097020: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00097030: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00097040: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -00097050: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00097060: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -00097070: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -00097080: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -00097090: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000970a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000970b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000970c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000970d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000970e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000970f0: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -00097100: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00097110: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00097120: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -00097130: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00097140: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00097150: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ -00097160: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -00097170: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00096c50: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ +00096c60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00096c70: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +00096c80: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ +00096c90: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00096ca0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00096cb0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00096cc0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00096cd0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00096ce0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00096cf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00096d00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00096d10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00096d20: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00096d30: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ +00096d40: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00096d50: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00096d60: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ +00096d70: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00096d80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00096d90: 270a 2020 2d20 2722 6175 6469 7464 2220  '.  - '"auditd" 
│ │ │ +00096da0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00096db0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00096dc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00096dd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00096de0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00096df0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00096e00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00096e10: 3137 3022 2074 6162 696e 6465 783d 2230  170" tabindex="0
│ │ │ +00096e20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00096e30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00096e40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00096e50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00096e60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00096e70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00096e80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00096e90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00096ea0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00096eb0: 6170 7365 2220 6964 3d22 6964 3137 3022  apse" id="id170"
│ │ │ +00096ec0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00096ed0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00096ee0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00096ef0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00096f00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00096f10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00096f20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00096f30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00096f40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00096f50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00096f60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00096f70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00096f80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00096f90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00096fa0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00096fb0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00096fc0: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ +00096fd0: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ +00096fe0: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ +00096ff0: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ +00097000: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00097010: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00097020: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00097030: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00097040: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00097050: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00097060: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00097070: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00097080: 7267 6574 3d22 2369 6431 3731 2220 7461  rget="#id171" ta
│ │ │ +00097090: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000970a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000970b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000970c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000970d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000970e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000970f0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00097100: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00097110: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00097120: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00097130: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00097140: 3137 3122 3e3c 7072 653e 3c63 6f64 653e  171"><pre><code>
│ │ │ +00097150: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00097160: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00097170: 6564 203d 205b 2261 7564 6974 6422 5d0a  ed = ["auditd"].
│ │ │  00097180: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00097190: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000971a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000971b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000971c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000971d0: 3d22 2369 6431 3732 2220 7461 6269 6e64  ="#id172" tabind
│ │ │  000971e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -2055,31 +2055,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2102,14 +2085,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2139,31 +2139,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2200,14 +2183,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2240,31 +2240,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2287,14 +2270,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2327,31 +2327,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2388,14 +2371,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4690,31 +4690,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4741,14 +4724,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4787,27 +4787,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4820,14 +4807,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4843,27 +4843,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4872,14 +4859,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4895,27 +4895,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4924,14 +4911,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4964,27 +4964,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4997,14 +4984,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -5038,27 +5038,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5070,14 +5057,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -5153,31 +5153,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5202,14 +5185,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5243,31 +5243,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5312,14 +5295,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6225,31 +6225,14 @@
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6290,14 +6273,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6369,31 +6369,14 @@
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6460,14 +6443,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_minimal.html
│ │ │ @@ -15722,128 +15722,128 @@
│ │ │  0003d690: 6172 6765 743d 2223 6964 3231 2220 7461  arget="#id21" ta
│ │ │  0003d6a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003d6b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0003d6c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0003d6d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0003d6e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0003d6f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003d700: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0003d710: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0003d720: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003d730: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003d740: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003d750: 3231 223e 3c70 7265 3e3c 636f 6465 3e0a  21"><pre><code>.
│ │ │ -0003d760: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0003d770: 6520 3d20 2273 7973 6c6f 672d 6e67 220a  e = "syslog-ng".
│ │ │ -0003d780: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003d790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003d7a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003d7b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003d7c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003d7d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003d7e0: 2369 6432 3222 2074 6162 696e 6465 783d  #id22" tabindex=
│ │ │ -0003d7f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003d800: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003d810: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003d820: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003d830: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003d840: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003d850: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003d860: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003d870: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003d880: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ -0003d890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003d8a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003d8b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003d8c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003d8d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003d8e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003d8f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003d900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003d910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003d920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003d930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003d940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003d950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003d960: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003d970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003d980: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003d990: 6520 696e 7374 616c 6c5f 7379 736c 6f67  e install_syslog
│ │ │ -0003d9a0: 2d6e 670a 0a63 6c61 7373 2069 6e73 7461  -ng..class insta
│ │ │ -0003d9b0: 6c6c 5f73 7973 6c6f 672d 6e67 207b 0a20  ll_syslog-ng {. 
│ │ │ -0003d9c0: 2070 6163 6b61 6765 207b 2027 7379 736c   package { 'sysl
│ │ │ -0003d9d0: 6f67 2d6e 6727 3a0a 2020 2020 656e 7375  og-ng':.    ensu
│ │ │ -0003d9e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003d9f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003da00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003da10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003da20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003da30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003da40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003da50: 6432 3322 2074 6162 696e 6465 783d 2230  d23" tabindex="0
│ │ │ -0003da60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003da70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003da80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003da90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003daa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003dab0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0003dac0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003dad0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003dae0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003daf0: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ -0003db00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003db10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003db20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003db30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003db40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003db50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003db60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003db70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003db80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003db90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003dba0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003dbb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003dbc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003dbd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003dbe0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003dbf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0003dc00: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0003dc10: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0003dc20: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0003dc30: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0003dc40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0003dc50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003dc60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003dc70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003dc80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003dc90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003dca0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003dcb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003dcc0: 2020 2d20 7061 636b 6167 655f 7379 736c    - package_sysl
│ │ │ -0003dcd0: 6f67 6e67 5f69 6e73 7461 6c6c 6564 0a0a  ogng_installed..
│ │ │ -0003dce0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -0003dcf0: 7973 6c6f 672d 6e67 2069 7320 696e 7374  yslog-ng is inst
│ │ │ -0003dd00: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0003dd10: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0003dd20: 0a20 2020 206e 616d 653a 2073 7973 6c6f  .    name: syslo
│ │ │ -0003dd30: 672d 6e67 0a20 2020 2073 7461 7465 3a20  g-ng.    state: 
│ │ │ -0003dd40: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003dd50: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003dd60: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003dd70: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003dd80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003dd90: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -0003dda0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003ddb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003ddc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003ddd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003dde0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003ddf0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003de00: 7061 636b 6167 655f 7379 736c 6f67 6e67  package_syslogng
│ │ │ -0003de10: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0003d700: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0003d710: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003d720: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003d730: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003d740: 6964 3d22 6964 3231 223e 3c74 6162 6c65  id="id21"><table
│ │ │ +0003d750: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003d760: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003d770: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003d780: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003d790: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003d7a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003d7b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003d7c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003d7d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003d7e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003d7f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003d800: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003d810: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003d820: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003d830: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003d840: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0003d850: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0003d860: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0003d870: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0003d880: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0003d890: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003d8a0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +0003d8b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003d8c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003d8d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003d8e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003d8f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003d900: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003d910: 6b61 6765 5f73 7973 6c6f 676e 675f 696e  kage_syslogng_in
│ │ │ +0003d920: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003d930: 2045 6e73 7572 6520 7379 736c 6f67 2d6e   Ensure syslog-n
│ │ │ +0003d940: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +0003d950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0003d960: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0003d970: 6d65 3a20 7379 736c 6f67 2d6e 670a 2020  me: syslog-ng.  
│ │ │ +0003d980: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0003d990: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0003d9a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0003d9b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003d9c0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0003d9d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003d9e0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +0003d9f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003da00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003da10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003da20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003da30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003da40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003da50: 5f73 7973 6c6f 676e 675f 696e 7374 616c  _syslogng_instal
│ │ │ +0003da60: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003da70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003da80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003da90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003daa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003dab0: 7267 6574 3d22 2369 6432 3222 2074 6162  rget="#id22" tab
│ │ │ +0003dac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003dad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003dae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003daf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003db00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003db10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0003db20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0003db30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003db40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003db50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003db60: 3d22 6964 3232 223e 3c74 6162 6c65 2063  ="id22"><table c
│ │ │ +0003db70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0003db80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0003db90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0003dba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0003dbb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0003dbc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003dbd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0003dbe0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0003dbf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003dc00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0003dc10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0003dc20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0003dc30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0003dc40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0003dc50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0003dc60: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0003dc70: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ +0003dc80: 2069 6e73 7461 6c6c 5f73 7973 6c6f 672d   install_syslog-
│ │ │ +0003dc90: 6e67 207b 0a20 2070 6163 6b61 6765 207b  ng {.  package {
│ │ │ +0003dca0: 2027 7379 736c 6f67 2d6e 6727 3a0a 2020   'syslog-ng':.  
│ │ │ +0003dcb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0003dcc0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0003dcd0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0003dce0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003dcf0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003dd00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003dd10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003dd20: 6574 3d22 2369 6432 3322 2074 6162 696e  et="#id23" tabin
│ │ │ +0003dd30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003dd40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003dd50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003dd60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003dd70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003dd80: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0003dd90: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0003dda0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003ddb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003ddc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003ddd0: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ +0003dde0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0003ddf0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0003de00: 2022 7379 736c 6f67 2d6e 6722 0a76 6572   "syslog-ng".ver
│ │ │ +0003de10: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0003de20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0003de30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0003de40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0003de50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0003de60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003de70: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │  0003de80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -16102,153 +16102,153 @@
│ │ │  0003ee50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003ee60: 743d 2223 6964 3236 2220 7461 6269 6e64  t="#id26" tabind
│ │ │  0003ee70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0003ee80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0003ee90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0003eea0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0003eeb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003eec0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0003eed0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0003eee0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003eef0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003ef00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003ef10: 6170 7365 2220 6964 3d22 6964 3236 223e  apse" id="id26">
│ │ │ -0003ef20: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0003ef30: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0003ef40: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -0003ef50: 5b22 7379 736c 6f67 2d6e 6722 5d0a 3c2f  ["syslog-ng"].</
│ │ │ -0003ef60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003ef70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003ef80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003ef90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003efa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003efb0: 2369 6432 3722 2074 6162 696e 6465 783d  #id27" tabindex=
│ │ │ -0003efc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003efd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003efe0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003eff0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003f000: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003f010: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003f020: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003f030: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003f040: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003f050: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ -0003f060: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0003f070: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0003f080: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0003f090: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0003f0a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0003f0b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0003f0c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003f0d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0003f0e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003f0f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0003f100: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0003f110: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0003f120: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0003f130: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0003f140: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0003f150: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0003f160: 6520 656e 6162 6c65 5f73 7973 6c6f 672d  e enable_syslog-
│ │ │ -0003f170: 6e67 0a0a 636c 6173 7320 656e 6162 6c65  ng..class enable
│ │ │ -0003f180: 5f73 7973 6c6f 672d 6e67 207b 0a20 2073  _syslog-ng {.  s
│ │ │ -0003f190: 6572 7669 6365 207b 2773 7973 6c6f 672d  ervice {'syslog-
│ │ │ -0003f1a0: 6e67 273a 0a20 2020 2065 6e61 626c 6520  ng':.    enable 
│ │ │ -0003f1b0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -0003f1c0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -0003f1d0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -0003f1e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003f1f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003f200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003f210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003f220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003f230: 2369 6432 3822 2074 6162 696e 6465 783d  #id28" tabindex=
│ │ │ -0003f240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003f250: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003f260: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003f270: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003f280: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003f290: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0003f2a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003f2b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003f2c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003f2d0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0003f2e0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0003f2f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0003f300: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0003f310: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0003f320: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0003f330: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0003f340: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003f350: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0003f360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003f370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0003f380: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0003f390: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0003f3a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0003f3b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0003f3c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0003f3d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0003f3e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0003f3f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0003f400: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0003f410: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0003f420: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0003f430: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -0003f440: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0003f450: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -0003f460: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003f470: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003f480: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003f490: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003f4a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003f4b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0003f4c0: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ -0003f4d0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0003f4e0: 456e 6162 6c65 2073 7973 6c6f 672d 6e67  Enable syslog-ng
│ │ │ -0003f4f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -0003f500: 6520 7365 7276 6963 6520 7379 736c 6f67  e service syslog
│ │ │ -0003f510: 2d6e 670a 2020 626c 6f63 6b3a 0a0a 2020  -ng.  block:..  
│ │ │ -0003f520: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0003f530: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0003f540: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0003f550: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -0003f560: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -0003f570: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -0003f580: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ -0003f590: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ -0003f5a0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ -0003f5b0: 6c6f 672d 6e67 0a20 2020 2061 6e73 6962  log-ng.    ansib
│ │ │ -0003f5c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0003f5d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0003f5e0: 7379 736c 6f67 2d6e 670a 2020 2020 2020  syslog-ng.      
│ │ │ -0003f5f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -0003f600: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -0003f610: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0003f620: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -0003f630: 0a20 2020 202d 2027 2273 7973 6c6f 672d  .    - '"syslog-
│ │ │ -0003f640: 6e67 2220 696e 2061 6e73 6962 6c65 5f66  ng" in ansible_f
│ │ │ -0003f650: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0003f660: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0003f670: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -0003f680: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0003f690: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -0003f6a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003f6b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003f6c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003f6d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003f6e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003f6f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0003f700: 7276 6963 655f 7379 736c 6f67 6e67 5f65  rvice_syslogng_e
│ │ │ -0003f710: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -0003f720: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0003f730: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0003f740: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0003f750: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0003f760: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0003eec0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0003eed0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0003eee0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003eef0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003ef00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003ef10: 6964 3236 223e 3c74 6162 6c65 2063 6c61  id26"><table cla
│ │ │ +0003ef20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003ef30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003ef40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003ef50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003ef60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003ef70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003ef80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003ef90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003efa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003efb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003efc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003efd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003efe0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003eff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003f000: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003f010: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003f020: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003f030: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003f040: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003f050: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0003f060: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +0003f070: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0003f080: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +0003f090: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003f0a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003f0b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003f0c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003f0d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003f0e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003f0f0: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ +0003f100: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ +0003f110: 653a 2045 6e61 626c 6520 7379 736c 6f67  e: Enable syslog
│ │ │ +0003f120: 2d6e 6720 5365 7276 6963 6520 2d20 456e  -ng Service - En
│ │ │ +0003f130: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +0003f140: 6c6f 672d 6e67 0a20 2062 6c6f 636b 3a0a  log-ng.  block:.
│ │ │ +0003f150: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +0003f160: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0003f170: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +0003f180: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +0003f190: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +0003f1a0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +0003f1b0: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +0003f1c0: 6c6f 672d 6e67 2053 6572 7669 6365 202d  log-ng Service -
│ │ │ +0003f1d0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +0003f1e0: 7379 736c 6f67 2d6e 670a 2020 2020 616e  syslog-ng.    an
│ │ │ +0003f1f0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0003f200: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0003f210: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ +0003f220: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +0003f230: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0003f240: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +0003f250: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +0003f260: 656e 3a0a 2020 2020 2d20 2722 7379 736c  en:.    - '"sysl
│ │ │ +0003f270: 6f67 2d6e 6722 2069 6e20 616e 7369 626c  og-ng" in ansibl
│ │ │ +0003f280: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003f290: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +0003f2a0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ +0003f2b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0003f2c0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +0003f2d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003f2e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003f2f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003f300: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003f310: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003f320: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003f330: 2073 6572 7669 6365 5f73 7973 6c6f 676e   service_syslogn
│ │ │ +0003f340: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ +0003f350: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0003f360: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0003f370: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0003f380: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0003f390: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0003f3a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003f3b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003f3c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003f3d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003f3e0: 6172 6765 743d 2223 6964 3237 2220 7461  arget="#id27" ta
│ │ │ +0003f3f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0003f400: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0003f410: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0003f420: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0003f430: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0003f440: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0003f450: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0003f460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003f470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003f480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003f490: 643d 2269 6432 3722 3e3c 7461 626c 6520  d="id27"><table 
│ │ │ +0003f4a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003f4b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003f4c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003f4d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003f4e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003f4f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003f500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003f510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003f520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003f530: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003f540: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003f550: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003f560: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003f570: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003f580: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003f590: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ +0003f5a0: 7379 736c 6f67 2d6e 670a 0a63 6c61 7373  syslog-ng..class
│ │ │ +0003f5b0: 2065 6e61 626c 655f 7379 736c 6f67 2d6e   enable_syslog-n
│ │ │ +0003f5c0: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ +0003f5d0: 7379 736c 6f67 2d6e 6727 3a0a 2020 2020  syslog-ng':.    
│ │ │ +0003f5e0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +0003f5f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0003f600: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +0003f610: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0003f620: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003f630: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003f640: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003f650: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003f660: 6172 6765 743d 2223 6964 3238 2220 7461  arget="#id28" ta
│ │ │ +0003f670: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0003f680: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0003f690: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0003f6a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0003f6b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0003f6c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0003f6d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0003f6e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0003f6f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003f700: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003f710: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003f720: 3238 223e 3c70 7265 3e3c 636f 6465 3e0a  28"><pre><code>.
│ │ │ +0003f730: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0003f740: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0003f750: 6420 3d20 5b22 7379 736c 6f67 2d6e 6722  d = ["syslog-ng"
│ │ │ +0003f760: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0003f770: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0003f780: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0003f790: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0003f7a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003f7b0: 6574 3d22 2369 6432 3922 2074 6162 696e  et="#id29" tabin
│ │ │  0003f7c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003f7d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -16522,128 +16522,128 @@
│ │ │  00040890: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000408a0: 7267 6574 3d22 2369 6433 3122 2074 6162  rget="#id31" tab
│ │ │  000408b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000408c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  000408d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  000408e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  000408f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00040900: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00040910: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00040920: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00040930: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00040940: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00040950: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00040960: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -00040970: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00040980: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ -00040990: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000409a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000409b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000409c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000409d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000409e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000409f0: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ -00040a00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00040a10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00040a20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00040a30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00040a40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00040a50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00040a60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00040a70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00040a80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00040a90: 7073 6522 2069 643d 2269 6433 3222 3e3c  pse" id="id32"><
│ │ │ -00040aa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00040ab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00040ac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00040ad0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00040ae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00040af0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00040b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040b10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00040b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00040b30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00040b40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00040b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040b60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00040b70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00040b80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00040b90: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00040ba0: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ -00040bb0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ -00040bc0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ -00040bd0: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ -00040be0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00040bf0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -00040c00: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00040c10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00040c20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00040c30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00040c40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00040c50: 6765 743d 2223 6964 3333 2220 7461 6269  get="#id33" tabi
│ │ │ -00040c60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00040c70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00040c80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00040c90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00040ca0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00040cb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00040cc0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00040cd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00040ce0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00040cf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00040d00: 3d22 6964 3333 223e 3c74 6162 6c65 2063  ="id33"><table c
│ │ │ -00040d10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00040d20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00040d30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00040d40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00040d50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00040d60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00040d70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00040d80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00040d90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00040da0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00040db0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00040dc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00040dd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00040de0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00040df0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00040e00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00040e10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00040e20: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00040e30: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00040e40: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00040e50: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00040e60: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00040e70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00040e80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00040e90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00040ea0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00040eb0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00040ec0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00040ed0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -00040ee0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00040ef0: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -00040f00: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00040f10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00040f20: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -00040f30: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -00040f40: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00040f50: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00040f60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00040f70: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00040f80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00040f90: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00040fa0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00040fb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00040fc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00040fd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00040fe0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00040ff0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00041000: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -00041010: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +00040900: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00040910: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00040920: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00040930: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00040940: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00040950: 643d 2269 6433 3122 3e3c 7461 626c 6520  d="id31"><table 
│ │ │ +00040960: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00040970: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00040980: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00040990: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000409a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000409b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000409c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000409d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000409e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000409f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00040a00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00040a10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00040a20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00040a30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00040a40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00040a50: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00040a60: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00040a70: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00040a80: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00040a90: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00040aa0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00040ab0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +00040ac0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00040ad0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00040ae0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00040af0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00040b00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00040b10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00040b20: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ +00040b30: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00040b40: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ +00040b50: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00040b60: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00040b70: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00040b80: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ +00040b90: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00040ba0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00040bb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00040bc0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00040bd0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00040be0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00040bf0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00040c00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00040c10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00040c20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00040c30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00040c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00040c50: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00040c60: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00040c70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00040c80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00040c90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00040ca0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00040cb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00040cc0: 6964 3332 2220 7461 6269 6e64 6578 3d22  id32" tabindex="
│ │ │ +00040cd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00040ce0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00040cf0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00040d00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00040d10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00040d20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00040d30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00040d40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00040d50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00040d60: 6c61 7073 6522 2069 643d 2269 6433 3222  lapse" id="id32"
│ │ │ +00040d70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00040d80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00040d90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00040da0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00040db0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00040dc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00040dd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00040de0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00040df0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00040e00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00040e10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00040e20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00040e30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00040e40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00040e50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00040e60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00040e70: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ +00040e80: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00040e90: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ +00040ea0: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ +00040eb0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00040ec0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00040ed0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00040ee0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00040ef0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00040f00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00040f10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00040f20: 6172 6765 743d 2223 6964 3333 2220 7461  arget="#id33" ta
│ │ │ +00040f30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00040f40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00040f50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00040f60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00040f70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00040f80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00040f90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00040fa0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00040fb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00040fc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00040fd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00040fe0: 3333 223e 3c70 7265 3e3c 636f 6465 3e0a  33"><pre><code>.
│ │ │ +00040ff0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00041000: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +00041010: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00041020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00041030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00041040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00041050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00041060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00041070: 6433 3422 2074 6162 696e 6465 783d 2230  d34" tabindex="0
│ │ │  00041080: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -16931,151 +16931,151 @@
│ │ │  00042220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00042230: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │  00042240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00042250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00042260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00042270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00042280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00042290: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000422a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000422b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000422c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000422d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000422e0: 6964 3d22 6964 3336 223e 3c70 7265 3e3c  id="id36"><pre><
│ │ │ -000422f0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00042300: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00042310: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ -00042320: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │ -00042330: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00042340: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00042350: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00042360: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00042370: 7461 7267 6574 3d22 2369 6433 3722 2074  target="#id37" t
│ │ │ -00042380: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00042390: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000423a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000423b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000423c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000423d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000423e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000423f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00042400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00042410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00042420: 6964 3d22 6964 3337 223e 3c74 6162 6c65  id="id37"><table
│ │ │ -00042430: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00042440: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00042450: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00042460: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00042470: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00042480: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00042490: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000424a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000424b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000424c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000424d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000424e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000424f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00042500: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00042510: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00042520: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00042530: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -00042540: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ -00042550: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -00042560: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ -00042570: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00042580: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00042590: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -000425a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000425b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000425c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000425d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000425e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000425f0: 3d22 2369 6433 3822 2074 6162 696e 6465  ="#id38" tabinde
│ │ │ -00042600: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00042610: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00042620: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00042630: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00042640: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00042650: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00042660: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00042670: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00042680: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00042690: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000426a0: 6433 3822 3e3c 7461 626c 6520 636c 6173  d38"><table clas
│ │ │ -000426b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000426c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000426d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000426e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000426f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00042700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00042710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00042720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00042730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00042740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00042750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00042760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00042770: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00042780: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00042790: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000427a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000427b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000427c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000427d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000427e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000427f0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -00042800: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00042810: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00042820: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00042830: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00042840: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00042850: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00042860: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00042870: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00042880: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -00042890: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000428a0: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -000428b0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000428c0: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ -000428d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000428e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000428f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00042900: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00042910: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00042920: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00042930: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00042940: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -00042950: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -00042960: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ -00042970: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00042980: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00042990: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -000429a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -000429b0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -000429c0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -000429d0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -000429e0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -000429f0: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ -00042a00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00042a10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00042a20: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -00042a30: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00042a40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00042a50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00042a60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00042a70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00042a80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00042a90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00042aa0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00042ab0: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -00042ac0: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ -00042ad0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00042ae0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00042af0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00042b00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00042b10: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00042290: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000422a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000422b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000422c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000422d0: 6170 7365 2220 6964 3d22 6964 3336 223e  apse" id="id36">
│ │ │ +000422e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000422f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00042300: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00042310: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00042320: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00042330: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00042340: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00042350: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00042360: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00042370: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00042380: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00042390: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000423a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000423b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000423c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000423d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000423e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000423f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00042400: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00042410: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00042420: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00042430: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ +00042440: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00042450: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00042460: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00042470: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00042480: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00042490: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000424a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000424b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000424c0: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ +000424d0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +000424e0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ +000424f0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +00042500: 6963 6520 7273 7973 6c6f 670a 2020 626c  ice rsyslog.  bl
│ │ │ +00042510: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00042520: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00042530: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00042540: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00042550: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00042560: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00042570: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +00042580: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +00042590: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +000425a0: 6365 2072 7379 736c 6f67 0a20 2020 2061  ce rsyslog.    a
│ │ │ +000425b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000425c0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000425d0: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +000425e0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000425f0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00042600: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00042610: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00042620: 6e3a 0a20 2020 202d 2027 2272 7379 736c  n:.    - '"rsysl
│ │ │ +00042630: 6f67 2220 696e 2061 6e73 6962 6c65 5f66  og" in ansible_f
│ │ │ +00042640: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00042650: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00042660: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ +00042670: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00042680: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +00042690: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000426a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000426b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000426c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000426d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000426e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000426f0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ +00042700: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00042710: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00042720: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00042730: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00042740: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00042750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00042760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00042770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00042780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00042790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000427a0: 743d 2223 6964 3337 2220 7461 6269 6e64  t="#id37" tabind
│ │ │ +000427b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000427c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000427d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000427e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000427f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00042800: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00042810: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00042820: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00042830: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00042840: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00042850: 6433 3722 3e3c 7461 626c 6520 636c 6173  d37"><table clas
│ │ │ +00042860: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00042870: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00042880: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00042890: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000428a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000428b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000428c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000428d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000428e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000428f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00042900: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00042910: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00042920: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00042930: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00042940: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00042950: 6c75 6465 2065 6e61 626c 655f 7273 7973  lude enable_rsys
│ │ │ +00042960: 6c6f 670a 0a63 6c61 7373 2065 6e61 626c  log..class enabl
│ │ │ +00042970: 655f 7273 7973 6c6f 6720 7b0a 2020 7365  e_rsyslog {.  se
│ │ │ +00042980: 7276 6963 6520 7b27 7273 7973 6c6f 6727  rvice {'rsyslog'
│ │ │ +00042990: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +000429a0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +000429b0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +000429c0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +000429d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000429e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000429f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00042a00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00042a10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00042a20: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ +00042a30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00042a40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00042a50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00042a60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00042a70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00042a80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00042a90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00042aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00042ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00042ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00042ad0: 6964 3d22 6964 3338 223e 3c70 7265 3e3c  id="id38"><pre><
│ │ │ +00042ae0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00042af0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00042b00: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ +00042b10: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │  00042b20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00042b30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00042b40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00042b50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00042b60: 7461 7267 6574 3d22 2369 6433 3922 2074  target="#id39" t
│ │ │  00042b70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00042b80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -22713,98 +22713,98 @@
│ │ │  00058b80: 7461 7267 6574 3d22 2369 6437 3922 2074  target="#id79" t
│ │ │  00058b90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00058ba0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00058bb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00058bc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00058bd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00058be0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00058bf0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00058c00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00058c10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00058c20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00058c30: 6964 3d22 6964 3739 223e 3c74 6162 6c65  id="id79"><table
│ │ │ -00058c40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00058c50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00058c60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00058c70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00058c80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00058c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00058ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00058cb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00058cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00058cd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00058ce0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00058cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00058d00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00058d10: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00058d20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00058d30: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00058d40: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ -00058d50: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -00058d60: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ -00058d70: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -00058d80: 207b 2027 696e 6574 7574 696c 732d 7465   { 'inetutils-te
│ │ │ -00058d90: 6c6e 6574 6427 3a0a 2020 2020 656e 7375  lnetd':.    ensu
│ │ │ -00058da0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00058db0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00058dc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00058dd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00058de0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00058df0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00058e00: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ -00058e10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00058e20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00058e30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00058e40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00058e50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00058e60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00058e70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00058e80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00058e90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00058ea0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00058eb0: 7365 2220 6964 3d22 6964 3830 223e 3c74  se" id="id80"><t
│ │ │ -00058ec0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00058ed0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00058ee0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00058ef0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00058f00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00058f10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00058f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00058f30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00058f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00058f50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00058f60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00058f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00058f80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00058f90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00058fa0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00058fb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00058fc0: 556e 696e 7374 616c 6c20 7468 6520 696e  Uninstall the in
│ │ │ -00058fd0: 6574 2d62 6173 6564 2074 656c 6e65 7420  et-based telnet 
│ │ │ -00058fe0: 7365 7276 6572 3a20 456e 7375 7265 2069  server: Ensure i
│ │ │ -00058ff0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -00059000: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00059010: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00059020: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00059030: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ -00059040: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ -00059050: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00059060: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00059070: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00059080: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00059090: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000590a0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -000590b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -000590c0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -000590d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000590e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000590f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00059100: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00059110: 6167 655f 696e 6574 7574 696c 732d 7465  age_inetutils-te
│ │ │ -00059120: 6c6e 6574 645f 7265 6d6f 7665 640a 3c2f  lnetd_removed.</
│ │ │ +00058bf0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00058c00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00058c10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00058c20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00058c30: 2069 643d 2269 6437 3922 3e3c 7461 626c   id="id79"><tabl
│ │ │ +00058c40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00058c50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00058c60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00058c70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00058c80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00058c90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00058ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00058cb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00058cc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00058cd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00058ce0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00058cf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00058d00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00058d10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00058d20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00058d30: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00058d40: 6e73 7461 6c6c 2074 6865 2069 6e65 742d  nstall the inet-
│ │ │ +00058d50: 6261 7365 6420 7465 6c6e 6574 2073 6572  based telnet ser
│ │ │ +00058d60: 7665 723a 2045 6e73 7572 6520 696e 6574  ver: Ensure inet
│ │ │ +00058d70: 7574 696c 732d 7465 6c6e 6574 6420 6973  utils-telnetd is
│ │ │ +00058d80: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00058d90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00058da0: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ +00058db0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00058dc0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00058dd0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00058de0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00058df0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00058e00: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00058e10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00058e20: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00058e30: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00058e40: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00058e50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00058e60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00058e70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00058e80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00058e90: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ +00058ea0: 7464 5f72 656d 6f76 6564 0a3c 2f63 6f64  td_removed.</cod
│ │ │ +00058eb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00058ec0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00058ed0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00058ee0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00058ef0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00058f00: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ +00058f10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00058f20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00058f30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00058f40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00058f50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00058f60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00058f70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00058f80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00058f90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00058fa0: 7073 6522 2069 643d 2269 6438 3022 3e3c  pse" id="id80"><
│ │ │ +00058fb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00058fc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00058fd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00058fe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00058ff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00059000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00059010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00059020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00059030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00059040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00059050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00059060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00059070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00059080: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00059090: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000590a0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +000590b0: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +000590c0: 732d 7465 6c6e 6574 640a 0a63 6c61 7373  s-telnetd..class
│ │ │ +000590d0: 2072 656d 6f76 655f 696e 6574 7574 696c   remove_inetutil
│ │ │ +000590e0: 732d 7465 6c6e 6574 6420 7b0a 2020 7061  s-telnetd {.  pa
│ │ │ +000590f0: 636b 6167 6520 7b20 2769 6e65 7475 7469  ckage { 'inetuti
│ │ │ +00059100: 6c73 2d74 656c 6e65 7464 273a 0a20 2020  ls-telnetd':.   
│ │ │ +00059110: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00059120: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00059130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00059140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00059150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00059160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00059170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00059180: 2369 6438 3122 2074 6162 696e 6465 783d  #id81" tabindex=
│ │ │  00059190: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -22974,88 +22974,88 @@
│ │ │  00059bd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00059be0: 3d22 2369 6438 3322 2074 6162 696e 6465  ="#id83" tabinde
│ │ │  00059bf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00059c00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00059c10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00059c20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00059c30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00059c40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00059c50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00059c60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00059c70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00059c80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00059c90: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ -00059ca0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00059cb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00059cc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00059cd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00059ce0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00059cf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00059d00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00059d10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00059d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00059d30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00059d40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00059d50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00059d60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00059d70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00059d80: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00059d90: 636c 7564 6520 7265 6d6f 7665 5f6e 6973  clude remove_nis
│ │ │ -00059da0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ -00059db0: 6973 207b 0a20 2070 6163 6b61 6765 207b  is {.  package {
│ │ │ -00059dc0: 2027 6e69 7327 3a0a 2020 2020 656e 7375   'nis':.    ensu
│ │ │ -00059dd0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00059de0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00059df0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00059e00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00059e10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00059e20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00059e30: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ -00059e40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00059e50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00059e60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00059e70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00059e80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00059e90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00059ea0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00059eb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00059ec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00059ed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00059ee0: 7365 2220 6964 3d22 6964 3834 223e 3c74  se" id="id84"><t
│ │ │ -00059ef0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00059f00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00059f10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00059f20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00059f30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00059f40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00059f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00059f60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00059f70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00059f80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00059f90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00059fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00059fb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00059fc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00059fd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00059fe0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00059ff0: 556e 696e 7374 616c 6c20 7468 6520 6e69  Uninstall the ni
│ │ │ -0005a000: 7320 7061 636b 6167 653a 2045 6e73 7572  s package: Ensur
│ │ │ -0005a010: 6520 6e69 7320 6973 2072 656d 6f76 6564  e nis is removed
│ │ │ -0005a020: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0005a030: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0005a040: 206e 616d 653a 206e 6973 0a20 2020 2073   name: nis.    s
│ │ │ -0005a050: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0005a060: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0005a070: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0005a080: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0005a090: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0005a0a0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0005a0b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0005a0c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0005a0d0: 655f 6e69 735f 7265 6d6f 7665 640a 3c2f  e_nis_removed.</
│ │ │ +00059c40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00059c50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00059c60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00059c70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00059c80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00059c90: 6438 3322 3e3c 7461 626c 6520 636c 6173  d83"><table clas
│ │ │ +00059ca0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00059cb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00059cc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00059cd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00059ce0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00059cf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00059d00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00059d10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00059d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00059d30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00059d40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00059d50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00059d60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00059d70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00059d80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00059d90: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00059da0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ +00059db0: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ +00059dc0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00059dd0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00059de0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ +00059df0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +00059e00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00059e10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00059e20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00059e30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00059e40: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00059e50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00059e60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00059e70: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ +00059e80: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00059e90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00059ea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00059eb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00059ec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00059ed0: 6172 6765 743d 2223 6964 3834 2220 7461  arget="#id84" ta
│ │ │ +00059ee0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00059ef0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00059f00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00059f10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00059f20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00059f30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00059f40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00059f50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00059f60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00059f70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00059f80: 643d 2269 6438 3422 3e3c 7461 626c 6520  d="id84"><table 
│ │ │ +00059f90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00059fa0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00059fb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00059fc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00059fd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00059fe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00059ff0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0005a000: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0005a010: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005a020: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0005a030: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0005a040: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0005a050: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0005a060: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0005a070: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0005a080: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0005a090: 655f 6e69 730a 0a63 6c61 7373 2072 656d  e_nis..class rem
│ │ │ +0005a0a0: 6f76 655f 6e69 7320 7b0a 2020 7061 636b  ove_nis {.  pack
│ │ │ +0005a0b0: 6167 6520 7b20 276e 6973 273a 0a20 2020  age { 'nis':.   
│ │ │ +0005a0c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0005a0d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0005a0e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0005a0f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0005a100: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0005a110: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0005a120: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0005a130: 2369 6438 3522 2074 6162 696e 6465 783d  #id85" tabindex=
│ │ │  0005a140: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -23316,96 +23316,96 @@
│ │ │  0005b130: 612d 7461 7267 6574 3d22 2369 6438 3722  a-target="#id87"
│ │ │  0005b140: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0005b150: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0005b160: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0005b170: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0005b180: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0005b190: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005b1a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0005b1b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0005b1c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0005b1d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0005b1e0: 2220 6964 3d22 6964 3837 223e 3c74 6162  " id="id87"><tab
│ │ │ -0005b1f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0005b200: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0005b210: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0005b220: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0005b230: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0005b240: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005b250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0005b260: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0005b270: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0005b280: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0005b290: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0005b2a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0005b2b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0005b2c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0005b2d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0005b2e0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0005b2f0: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ -0005b300: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -0005b310: 656c 6e65 7464 2d73 736c 207b 0a20 2070  elnetd-ssl {.  p
│ │ │ -0005b320: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -0005b330: 642d 7373 6c27 3a0a 2020 2020 656e 7375  d-ssl':.    ensu
│ │ │ -0005b340: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0005b350: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0005b360: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0005b370: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0005b380: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0005b390: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0005b3a0: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ -0005b3b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0005b3c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0005b3d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0005b3e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0005b3f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0005b400: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005b410: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0005b420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0005b430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0005b440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0005b450: 7365 2220 6964 3d22 6964 3838 223e 3c74  se" id="id88"><t
│ │ │ -0005b460: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0005b470: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0005b480: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0005b490: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0005b4a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0005b4b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0005b4c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005b4d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0005b4e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0005b4f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0005b500: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0005b510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005b520: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0005b530: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0005b540: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0005b550: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0005b560: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ -0005b570: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ -0005b580: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -0005b590: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ -0005b5a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0005b5b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0005b5c0: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0005b5d0: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ -0005b5e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0005b5f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0005b600: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0005b610: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005b620: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0005b630: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0005b640: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0005b650: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -0005b660: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -0005b670: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0005b680: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0005b690: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0005b6a0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -0005b6b0: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +0005b1a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0005b1b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0005b1c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0005b1d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0005b1e0: 6522 2069 643d 2269 6438 3722 3e3c 7461  e" id="id87"><ta
│ │ │ +0005b1f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0005b200: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0005b210: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0005b220: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0005b230: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0005b240: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0005b250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005b260: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0005b270: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005b280: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0005b290: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0005b2a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005b2b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0005b2c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0005b2d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0005b2e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0005b2f0: 6e69 6e73 7461 6c6c 2074 6865 2073 736c  ninstall the ssl
│ │ │ +0005b300: 2063 6f6d 706c 6961 6e74 2074 656c 6e65   compliant telne
│ │ │ +0005b310: 7420 7365 7276 6572 3a20 456e 7375 7265  t server: Ensure
│ │ │ +0005b320: 2074 656c 6e65 7464 2d73 736c 2069 7320   telnetd-ssl is 
│ │ │ +0005b330: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0005b340: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0005b350: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +0005b360: 6c6e 6574 642d 7373 6c0a 2020 2020 7374  lnetd-ssl.    st
│ │ │ +0005b370: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0005b380: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0005b390: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0005b3a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0005b3b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0005b3c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0005b3d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0005b3e0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +0005b3f0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +0005b400: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0005b410: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0005b420: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0005b430: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +0005b440: 642d 7373 6c5f 7265 6d6f 7665 640a 3c2f  d-ssl_removed.</
│ │ │ +0005b450: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0005b460: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0005b470: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0005b480: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0005b490: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0005b4a0: 2369 6438 3822 2074 6162 696e 6465 783d  #id88" tabindex=
│ │ │ +0005b4b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0005b4c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0005b4d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0005b4e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0005b4f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0005b500: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0005b510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0005b520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0005b530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0005b540: 6c6c 6170 7365 2220 6964 3d22 6964 3838  llapse" id="id88
│ │ │ +0005b550: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0005b560: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0005b570: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0005b580: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0005b590: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0005b5a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0005b5b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005b5c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0005b5d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005b5e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0005b5f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0005b600: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0005b610: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0005b620: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0005b630: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0005b640: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0005b650: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +0005b660: 7464 2d73 736c 0a0a 636c 6173 7320 7265  td-ssl..class re
│ │ │ +0005b670: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ +0005b680: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0005b690: 7465 6c6e 6574 642d 7373 6c27 3a0a 2020  telnetd-ssl':.  
│ │ │ +0005b6a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0005b6b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0005b6c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0005b6d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0005b6e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0005b6f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0005b700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0005b710: 2223 6964 3839 2220 7461 6269 6e64 6578  "#id89" tabindex
│ │ │  0005b720: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -23667,94 +23667,94 @@
│ │ │  0005c720: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  0005c730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0005c740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0005c750: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0005c760: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0005c770: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0005c780: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005c790: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0005c7a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005c7b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005c7c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005c7d0: 6522 2069 643d 2269 6439 3122 3e3c 7461  e" id="id91"><ta
│ │ │ -0005c7e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005c7f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005c800: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005c810: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005c820: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005c830: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005c840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005c850: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005c860: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005c870: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005c880: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005c890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005c8a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005c8b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0005c8c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0005c8d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0005c8e0: 656d 6f76 655f 7465 6c6e 6574 640a 0a63  emove_telnetd..c
│ │ │ -0005c8f0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -0005c900: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ -0005c910: 7b20 2774 656c 6e65 7464 273a 0a20 2020  { 'telnetd':.   
│ │ │ -0005c920: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0005c930: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0005c940: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0005c950: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0005c960: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0005c970: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0005c980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0005c990: 2369 6439 3222 2074 6162 696e 6465 783d  #id92" tabindex=
│ │ │ -0005c9a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0005c9b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0005c9c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0005c9d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0005c9e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0005c9f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0005ca00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0005ca10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0005ca20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0005ca30: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0005ca40: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0005ca50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0005ca60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0005ca70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0005ca80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0005ca90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0005caa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0005cab0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0005cac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0005cad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0005cae0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0005caf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0005cb00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0005cb10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0005cb20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0005cb30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0005cb40: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0005cb50: 6865 2074 656c 6e65 7420 7365 7276 6572  he telnet server
│ │ │ -0005cb60: 3a20 456e 7375 7265 2074 656c 6e65 7464  : Ensure telnetd
│ │ │ -0005cb70: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0005cb80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0005cb90: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0005cba0: 3a20 7465 6c6e 6574 640a 2020 2020 7374  : telnetd.    st
│ │ │ -0005cbb0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0005cbc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0005cbd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0005cbe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0005cbf0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0005cc00: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0005cc10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0005cc20: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0005cc30: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0005cc40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0005cc50: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0005cc60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0005cc70: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ -0005cc80: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0005c790: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0005c7a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0005c7b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0005c7c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0005c7d0: 7365 2220 6964 3d22 6964 3931 223e 3c74  se" id="id91"><t
│ │ │ +0005c7e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0005c7f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0005c800: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0005c810: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0005c820: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0005c830: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0005c840: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005c850: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0005c860: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005c870: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0005c880: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0005c890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005c8a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0005c8b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0005c8c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005c8d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0005c8e0: 556e 696e 7374 616c 6c20 7468 6520 7465  Uninstall the te
│ │ │ +0005c8f0: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ +0005c900: 7572 6520 7465 6c6e 6574 6420 6973 2072  ure telnetd is r
│ │ │ +0005c910: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0005c920: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0005c930: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +0005c940: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +0005c950: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0005c960: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005c970: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0005c980: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0005c990: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005c9a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0005c9b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0005c9c0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0005c9d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0005c9e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0005c9f0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0005ca00: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0005ca10: 6b61 6765 5f74 656c 6e65 7464 5f72 656d  kage_telnetd_rem
│ │ │ +0005ca20: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0005ca30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0005ca40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0005ca50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0005ca60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0005ca70: 6172 6765 743d 2223 6964 3932 2220 7461  arget="#id92" ta
│ │ │ +0005ca80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0005ca90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0005caa0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0005cab0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0005cac0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0005cad0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0005cae0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0005caf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0005cb00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0005cb10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0005cb20: 643d 2269 6439 3222 3e3c 7461 626c 6520  d="id92"><table 
│ │ │ +0005cb30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0005cb40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0005cb50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0005cb60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0005cb70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0005cb80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005cb90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0005cba0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0005cbb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005cbc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0005cbd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0005cbe0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0005cbf0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0005cc00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0005cc10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0005cc20: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0005cc30: 655f 7465 6c6e 6574 640a 0a63 6c61 7373  e_telnetd..class
│ │ │ +0005cc40: 2072 656d 6f76 655f 7465 6c6e 6574 6420   remove_telnetd 
│ │ │ +0005cc50: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +0005cc60: 656c 6e65 7464 273a 0a20 2020 2065 6e73  elnetd':.    ens
│ │ │ +0005cc70: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0005cc80: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0005cc90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0005cca0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0005ccb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0005ccc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0005ccd0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0005cce0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0005ccf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ ├── html2text {}
│ │ │ │ @@ -320,31 +320,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -367,14 +350,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -404,31 +404,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -465,14 +448,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -505,31 +505,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -552,14 +535,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -592,31 +592,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -653,14 +636,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1896,27 +1896,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -1929,14 +1916,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -1952,27 +1952,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -1981,14 +1968,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -2021,27 +2021,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -2054,14 +2041,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -2095,27 +2095,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2127,14 +2114,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-anssi_np_nt28_restrictive.html
│ │ │ @@ -20734,129 +20734,129 @@
│ │ │  00050fd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00050fe0: 6964 3338 2220 7461 6269 6e64 6578 3d22  id38" tabindex="
│ │ │  00050ff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00051000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00051010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00051020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00051030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00051040: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00051050: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00051060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00051070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00051080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00051090: 2220 6964 3d22 6964 3338 223e 3c70 7265  " id="id38"><pre
│ │ │ -000510a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000510b0: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ -000510c0: 6c6f 672d 6e67 220a 7665 7273 696f 6e20  log-ng".version 
│ │ │ -000510d0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000510e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000510f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00051100: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00051110: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00051120: 7461 7267 6574 3d22 2369 6433 3922 2074  target="#id39" t
│ │ │ -00051130: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00051140: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00051150: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00051160: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00051170: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00051180: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00051190: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000511a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000511b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000511c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000511d0: 6964 3d22 6964 3339 223e 3c74 6162 6c65  id="id39"><table
│ │ │ -000511e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000511f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00051200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00051210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00051220: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00051230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00051240: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00051250: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00051260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00051270: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00051280: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00051290: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000512a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000512b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000512c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000512d0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000512e0: 6c5f 7379 736c 6f67 2d6e 670a 0a63 6c61  l_syslog-ng..cla
│ │ │ -000512f0: 7373 2069 6e73 7461 6c6c 5f73 7973 6c6f  ss install_syslo
│ │ │ -00051300: 672d 6e67 207b 0a20 2070 6163 6b61 6765  g-ng {.  package
│ │ │ -00051310: 207b 2027 7379 736c 6f67 2d6e 6727 3a0a   { 'syslog-ng':.
│ │ │ -00051320: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00051330: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00051340: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00051350: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00051360: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00051370: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00051380: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00051390: 7267 6574 3d22 2369 6434 3022 2074 6162  rget="#id40" tab
│ │ │ -000513a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000513b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000513c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000513d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000513e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000513f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00051400: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00051410: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00051420: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00051430: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00051440: 643d 2269 6434 3022 3e3c 7461 626c 6520  d="id40"><table 
│ │ │ -00051450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00051460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00051470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00051480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00051490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000514a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000514b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000514c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000514d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000514e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000514f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00051500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00051510: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00051520: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00051530: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00051540: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00051550: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00051560: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00051570: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00051580: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00051590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000515a0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000515b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000515c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000515d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000515e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000515f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00051600: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00051610: 6167 655f 7379 736c 6f67 6e67 5f69 6e73  age_syslogng_ins
│ │ │ -00051620: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00051630: 456e 7375 7265 2073 7973 6c6f 672d 6e67  Ensure syslog-ng
│ │ │ -00051640: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00051650: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00051660: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00051670: 653a 2073 7973 6c6f 672d 6e67 0a20 2020  e: syslog-ng.   
│ │ │ -00051680: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00051690: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -000516a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000516b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000516c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000516d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000516e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000516f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00051700: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00051710: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00051720: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00051730: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00051740: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00051750: 7379 736c 6f67 6e67 5f69 6e73 7461 6c6c  syslogng_install
│ │ │ -00051760: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00051040: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00051050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00051060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00051070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00051080: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ +00051090: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000510a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000510b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000510c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000510d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000510e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000510f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00051100: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00051110: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00051120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00051130: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00051140: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00051150: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00051160: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00051170: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00051180: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00051190: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000511a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000511b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000511c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000511d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000511e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000511f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00051200: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00051210: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00051220: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00051230: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00051240: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00051250: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ +00051260: 6c6f 676e 675f 696e 7374 616c 6c65 640a  logng_installed.
│ │ │ +00051270: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00051280: 7379 736c 6f67 2d6e 6720 6973 2069 6e73  syslog-ng is ins
│ │ │ +00051290: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000512a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000512b0: 3a0a 2020 2020 6e61 6d65 3a20 7379 736c  :.    name: sysl
│ │ │ +000512c0: 6f67 2d6e 670a 2020 2020 7374 6174 653a  og-ng.    state:
│ │ │ +000512d0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000512e0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000512f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00051300: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00051310: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00051320: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00051330: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00051340: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00051350: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00051360: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00051370: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00051380: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00051390: 2070 6163 6b61 6765 5f73 7973 6c6f 676e   package_syslogn
│ │ │ +000513a0: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000513b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000513c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000513d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000513e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000513f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00051400: 6433 3922 2074 6162 696e 6465 783d 2230  d39" tabindex="0
│ │ │ +00051410: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00051420: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00051430: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00051440: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00051450: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00051460: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00051470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00051480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00051490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000514a0: 6170 7365 2220 6964 3d22 6964 3339 223e  apse" id="id39">
│ │ │ +000514b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000514c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000514d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000514e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000514f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00051500: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00051510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00051520: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00051530: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00051540: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00051550: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00051560: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00051570: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00051580: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00051590: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000515a0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000515b0: 696e 7374 616c 6c5f 7379 736c 6f67 2d6e  install_syslog-n
│ │ │ +000515c0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +000515d0: 5f73 7973 6c6f 672d 6e67 207b 0a20 2070  _syslog-ng {.  p
│ │ │ +000515e0: 6163 6b61 6765 207b 2027 7379 736c 6f67  ackage { 'syslog
│ │ │ +000515f0: 2d6e 6727 3a0a 2020 2020 656e 7375 7265  -ng':.    ensure
│ │ │ +00051600: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00051610: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00051620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00051630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00051640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00051650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00051660: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00051670: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00051680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00051690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000516a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000516b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000516c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000516d0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000516e0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000516f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00051700: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00051710: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00051720: 643d 2269 6434 3022 3e3c 7072 653e 3c63  d="id40"><pre><c
│ │ │ +00051730: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00051740: 5d0a 6e61 6d65 203d 2022 7379 736c 6f67  ].name = "syslog
│ │ │ +00051750: 2d6e 6722 0a76 6572 7369 6f6e 203d 2022  -ng".version = "
│ │ │ +00051760: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00051770: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00051780: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00051790: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000517a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000517b0: 6765 743d 2223 6964 3431 2220 7461 6269  get="#id41" tabi
│ │ │  000517c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000517d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -21115,152 +21115,152 @@
│ │ │  000527a0: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │  000527b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000527c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000527d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000527e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000527f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00052800: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00052810: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00052820: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00052830: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00052840: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00052850: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00052860: 3d22 6964 3433 223e 3c70 7265 3e3c 636f  ="id43"><pre><co
│ │ │ -00052870: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00052880: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -00052890: 6162 6c65 6420 3d20 5b22 7379 736c 6f67  abled = ["syslog
│ │ │ -000528a0: 2d6e 6722 5d0a 3c2f 636f 6465 3e3c 2f70  -ng"].</code></p
│ │ │ -000528b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000528c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000528d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000528e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000528f0: 7461 7267 6574 3d22 2369 6434 3422 2074  target="#id44" t
│ │ │ -00052900: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00052910: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00052920: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00052930: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00052940: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00052950: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00052960: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00052970: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00052980: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00052990: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000529a0: 6964 3d22 6964 3434 223e 3c74 6162 6c65  id="id44"><table
│ │ │ -000529b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000529c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000529d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000529e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000529f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00052a00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00052a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00052a20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00052a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00052a40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00052a50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00052a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00052a70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00052a80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00052a90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00052aa0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00052ab0: 5f73 7973 6c6f 672d 6e67 0a0a 636c 6173  _syslog-ng..clas
│ │ │ -00052ac0: 7320 656e 6162 6c65 5f73 7973 6c6f 672d  s enable_syslog-
│ │ │ -00052ad0: 6e67 207b 0a20 2073 6572 7669 6365 207b  ng {.  service {
│ │ │ -00052ae0: 2773 7973 6c6f 672d 6e67 273a 0a20 2020  'syslog-ng':.   
│ │ │ -00052af0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00052b00: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00052b10: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00052b20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00052b30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00052b40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00052b50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00052b60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00052b70: 7461 7267 6574 3d22 2369 6434 3522 2074  target="#id45" t
│ │ │ -00052b80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00052b90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00052ba0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00052bb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00052bc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00052bd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00052be0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00052bf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00052c00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00052c10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00052c20: 2069 643d 2269 6434 3522 3e3c 7461 626c   id="id45"><tabl
│ │ │ -00052c30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00052c40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00052c50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00052c60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00052c70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00052c80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00052c90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00052ca0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00052cb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00052cc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00052cd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00052ce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00052cf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00052d00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00052d10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00052d20: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00052d30: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00052d40: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00052d50: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00052d60: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00052d70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00052d80: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -00052d90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00052da0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00052db0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00052dc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00052dd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00052de0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00052df0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00052e00: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -00052e10: 736c 6f67 6e67 5f65 6e61 626c 6564 0a0a  slogng_enabled..
│ │ │ -00052e20: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -00052e30: 7973 6c6f 672d 6e67 2053 6572 7669 6365  yslog-ng Service
│ │ │ -00052e40: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -00052e50: 6520 7379 736c 6f67 2d6e 670a 2020 626c  e syslog-ng.  bl
│ │ │ -00052e60: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00052e70: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00052e80: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00052e90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00052ea0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00052eb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00052ec0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00052ed0: 6520 7379 736c 6f67 2d6e 6720 5365 7276  e syslog-ng Serv
│ │ │ -00052ee0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -00052ef0: 7669 6365 2073 7973 6c6f 672d 6e67 0a20  vice syslog-ng. 
│ │ │ -00052f00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00052f10: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00052f20: 2020 6e61 6d65 3a20 7379 736c 6f67 2d6e    name: syslog-n
│ │ │ -00052f30: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ -00052f40: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00052f50: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00052f60: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00052f70: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00052f80: 2273 7973 6c6f 672d 6e67 2220 696e 2061  "syslog-ng" in a
│ │ │ -00052f90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00052fa0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00052fb0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00052fc0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ -00052fd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00052fe0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00052ff0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00053000: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00053010: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00053020: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00053030: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00053040: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -00053050: 736c 6f67 6e67 5f65 6e61 626c 6564 0a20  slogng_enabled. 
│ │ │ -00053060: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00053070: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00053080: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00053090: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000530a0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00052810: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00052820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00052830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00052840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00052850: 7365 2220 6964 3d22 6964 3433 223e 3c74  se" id="id43"><t
│ │ │ +00052860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00052870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00052880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00052890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000528a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000528b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000528c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000528d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000528e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000528f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00052900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00052910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00052920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00052930: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00052940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00052950: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00052960: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00052970: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00052980: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00052990: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000529a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000529b0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000529c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000529d0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000529e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000529f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00052a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00052a10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00052a20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00052a30: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00052a40: 5f73 7973 6c6f 676e 675f 656e 6162 6c65  _syslogng_enable
│ │ │ +00052a50: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00052a60: 6520 7379 736c 6f67 2d6e 6720 5365 7276  e syslog-ng Serv
│ │ │ +00052a70: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00052a80: 7669 6365 2073 7973 6c6f 672d 6e67 0a20  vice syslog-ng. 
│ │ │ +00052a90: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00052aa0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00052ab0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00052ac0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00052ad0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00052ae0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00052af0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00052b00: 6162 6c65 2073 7973 6c6f 672d 6e67 2053  able syslog-ng S
│ │ │ +00052b10: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +00052b20: 5365 7276 6963 6520 7379 736c 6f67 2d6e  Service syslog-n
│ │ │ +00052b30: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ +00052b40: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00052b50: 2020 2020 206e 616d 653a 2073 7973 6c6f       name: syslo
│ │ │ +00052b60: 672d 6e67 0a20 2020 2020 2065 6e61 626c  g-ng.      enabl
│ │ │ +00052b70: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00052b80: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00052b90: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00052ba0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00052bb0: 2d20 2722 7379 736c 6f67 2d6e 6722 2069  - '"syslog-ng" i
│ │ │ +00052bc0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00052bd0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00052be0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00052bf0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +00052c00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00052c10: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00052c20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00052c30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00052c40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00052c50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00052c60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00052c70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00052c80: 5f73 7973 6c6f 676e 675f 656e 6162 6c65  _syslogng_enable
│ │ │ +00052c90: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00052ca0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00052cb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00052cc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00052cd0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00052ce0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00052cf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00052d00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00052d10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00052d20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00052d30: 6964 3434 2220 7461 6269 6e64 6578 3d22  id44" tabindex="
│ │ │ +00052d40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00052d50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00052d60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00052d70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00052d80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00052d90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00052da0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00052db0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00052dc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00052dd0: 6c61 7073 6522 2069 643d 2269 6434 3422  lapse" id="id44"
│ │ │ +00052de0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00052df0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00052e00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00052e10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00052e20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00052e30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00052e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00052e50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00052e60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00052e70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00052e80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00052e90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00052ea0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00052eb0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00052ec0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00052ed0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00052ee0: 2065 6e61 626c 655f 7379 736c 6f67 2d6e   enable_syslog-n
│ │ │ +00052ef0: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ +00052f00: 7379 736c 6f67 2d6e 6720 7b0a 2020 7365  syslog-ng {.  se
│ │ │ +00052f10: 7276 6963 6520 7b27 7379 736c 6f67 2d6e  rvice {'syslog-n
│ │ │ +00052f20: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +00052f30: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00052f40: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00052f50: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00052f60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00052f70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00052f80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00052f90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00052fa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00052fb0: 6964 3435 2220 7461 6269 6e64 6578 3d22  id45" tabindex="
│ │ │ +00052fc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00052fd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00052fe0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00052ff0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00053000: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00053010: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00053020: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00053030: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00053040: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00053050: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00053060: 2220 6964 3d22 6964 3435 223e 3c70 7265  " id="id45"><pre
│ │ │ +00053070: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00053080: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00053090: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +000530a0: 736c 6f67 2d6e 6722 5d0a 3c2f 636f 6465  slog-ng"].</code
│ │ │  000530b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000530c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000530d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000530e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000530f0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  00053100: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00053110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -21535,128 +21535,128 @@
│ │ │  000541e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000541f0: 6434 3822 2074 6162 696e 6465 783d 2230  d48" tabindex="0
│ │ │  00054200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00054210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00054220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00054230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00054240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00054250: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00054260: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00054270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00054280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00054290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000542a0: 2069 643d 2269 6434 3822 3e3c 7072 653e   id="id48"><pre>
│ │ │ -000542b0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000542c0: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ -000542d0: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ -000542e0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000542f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00054300: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00054310: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00054320: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00054330: 6765 743d 2223 6964 3439 2220 7461 6269  get="#id49" tabi
│ │ │ -00054340: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00054350: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00054360: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00054370: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00054380: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00054390: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000543a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000543b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000543c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000543d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000543e0: 2269 6434 3922 3e3c 7461 626c 6520 636c  "id49"><table cl
│ │ │ -000543f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00054400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00054410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00054420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00054430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00054440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00054460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00054470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00054480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00054490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000544a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000544b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000544c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000544d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000544e0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ -000544f0: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ -00054500: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ -00054510: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -00054520: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ -00054530: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00054540: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00054550: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054560: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00054570: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00054580: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00054590: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000545a0: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │ -000545b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000545c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000545d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000545e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000545f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054600: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00054610: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00054620: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00054630: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00054640: 6170 7365 2220 6964 3d22 6964 3530 223e  apse" id="id50">
│ │ │ -00054650: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00054660: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00054670: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00054680: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00054690: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000546a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000546b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000546c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000546d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000546e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000546f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00054700: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00054710: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00054720: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00054730: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00054740: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00054750: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00054760: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00054770: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00054780: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00054790: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000547a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000547b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000547c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000547d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000547e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000547f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00054800: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00054810: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -00054820: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ -00054830: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -00054840: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ -00054850: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00054860: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00054870: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -00054880: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00054890: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -000548a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000548b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000548c0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000548d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000548e0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -000548f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00054900: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00054910: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00054920: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00054930: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00054940: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00054950: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -00054960: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00054250: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00054260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00054270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00054280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00054290: 6c61 7073 6522 2069 643d 2269 6434 3822  lapse" id="id48"
│ │ │ +000542a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000542b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000542c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000542d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000542e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000542f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00054300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00054310: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00054320: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00054330: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00054340: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00054350: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00054360: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00054370: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00054380: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00054390: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000543a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000543b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000543c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000543d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000543e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000543f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00054400: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00054410: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00054420: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00054430: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00054440: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00054450: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00054460: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +00054470: 6c6f 675f 696e 7374 616c 6c65 640a 0a2d  log_installed..-
│ │ │ +00054480: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +00054490: 7973 6c6f 6720 6973 2069 6e73 7461 6c6c  yslog is install
│ │ │ +000544a0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000544b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000544c0: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ +000544d0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000544e0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000544f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00054500: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00054510: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00054520: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00054530: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00054540: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00054550: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00054560: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00054570: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00054580: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00054590: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000545a0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ +000545b0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000545c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000545d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000545e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000545f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00054600: 6172 6765 743d 2223 6964 3439 2220 7461  arget="#id49" ta
│ │ │ +00054610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00054620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00054630: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00054640: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00054650: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00054660: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00054670: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00054680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00054690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000546a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000546b0: 643d 2269 6434 3922 3e3c 7461 626c 6520  d="id49"><table 
│ │ │ +000546c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000546d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000546e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000546f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00054700: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00054710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00054720: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00054730: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00054740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00054750: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00054760: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00054770: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00054780: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00054790: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000547a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000547b0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000547c0: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ +000547d0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ +000547e0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +000547f0: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ +00054800: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00054810: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00054820: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00054830: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00054840: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00054850: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00054860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00054870: 6964 3530 2220 7461 6269 6e64 6578 3d22  id50" tabindex="
│ │ │ +00054880: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00054890: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000548a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000548b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000548c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000548d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000548e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000548f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00054900: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00054910: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00054920: 2220 6964 3d22 6964 3530 223e 3c70 7265  " id="id50"><pre
│ │ │ +00054930: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00054940: 6573 5d5d 0a6e 616d 6520 3d20 2272 7379  es]].name = "rsy
│ │ │ +00054950: 736c 6f67 220a 7665 7273 696f 6e20 3d20  slog".version = 
│ │ │ +00054960: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00054970: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00054980: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00054990: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000549a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000549b0: 7267 6574 3d22 2369 6435 3122 2074 6162  rget="#id51" tab
│ │ │  000549c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000549d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -21943,151 +21943,151 @@
│ │ │  00055b60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00055b70: 6765 743d 2223 6964 3533 2220 7461 6269  get="#id53" tabi
│ │ │  00055b80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00055b90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00055ba0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00055bb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00055bc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00055bd0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00055be0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00055bf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00055c00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00055c10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00055c20: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -00055c30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00055c40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00055c50: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -00055c60: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │ -00055c70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00055c80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00055c90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00055ca0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00055cb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00055cc0: 2369 6435 3422 2074 6162 696e 6465 783d  #id54" tabindex=
│ │ │ -00055cd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00055ce0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00055cf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00055d00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00055d10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00055d20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00055d30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00055d40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00055d50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00055d60: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -00055d70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00055d80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00055d90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00055da0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00055db0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00055dc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00055dd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00055de0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00055df0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00055e00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00055e10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00055e20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00055e30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00055e40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00055e50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00055e60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00055e70: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ -00055e80: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ -00055e90: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ -00055ea0: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ -00055eb0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00055ec0: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00055ed0: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00055ee0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00055ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00055f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00055f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00055f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00055f30: 612d 7461 7267 6574 3d22 2369 6435 3522  a-target="#id55"
│ │ │ -00055f40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00055f50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00055f60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00055f70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00055f80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00055f90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00055fa0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00055fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00055fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00055fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00055fe0: 6522 2069 643d 2269 6435 3522 3e3c 7461  e" id="id55"><ta
│ │ │ -00055ff0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00056000: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00056010: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00056020: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00056030: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00056040: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00056050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00056060: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00056070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00056080: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00056090: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000560a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000560b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000560c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000560d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000560e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000560f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00056100: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00056110: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00056120: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00056130: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00056140: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ -00056150: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00056160: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00056170: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00056180: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00056190: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000561a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000561b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000561c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000561d0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ -000561e0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -000561f0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -00056200: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00056210: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ -00056220: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00056230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00056240: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00056250: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00056260: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00056270: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00056280: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ -00056290: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ -000562a0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -000562b0: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ -000562c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000562d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -000562e0: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ -000562f0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00056300: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00056310: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00056320: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00056330: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ -00056340: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00056350: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00056360: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00056370: 2d35 332d 4155 2d34 2831 290a 2020 2d20  -53-AU-4(1).  - 
│ │ │ -00056380: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00056390: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000563a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000563b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000563c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000563d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000563e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000563f0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00056400: 6365 5f72 7379 736c 6f67 5f65 6e61 626c  ce_rsyslog_enabl
│ │ │ -00056410: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00056420: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00056430: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00056440: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00056450: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00055bd0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00055be0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00055bf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00055c00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00055c10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00055c20: 3d22 6964 3533 223e 3c74 6162 6c65 2063  ="id53"><table c
│ │ │ +00055c30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00055c40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00055c50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00055c60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00055c70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00055c80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00055c90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00055ca0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00055cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055cc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00055cd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00055ce0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00055cf0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00055d00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00055d10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00055d20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00055d30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00055d40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00055d50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00055d60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00055d70: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +00055d80: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00055d90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00055da0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00055db0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00055dc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00055dd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00055de0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00055df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00055e00: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +00055e10: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ +00055e20: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +00055e30: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +00055e40: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ +00055e50: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ +00055e60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00055e70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00055e80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00055e90: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00055ea0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00055eb0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00055ec0: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +00055ed0: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +00055ee0: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ +00055ef0: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ +00055f00: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00055f10: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ +00055f20: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ +00055f30: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00055f40: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00055f50: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00055f60: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00055f70: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +00055f80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00055f90: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00055fa0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00055fb0: 552d 3428 3129 0a20 202d 204e 4953 542d  U-4(1).  - NIST-
│ │ │ +00055fc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00055fd0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00055fe0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00055ff0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00056000: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00056010: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00056020: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00056030: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ +00056040: 7973 6c6f 675f 656e 6162 6c65 640a 2020  yslog_enabled.  
│ │ │ +00056050: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00056060: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00056070: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00056080: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00056090: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000560a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000560b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000560c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000560d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000560e0: 7461 2d74 6172 6765 743d 2223 6964 3534  ta-target="#id54
│ │ │ +000560f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00056100: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00056110: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00056120: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00056130: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00056140: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00056150: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00056160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00056170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00056180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00056190: 6522 2069 643d 2269 6435 3422 3e3c 7461  e" id="id54"><ta
│ │ │ +000561a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000561b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000561c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000561d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000561e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000561f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00056200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056210: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00056220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00056230: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00056240: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00056250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056260: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00056270: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00056280: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00056290: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000562a0: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ +000562b0: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ +000562c0: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ +000562d0: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ +000562e0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +000562f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00056300: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00056310: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00056320: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00056330: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00056340: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00056350: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00056360: 6765 743d 2223 6964 3535 2220 7461 6269  get="#id55" tabi
│ │ │ +00056370: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00056380: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00056390: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000563a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000563b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000563c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000563d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000563e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000563f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00056400: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00056410: 6c6c 6170 7365 2220 6964 3d22 6964 3535  llapse" id="id55
│ │ │ +00056420: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00056430: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00056440: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +00056450: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │  00056460: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00056470: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00056480: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00056490: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000564a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000564b0: 2369 6435 3622 2074 6162 696e 6465 783d  #id56" tabindex=
│ │ │  000564c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -30866,131 +30866,131 @@
│ │ │  00078910: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │  00078920: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00078930: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00078940: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00078950: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00078960: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00078970: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00078980: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00078990: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000789a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000789b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000789c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000789d0: 3d22 6964 3131 3122 3e3c 7072 653e 3c63  ="id111"><pre><c
│ │ │ -000789e0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000789f0: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ -00078a00: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -00078a10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00078a20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00078a30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00078a40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00078a50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00078a60: 2369 6431 3132 2220 7461 6269 6e64 6578  #id112" tabindex
│ │ │ -00078a70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00078a80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00078a90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00078aa0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00078ab0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00078ac0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00078ad0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00078ae0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00078af0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00078b00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00078b10: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ -00078b20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00078b30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00078b40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00078b50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00078b60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00078b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00078b80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00078b90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00078ba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078bb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00078bc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00078bd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00078be0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00078bf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00078c00: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00078c10: 7564 6520 696e 7374 616c 6c5f 6372 6f6e  ude install_cron
│ │ │ -00078c20: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -00078c30: 6372 6f6e 207b 0a20 2070 6163 6b61 6765  cron {.  package
│ │ │ -00078c40: 207b 2027 6372 6f6e 273a 0a20 2020 2065   { 'cron':.    e
│ │ │ -00078c50: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00078c60: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00078c70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00078c80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00078c90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00078ca0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00078cb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00078cc0: 2223 6964 3131 3322 2074 6162 696e 6465  "#id113" tabinde
│ │ │ -00078cd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00078ce0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00078cf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00078d00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00078d10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00078d20: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00078d30: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00078d40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00078d50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00078d60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00078d70: 6431 3133 223e 3c74 6162 6c65 2063 6c61  d113"><table cla
│ │ │ -00078d80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00078d90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00078da0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00078db0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00078dc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00078dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00078de0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00078df0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00078e00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00078e10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00078e20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00078e30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00078e40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00078e50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00078e60: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00078e70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00078e80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00078e90: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00078ea0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00078eb0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00078ec0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00078ed0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00078ee0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00078ef0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -00078f00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00078f10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00078f20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00078f30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00078f40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00078f50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00078f60: 6163 6b61 6765 5f63 726f 6e5f 696e 7374  ackage_cron_inst
│ │ │ -00078f70: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00078f80: 6e73 7572 6520 6372 6f6e 2069 7320 696e  nsure cron is in
│ │ │ -00078f90: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -00078fa0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00078fb0: 653a 0a20 2020 206e 616d 653a 2063 726f  e:.    name: cro
│ │ │ -00078fc0: 6e0a 2020 2020 7374 6174 653a 2070 7265  n.    state: pre
│ │ │ -00078fd0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -00078fe0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00078ff0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00079000: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00079010: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00079020: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00079030: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00079040: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00079050: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00079060: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00079070: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00079080: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00079090: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000790a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000790b0: 202d 2070 6163 6b61 6765 5f63 726f 6e5f   - package_cron_
│ │ │ -000790c0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00078980: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00078990: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000789a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000789b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000789c0: 7365 2220 6964 3d22 6964 3131 3122 3e3c  se" id="id111"><
│ │ │ +000789d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000789e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000789f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00078a00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00078a10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00078a20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00078a30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00078a40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00078a50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00078a60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00078a70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00078a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00078a90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00078aa0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00078ab0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00078ac0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00078ad0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00078ae0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00078af0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00078b00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00078b10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00078b20: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00078b30: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00078b40: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00078b50: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00078b60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00078b70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00078b80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00078b90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00078ba0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00078bb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00078bc0: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ +00078bd0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +00078be0: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ +00078bf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00078c00: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00078c10: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ +00078c20: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00078c30: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00078c40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00078c50: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00078c60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00078c70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00078c80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00078c90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00078ca0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +00078cb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00078cc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00078cd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00078ce0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00078cf0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00078d00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00078d10: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ +00078d20: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00078d30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00078d40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00078d50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00078d60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00078d70: 6765 743d 2223 6964 3131 3222 2074 6162  get="#id112" tab
│ │ │ +00078d80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00078d90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00078da0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00078db0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00078dc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00078dd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00078de0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00078df0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00078e00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00078e10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00078e20: 3d22 6964 3131 3222 3e3c 7461 626c 6520  ="id112"><table 
│ │ │ +00078e30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00078e40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00078e50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00078e60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00078e70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00078e80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00078e90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00078ea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00078eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00078ec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00078ed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00078ee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00078ef0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00078f00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00078f10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00078f20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00078f30: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ +00078f40: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ +00078f50: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ +00078f60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00078f70: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00078f80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00078f90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00078fa0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00078fb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00078fc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00078fd0: 7267 6574 3d22 2369 6431 3133 2220 7461  rget="#id113" ta
│ │ │ +00078fe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00078ff0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00079000: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00079010: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00079020: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00079030: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00079040: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00079050: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00079060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00079070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00079080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00079090: 3131 3322 3e3c 7072 653e 3c63 6f64 653e  113"><pre><code>
│ │ │ +000790a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000790b0: 6d65 203d 2022 6372 6f6e 220a 7665 7273  me = "cron".vers
│ │ │ +000790c0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000790d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000790e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000790f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00079100: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00079110: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00079120: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │  00079130: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -31322,99 +31322,99 @@
│ │ │  0007a590: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0007a5a0: 2223 6964 3131 3622 2074 6162 696e 6465  "#id116" tabinde
│ │ │  0007a5b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0007a5c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0007a5d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0007a5e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0007a5f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007a600: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0007a610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0007a620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0007a630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0007a640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0007a650: 3131 3622 3e3c 7461 626c 6520 636c 6173  116"><table clas
│ │ │ -0007a660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0007a670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0007a680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0007a690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0007a6a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0007a6b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007a6c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0007a6d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0007a6e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0007a6f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0007a700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0007a710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0007a720: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0007a730: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007a740: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0007a750: 6e63 6c75 6465 2072 656d 6f76 655f 696e  nclude remove_in
│ │ │ -0007a760: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ -0007a770: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ -0007a780: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ -0007a790: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ -0007a7a0: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -0007a7b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0007a7c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0007a7d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0007a7e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0007a7f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0007a800: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0007a810: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0007a820: 7267 6574 3d22 2369 6431 3137 2220 7461  rget="#id117" ta
│ │ │ -0007a830: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0007a840: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0007a850: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0007a860: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0007a870: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0007a880: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0007a890: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0007a8a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007a8b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007a8c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007a8d0: 6964 3d22 6964 3131 3722 3e3c 7461 626c  id="id117"><tabl
│ │ │ -0007a8e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007a8f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007a900: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007a910: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007a920: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007a930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007a940: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007a950: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007a960: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007a970: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007a980: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007a990: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007a9a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007a9b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0007a9c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0007a9d0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0007a9e0: 6e73 7461 6c6c 2074 6865 2069 6e65 742d  nstall the inet-
│ │ │ -0007a9f0: 6261 7365 6420 7465 6c6e 6574 2073 6572  based telnet ser
│ │ │ -0007aa00: 7665 723a 2045 6e73 7572 6520 696e 6574  ver: Ensure inet
│ │ │ -0007aa10: 7574 696c 732d 7465 6c6e 6574 6420 6973  utils-telnetd is
│ │ │ -0007aa20: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0007aa30: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0007aa40: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ -0007aa50: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ -0007aa60: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0007aa70: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0007aa80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0007aa90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0007aaa0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0007aab0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0007aac0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0007aad0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0007aae0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0007aaf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0007ab00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0007ab10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0007ab20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0007ab30: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -0007ab40: 7464 5f72 656d 6f76 6564 0a3c 2f63 6f64  td_removed.</cod
│ │ │ +0007a600: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0007a610: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0007a620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0007a630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0007a640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0007a650: 6431 3136 223e 3c74 6162 6c65 2063 6c61  d116"><table cla
│ │ │ +0007a660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0007a670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0007a680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0007a690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0007a6a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0007a6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007a6c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0007a6d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0007a6e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007a6f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0007a700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0007a710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0007a720: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0007a730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007a740: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007a750: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0007a760: 6c20 7468 6520 696e 6574 2d62 6173 6564  l the inet-based
│ │ │ +0007a770: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ +0007a780: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ +0007a790: 2d74 656c 6e65 7464 2069 7320 7265 6d6f  -telnetd is remo
│ │ │ +0007a7a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007a7b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007a7c0: 2020 2020 6e61 6d65 3a20 696e 6574 7574      name: inetut
│ │ │ +0007a7d0: 696c 732d 7465 6c6e 6574 640a 2020 2020  ils-telnetd.    
│ │ │ +0007a7e0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0007a7f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0007a800: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0007a810: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0007a820: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0007a830: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0007a840: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007a850: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0007a860: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0007a870: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0007a880: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0007a890: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0007a8a0: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ +0007a8b0: 7574 696c 732d 7465 6c6e 6574 645f 7265  utils-telnetd_re
│ │ │ +0007a8c0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007a8d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0007a8e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0007a8f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0007a900: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0007a910: 7461 7267 6574 3d22 2369 6431 3137 2220  target="#id117" 
│ │ │ +0007a920: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0007a930: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0007a940: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0007a950: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0007a960: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0007a970: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0007a980: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0007a990: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0007a9a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0007a9b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0007a9c0: 2069 643d 2269 6431 3137 223e 3c74 6162   id="id117"><tab
│ │ │ +0007a9d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0007a9e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0007a9f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0007aa00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0007aa10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0007aa20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0007aa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0007aa40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0007aa50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007aa60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0007aa70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0007aa80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0007aa90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0007aaa0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0007aab0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0007aac0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0007aad0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +0007aae0: 656c 6e65 7464 0a0a 636c 6173 7320 7265  elnetd..class re
│ │ │ +0007aaf0: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +0007ab00: 656c 6e65 7464 207b 0a20 2070 6163 6b61  elnetd {.  packa
│ │ │ +0007ab10: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ +0007ab20: 7465 6c6e 6574 6427 3a0a 2020 2020 656e  telnetd':.    en
│ │ │ +0007ab30: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0007ab40: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0007ab50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0007ab60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0007ab70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0007ab80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0007ab90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0007aba0: 3131 3822 2074 6162 696e 6465 783d 2230  118" tabindex="0
│ │ │  0007abb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -31584,89 +31584,89 @@
│ │ │  0007b5f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007b600: 3d22 2369 6431 3230 2220 7461 6269 6e64  ="#id120" tabind
│ │ │  0007b610: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007b620: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007b630: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007b640: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007b650: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007b660: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0007b670: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0007b680: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007b690: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007b6a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007b6b0: 6431 3230 223e 3c74 6162 6c65 2063 6c61  d120"><table cla
│ │ │ -0007b6c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007b6d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007b6e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007b6f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007b700: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007b710: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007b720: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007b730: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007b740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007b750: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007b760: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007b770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007b780: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0007b790: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0007b7a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0007b7b0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -0007b7c0: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -0007b7d0: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -0007b7e0: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -0007b7f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0007b800: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007b810: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007b820: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007b830: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007b840: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007b850: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007b860: 3132 3122 2074 6162 696e 6465 783d 2230  121" tabindex="0
│ │ │ -0007b870: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007b880: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007b890: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007b8a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007b8b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007b8c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007b8d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007b8e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007b8f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007b900: 6c61 7073 6522 2069 643d 2269 6431 3231  lapse" id="id121
│ │ │ -0007b910: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007b920: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007b930: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007b940: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007b950: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007b960: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007b970: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007b980: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007b990: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007b9a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007b9b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007b9c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007b9d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007b9e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0007b9f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0007ba00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0007ba10: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -0007ba20: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -0007ba30: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -0007ba40: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0007ba50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0007ba60: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -0007ba70: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0007ba80: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0007ba90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0007baa0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0007bab0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0007bac0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0007bad0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0007bae0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0007baf0: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -0007bb00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0007b660: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007b670: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007b680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007b690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007b6a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007b6b0: 6964 3132 3022 3e3c 7461 626c 6520 636c  id120"><table cl
│ │ │ +0007b6c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007b6d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007b6e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007b6f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007b700: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007b710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b720: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007b730: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007b740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007b750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007b760: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007b770: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007b780: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007b790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007b7a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007b7b0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0007b7c0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +0007b7d0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +0007b7e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0007b7f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0007b800: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0007b810: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +0007b820: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0007b830: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0007b840: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0007b850: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0007b860: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0007b870: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0007b880: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007b890: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +0007b8a0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0007b8b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0007b8c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0007b8d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0007b8e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0007b8f0: 2d74 6172 6765 743d 2223 6964 3132 3122  -target="#id121"
│ │ │ +0007b900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0007b910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0007b920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0007b930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0007b940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0007b950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0007b960: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0007b970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007b980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007b990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007b9a0: 2220 6964 3d22 6964 3132 3122 3e3c 7461  " id="id121"><ta
│ │ │ +0007b9b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007b9c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007b9d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007b9e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007b9f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007ba00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007ba10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ba20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007ba30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007ba40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007ba50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007ba60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ba70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007ba80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007ba90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007baa0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0007bab0: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +0007bac0: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +0007bad0: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +0007bae0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0007baf0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0007bb00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0007bb10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0007bb20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0007bb30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0007bb40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007bb50: 6574 3d22 2369 6431 3232 2220 7461 6269  et="#id122" tabi
│ │ │  0007bb60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007bb70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -31810,90 +31810,90 @@
│ │ │  0007c410: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0007c420: 6574 3d22 2369 6431 3234 2220 7461 6269  et="#id124" tabi
│ │ │  0007c430: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0007c440: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0007c450: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0007c460: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0007c470: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0007c480: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0007c490: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0007c4a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0007c4b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0007c4c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0007c4d0: 2269 6431 3234 223e 3c74 6162 6c65 2063  "id124"><table c
│ │ │ -0007c4e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0007c4f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0007c500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0007c510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0007c520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0007c530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007c540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0007c550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0007c560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0007c570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0007c580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0007c590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0007c5a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0007c5b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007c5c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007c5d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0007c5e0: 5f6e 7470 6461 7465 0a0a 636c 6173 7320  _ntpdate..class 
│ │ │ -0007c5f0: 7265 6d6f 7665 5f6e 7470 6461 7465 207b  remove_ntpdate {
│ │ │ -0007c600: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ -0007c610: 7064 6174 6527 3a0a 2020 2020 656e 7375  pdate':.    ensu
│ │ │ -0007c620: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0007c630: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0007c640: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0007c650: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0007c660: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0007c670: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0007c680: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ -0007c690: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -0007c6a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0007c6b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0007c6c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0007c6d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0007c6e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007c6f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0007c700: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0007c710: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0007c720: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0007c730: 7073 6522 2069 643d 2269 6431 3235 223e  pse" id="id125">
│ │ │ -0007c740: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0007c750: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0007c760: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0007c770: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0007c780: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0007c790: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0007c7a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007c7b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0007c7c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007c7d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0007c7e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0007c7f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0007c800: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0007c810: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0007c820: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0007c830: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0007c840: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ -0007c850: 6e74 7064 6174 6520 7061 636b 6167 653a  ntpdate package:
│ │ │ -0007c860: 2045 6e73 7572 6520 6e74 7064 6174 6520   Ensure ntpdate 
│ │ │ -0007c870: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0007c880: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0007c890: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0007c8a0: 206e 7470 6461 7465 0a20 2020 2073 7461   ntpdate.    sta
│ │ │ -0007c8b0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0007c8c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0007c8d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0007c8e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0007c8f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0007c900: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0007c910: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007c920: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007c930: 6e74 7064 6174 655f 7265 6d6f 7665 640a  ntpdate_removed.
│ │ │ +0007c480: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0007c490: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0007c4a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0007c4b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0007c4c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0007c4d0: 3d22 6964 3132 3422 3e3c 7461 626c 6520  ="id124"><table 
│ │ │ +0007c4e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0007c4f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0007c500: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0007c510: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0007c520: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0007c530: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007c540: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0007c550: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0007c560: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0007c570: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0007c580: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0007c590: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0007c5a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0007c5b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0007c5c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0007c5d0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0007c5e0: 7461 6c6c 2074 6865 206e 7470 6461 7465  tall the ntpdate
│ │ │ +0007c5f0: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ +0007c600: 206e 7470 6461 7465 2069 7320 7265 6d6f   ntpdate is remo
│ │ │ +0007c610: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0007c620: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0007c630: 2020 2020 6e61 6d65 3a20 6e74 7064 6174      name: ntpdat
│ │ │ +0007c640: 650a 2020 2020 7374 6174 653a 2061 6273  e.    state: abs
│ │ │ +0007c650: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0007c660: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0007c670: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0007c680: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0007c690: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0007c6a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0007c6b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0007c6c0: 2070 6163 6b61 6765 5f6e 7470 6461 7465   package_ntpdate
│ │ │ +0007c6d0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0007c6e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007c6f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007c700: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007c710: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007c720: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007c730: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +0007c740: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007c750: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007c760: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007c770: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007c780: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007c790: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007c7a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007c7b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007c7c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007c7d0: 7365 2220 6964 3d22 6964 3132 3522 3e3c  se" id="id125"><
│ │ │ +0007c7e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007c7f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007c800: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007c810: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007c820: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007c830: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007c840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c850: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007c860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007c870: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007c880: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007c890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007c8a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007c8b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0007c8c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0007c8d0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0007c8e0: 2072 656d 6f76 655f 6e74 7064 6174 650a   remove_ntpdate.
│ │ │ +0007c8f0: 0a63 6c61 7373 2072 656d 6f76 655f 6e74  .class remove_nt
│ │ │ +0007c900: 7064 6174 6520 7b0a 2020 7061 636b 6167  pdate {.  packag
│ │ │ +0007c910: 6520 7b20 276e 7470 6461 7465 273a 0a20  e { 'ntpdate':. 
│ │ │ +0007c920: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0007c930: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0007c940: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007c950: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007c960: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007c970: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007c980: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007c990: 3d22 2369 6431 3236 2220 7461 6269 6e64  ="#id126" tabind
│ │ │  0007c9a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -32155,97 +32155,97 @@
│ │ │  0007d9a0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  0007d9b0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0007d9c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0007d9d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0007d9e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0007d9f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0007da00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0007da10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0007da20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007da30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007da40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007da50: 7365 2220 6964 3d22 6964 3132 3822 3e3c  se" id="id128"><
│ │ │ -0007da60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007da70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007da80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007da90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007daa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007dab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007dac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007dad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007dae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007daf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007db00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007db10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007db20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007db30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007db40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007db50: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0007db60: 2072 656d 6f76 655f 7465 6c6e 6574 642d   remove_telnetd-
│ │ │ -0007db70: 7373 6c0a 0a63 6c61 7373 2072 656d 6f76  ssl..class remov
│ │ │ -0007db80: 655f 7465 6c6e 6574 642d 7373 6c20 7b0a  e_telnetd-ssl {.
│ │ │ -0007db90: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0007dba0: 6e65 7464 2d73 736c 273a 0a20 2020 2065  netd-ssl':.    e
│ │ │ -0007dbb0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0007dbc0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0007dbd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0007dbe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0007dbf0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0007dc00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0007dc10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0007dc20: 6431 3239 2220 7461 6269 6e64 6578 3d22  d129" tabindex="
│ │ │ -0007dc30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0007dc40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0007dc50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0007dc60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0007dc70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0007dc80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0007dc90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0007dca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0007dcb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0007dcc0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -0007dcd0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0007dce0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0007dcf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0007dd00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0007dd10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0007dd20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0007dd30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0007dd40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0007dd50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007dd60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0007dd70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0007dd80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0007dd90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0007dda0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0007ddb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0007ddc0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0007ddd0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2074  me: 'Uninstall t
│ │ │ -0007dde0: 6865 2073 736c 2063 6f6d 706c 6961 6e74  he ssl compliant
│ │ │ -0007ddf0: 2074 656c 6e65 7420 7365 7276 6572 3a20   telnet server: 
│ │ │ -0007de00: 456e 7375 7265 2074 656c 6e65 7464 2d73  Ensure telnetd-s
│ │ │ -0007de10: 736c 2069 7320 7265 6d6f 7665 6427 0a20  sl is removed'. 
│ │ │ -0007de20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0007de30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0007de40: 6d65 3a20 7465 6c6e 6574 642d 7373 6c0a  me: telnetd-ssl.
│ │ │ -0007de50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0007de60: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0007de70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007de80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007de90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0007dea0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0007deb0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0007dec0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007ded0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007dee0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007def0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007df00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007df10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007df20: 7465 6c6e 6574 642d 7373 6c5f 7265 6d6f  telnetd-ssl_remo
│ │ │ -0007df30: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0007da10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0007da20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0007da30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0007da40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0007da50: 7073 6522 2069 643d 2269 6431 3238 223e  pse" id="id128">
│ │ │ +0007da60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0007da70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0007da80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0007da90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0007daa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0007dab0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0007dac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007dad0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0007dae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0007daf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0007db00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0007db10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0007db20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0007db30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0007db40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0007db50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0007db60: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +0007db70: 7373 6c20 636f 6d70 6c69 616e 7420 7465  ssl compliant te
│ │ │ +0007db80: 6c6e 6574 2073 6572 7665 723a 2045 6e73  lnet server: Ens
│ │ │ +0007db90: 7572 6520 7465 6c6e 6574 642d 7373 6c20  ure telnetd-ssl 
│ │ │ +0007dba0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0007dbb0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0007dbc0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0007dbd0: 2074 656c 6e65 7464 2d73 736c 0a20 2020   telnetd-ssl.   
│ │ │ +0007dbe0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0007dbf0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0007dc00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0007dc10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0007dc20: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0007dc30: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0007dc40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0007dc50: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0007dc60: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0007dc70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0007dc80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0007dc90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0007dca0: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +0007dcb0: 6e65 7464 2d73 736c 5f72 656d 6f76 6564  netd-ssl_removed
│ │ │ +0007dcc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007dcd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007dce0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007dcf0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007dd00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007dd10: 743d 2223 6964 3132 3922 2074 6162 696e  t="#id129" tabin
│ │ │ +0007dd20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007dd30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007dd40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007dd50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007dd60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007dd70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0007dd80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0007dd90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007dda0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007ddb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007ddc0: 6964 3132 3922 3e3c 7461 626c 6520 636c  id129"><table cl
│ │ │ +0007ddd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007dde0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007ddf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007de00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007de10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007de20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007de30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007de40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007de50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007de60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007de70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007de80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007de90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007dea0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007deb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007dec0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0007ded0: 7465 6c6e 6574 642d 7373 6c0a 0a63 6c61  telnetd-ssl..cla
│ │ │ +0007dee0: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ +0007def0: 642d 7373 6c20 7b0a 2020 7061 636b 6167  d-ssl {.  packag
│ │ │ +0007df00: 6520 7b20 2774 656c 6e65 7464 2d73 736c  e { 'telnetd-ssl
│ │ │ +0007df10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0007df20: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0007df30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0007df40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0007df50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0007df60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0007df70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0007df80: 7267 6574 3d22 2369 6431 3330 2220 7461  rget="#id130" ta
│ │ │  0007df90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007dfa0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -32506,95 +32506,95 @@
│ │ │  0007ef90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0007efa0: 743d 2223 6964 3133 3222 2074 6162 696e  t="#id132" tabin
│ │ │  0007efb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0007efc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0007efd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0007efe0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0007eff0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0007f000: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0007f010: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0007f020: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0007f030: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0007f040: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0007f050: 6964 3133 3222 3e3c 7461 626c 6520 636c  id132"><table cl
│ │ │ -0007f060: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0007f070: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0007f080: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0007f090: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0007f0a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0007f0b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0007f0c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0007f0d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0007f0e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0007f0f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0007f100: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0007f110: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0007f120: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0007f130: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0007f140: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0007f150: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0007f160: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ -0007f170: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ -0007f180: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0007f190: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ -0007f1a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0007f1b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0007f1c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0007f1d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0007f1e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0007f1f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0007f200: 612d 7461 7267 6574 3d22 2369 6431 3333  a-target="#id133
│ │ │ -0007f210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0007f220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0007f230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0007f240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0007f250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0007f260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0007f270: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0007f280: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007f290: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007f2a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007f2b0: 7365 2220 6964 3d22 6964 3133 3322 3e3c  se" id="id133"><
│ │ │ -0007f2c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0007f2d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0007f2e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0007f2f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0007f300: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0007f310: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0007f320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007f330: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0007f340: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0007f350: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0007f360: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0007f370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007f380: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0007f390: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0007f3a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0007f3b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0007f3c0: 2755 6e69 6e73 7461 6c6c 2074 6865 2074  'Uninstall the t
│ │ │ -0007f3d0: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -0007f3e0: 7375 7265 2074 656c 6e65 7464 2069 7320  sure telnetd is 
│ │ │ -0007f3f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0007f400: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0007f410: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ -0007f420: 6c6e 6574 640a 2020 2020 7374 6174 653a  lnetd.    state:
│ │ │ -0007f430: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0007f440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007f450: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0007f460: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0007f470: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0007f480: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0007f490: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0007f4a0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0007f4b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0007f4c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0007f4d0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0007f4e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0007f4f0: 636b 6167 655f 7465 6c6e 6574 645f 7265  ckage_telnetd_re
│ │ │ -0007f500: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0007f000: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0007f010: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0007f020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0007f030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0007f040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0007f050: 2269 6431 3332 223e 3c74 6162 6c65 2063  "id132"><table c
│ │ │ +0007f060: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0007f070: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0007f080: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0007f090: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0007f0a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0007f0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007f0c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0007f0d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0007f0e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0007f0f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0007f100: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0007f110: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0007f120: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0007f130: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0007f140: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0007f150: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0007f160: 616c 6c20 7468 6520 7465 6c6e 6574 2073  all the telnet s
│ │ │ +0007f170: 6572 7665 723a 2045 6e73 7572 6520 7465  erver: Ensure te
│ │ │ +0007f180: 6c6e 6574 6420 6973 2072 656d 6f76 6564  lnetd is removed
│ │ │ +0007f190: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0007f1a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0007f1b0: 206e 616d 653a 2074 656c 6e65 7464 0a20   name: telnetd. 
│ │ │ +0007f1c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0007f1d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007f1e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007f1f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0007f200: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0007f210: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0007f220: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0007f230: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0007f240: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0007f250: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0007f260: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0007f270: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0007f280: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +0007f290: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +0007f2a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007f2b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007f2c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007f2d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007f2e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007f2f0: 2223 6964 3133 3322 2074 6162 696e 6465  "#id133" tabinde
│ │ │ +0007f300: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007f310: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007f320: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007f330: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007f340: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007f350: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007f360: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007f370: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007f380: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007f390: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007f3a0: 3133 3322 3e3c 7461 626c 6520 636c 6173  133"><table clas
│ │ │ +0007f3b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007f3c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007f3d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007f3e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007f3f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007f400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007f410: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007f420: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007f430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007f440: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007f450: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007f460: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007f470: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0007f480: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0007f490: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0007f4a0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ +0007f4b0: 6c6e 6574 640a 0a63 6c61 7373 2072 656d  lnetd..class rem
│ │ │ +0007f4c0: 6f76 655f 7465 6c6e 6574 6420 7b0a 2020  ove_telnetd {.  
│ │ │ +0007f4d0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ +0007f4e0: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +0007f4f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0007f500: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0007f510: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0007f520: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0007f530: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0007f540: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0007f550: 7461 7267 6574 3d22 2369 6431 3334 2220  target="#id134" 
│ │ │  0007f560: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007f570: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -33085,129 +33085,129 @@
│ │ │  000813c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000813d0: 2369 6431 3336 2220 7461 6269 6e64 6578  #id136" tabindex
│ │ │  000813e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000813f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00081400: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00081410: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00081420: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00081430: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00081440: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00081450: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00081460: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00081470: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00081480: 7365 2220 6964 3d22 6964 3133 3622 3e3c  se" id="id136"><
│ │ │ -00081490: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000814a0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000814b0: 6e74 7022 0a76 6572 7369 6f6e 203d 2022  ntp".version = "
│ │ │ -000814c0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000814d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000814e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000814f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00081500: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00081510: 6765 743d 2223 6964 3133 3722 2074 6162  get="#id137" tab
│ │ │ -00081520: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00081530: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00081540: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00081550: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00081560: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00081570: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00081580: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00081590: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000815a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000815b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000815c0: 3d22 6964 3133 3722 3e3c 7461 626c 6520  ="id137"><table 
│ │ │ -000815d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000815e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000815f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00081600: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00081610: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00081620: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00081630: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00081640: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00081650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00081660: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00081670: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00081680: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00081690: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000816a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000816b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000816c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000816d0: 5f6e 7470 0a0a 636c 6173 7320 696e 7374  _ntp..class inst
│ │ │ -000816e0: 616c 6c5f 6e74 7020 7b0a 2020 7061 636b  all_ntp {.  pack
│ │ │ -000816f0: 6167 6520 7b20 276e 7470 273a 0a20 2020  age { 'ntp':.   
│ │ │ -00081700: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -00081710: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -00081720: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00081730: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00081740: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00081750: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00081760: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00081770: 743d 2223 6964 3133 3822 2074 6162 696e  t="#id138" tabin
│ │ │ -00081780: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00081790: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000817a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000817b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000817c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000817d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000817e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000817f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00081800: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00081810: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00081820: 2269 6431 3338 223e 3c74 6162 6c65 2063  "id138"><table c
│ │ │ -00081830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00081840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00081850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00081860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00081870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00081880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00081890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000818a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000818b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000818c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000818d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000818e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000818f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00081900: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00081910: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00081920: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00081930: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00081940: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00081950: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00081960: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00081970: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00081980: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00081990: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ -000819a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000819b0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -000819c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000819d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000819e0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -000819f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00081a00: 636b 6167 655f 6e74 705f 696e 7374 616c  ckage_ntp_instal
│ │ │ -00081a10: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00081a20: 7572 6520 6e74 7020 6973 2069 6e73 7461  ure ntp is insta
│ │ │ -00081a30: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00081a40: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00081a50: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ -00081a60: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -00081a70: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00081a80: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00081a90: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00081aa0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00081ab0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00081ac0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00081ad0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -00081ae0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00081af0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00081b00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00081b10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00081b20: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00081b30: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00081b40: 6167 655f 6e74 705f 696e 7374 616c 6c65  age_ntp_installe
│ │ │ -00081b50: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00081430: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00081440: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00081450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00081460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00081470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00081480: 3133 3622 3e3c 7461 626c 6520 636c 6173  136"><table clas
│ │ │ +00081490: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000814a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000814b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000814c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000814d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000814e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000814f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00081500: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00081510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081520: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00081530: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00081540: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00081550: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00081560: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00081570: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00081580: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00081590: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000815a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000815b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000815c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000815d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000815e0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +000815f0: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ +00081600: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00081610: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00081620: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00081630: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00081640: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00081650: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00081660: 6765 5f6e 7470 5f69 6e73 7461 6c6c 6564  ge_ntp_installed
│ │ │ +00081670: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00081680: 206e 7470 2069 7320 696e 7374 616c 6c65   ntp is installe
│ │ │ +00081690: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000816a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000816b0: 206e 616d 653a 206e 7470 0a20 2020 2073   name: ntp.    s
│ │ │ +000816c0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000816d0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000816e0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000816f0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00081700: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00081710: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00081720: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00081730: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ +00081740: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00081750: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00081760: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00081770: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00081780: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00081790: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000817a0: 5f6e 7470 5f69 6e73 7461 6c6c 6564 0a3c  _ntp_installed.<
│ │ │ +000817b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000817c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000817d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000817e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000817f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00081800: 2223 6964 3133 3722 2074 6162 696e 6465  "#id137" tabinde
│ │ │ +00081810: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00081820: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00081830: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00081840: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00081850: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00081860: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00081870: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00081880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00081890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000818a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000818b0: 3133 3722 3e3c 7461 626c 6520 636c 6173  137"><table clas
│ │ │ +000818c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000818d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000818e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000818f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00081900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00081910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00081920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00081930: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00081940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00081950: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00081960: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00081970: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00081980: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00081990: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000819a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000819b0: 6c75 6465 2069 6e73 7461 6c6c 5f6e 7470  lude install_ntp
│ │ │ +000819c0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000819d0: 6e74 7020 7b0a 2020 7061 636b 6167 6520  ntp {.  package 
│ │ │ +000819e0: 7b20 276e 7470 273a 0a20 2020 2065 6e73  { 'ntp':.    ens
│ │ │ +000819f0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00081a00: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00081a10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00081a20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00081a30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00081a40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00081a50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00081a60: 6964 3133 3822 2074 6162 696e 6465 783d  id138" tabindex=
│ │ │ +00081a70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00081a80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00081a90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00081aa0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00081ab0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00081ac0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00081ad0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00081ae0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00081af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00081b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00081b10: 6522 2069 643d 2269 6431 3338 223e 3c70  e" id="id138"><p
│ │ │ +00081b20: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00081b30: 6167 6573 5d5d 0a6e 616d 6520 3d20 226e  ages]].name = "n
│ │ │ +00081b40: 7470 220a 7665 7273 696f 6e20 3d20 222a  tp".version = "*
│ │ │ +00081b50: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00081b60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00081b70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00081b80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00081b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00081ba0: 6574 3d22 2369 6431 3339 2220 7461 6269  et="#id139" tabi
│ │ │  00081bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00081bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -33481,159 +33481,159 @@
│ │ │  00082c80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00082c90: 6431 3431 2220 7461 6269 6e64 6578 3d22  d141" tabindex="
│ │ │  00082ca0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00082cb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00082cc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00082cd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00082ce0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00082cf0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00082d00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00082d10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00082d20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00082d30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00082d40: 2220 6964 3d22 6964 3134 3122 3e3c 7072  " id="id141"><pr
│ │ │ -00082d50: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00082d60: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00082d70: 735d 0a65 6e61 626c 6564 203d 205b 226e  s].enabled = ["n
│ │ │ -00082d80: 7470 225d 0a3c 2f63 6f64 653e 3c2f 7072  tp"].</code></pr
│ │ │ -00082d90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00082da0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00082db0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00082dc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00082dd0: 6172 6765 743d 2223 6964 3134 3222 2074  arget="#id142" t
│ │ │ -00082de0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00082df0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00082e00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00082e10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00082e20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00082e30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00082e40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00082e50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00082e60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00082e70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00082e80: 6964 3d22 6964 3134 3222 3e3c 7461 626c  id="id142"><tabl
│ │ │ -00082e90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00082ea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00082eb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00082ec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00082ed0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00082ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00082ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00082f00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00082f10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00082f20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00082f30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00082f40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00082f50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00082f60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00082f70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00082f80: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00082f90: 655f 6e74 700a 0a63 6c61 7373 2065 6e61  e_ntp..class ena
│ │ │ -00082fa0: 626c 655f 6e74 7020 7b0a 2020 7365 7276  ble_ntp {.  serv
│ │ │ -00082fb0: 6963 6520 7b27 6e74 7027 3a0a 2020 2020  ice {'ntp':.    
│ │ │ -00082fc0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -00082fd0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00082fe0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -00082ff0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00083000: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00083010: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00083020: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00083030: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00083040: 6172 6765 743d 2223 6964 3134 3322 2074  arget="#id143" t
│ │ │ -00083050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00083060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00083070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00083080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00083090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000830a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000830b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000830c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000830d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000830e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000830f0: 2069 643d 2269 6431 3433 223e 3c74 6162   id="id143"><tab
│ │ │ -00083100: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00083110: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00083120: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00083130: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00083140: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00083150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00083160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00083170: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00083180: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00083190: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000831a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000831b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000831c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000831d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000831e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000831f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00083200: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00083210: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00083220: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00083230: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00083240: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00083250: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ -00083260: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00083270: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00083280: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ -00083290: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ -000832a0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ -000832b0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000832c0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -000832d0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -000832e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000832f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00083300: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00083310: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ -00083320: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00083330: 3a20 456e 6162 6c65 2074 6865 204e 5450  : Enable the NTP
│ │ │ -00083340: 2044 6165 6d6f 6e20 2d20 456e 6162 6c65   Daemon - Enable
│ │ │ -00083350: 2073 6572 7669 6365 206e 7470 0a20 2062   service ntp.  b
│ │ │ -00083360: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00083370: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00083380: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00083390: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000833a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000833b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000833c0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000833d0: 6c65 2074 6865 204e 5450 2044 6165 6d6f  le the NTP Daemo
│ │ │ -000833e0: 6e20 2d20 456e 6162 6c65 2053 6572 7669  n - Enable Servi
│ │ │ -000833f0: 6365 206e 7470 0a20 2020 2061 6e73 6962  ce ntp.    ansib
│ │ │ -00083400: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00083410: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00083420: 6e74 700a 2020 2020 2020 656e 6162 6c65  ntp.      enable
│ │ │ -00083430: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -00083440: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -00083450: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -00083460: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -00083470: 2027 226e 7470 2220 696e 2061 6e73 6962   '"ntp" in ansib
│ │ │ -00083480: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00083490: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000834a0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ -000834b0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ -000834c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000834d0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -000834e0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -000834f0: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ -00083500: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ -00083510: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00083520: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -00083530: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00083540: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00083550: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00083560: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00083570: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ -00083580: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00083590: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000835a0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -000835b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000835c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000835d0: 7327 0a20 202d 2027 226e 7470 2220 696e  s'.  - '"ntp" in
│ │ │ -000835e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000835f0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00082cf0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00082d00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00082d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00082d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00082d30: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +00082d40: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00082d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00082d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00082d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00082d80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00082d90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00082da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00082db0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00082dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00082dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00082de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00082df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00082e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00082e10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00082e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00082e30: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00082e40: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00082e50: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00082e60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00082e70: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00082e80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00082e90: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ +00082ea0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00082eb0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00082ec0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00082ed0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00082ee0: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +00082ef0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +00082f00: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00082f10: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00082f20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00082f30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00082f40: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00082f50: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00082f60: 6963 655f 6e74 705f 656e 6162 6c65 640a  ice_ntp_enabled.
│ │ │ +00082f70: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +00082f80: 7468 6520 4e54 5020 4461 656d 6f6e 202d  the NTP Daemon -
│ │ │ +00082f90: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00082fa0: 6e74 700a 2020 626c 6f63 6b3a 0a0a 2020  ntp.  block:..  
│ │ │ +00082fb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00082fc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00082fd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00082fe0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +00082ff0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +00083000: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +00083010: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ +00083020: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ +00083030: 6520 5365 7276 6963 6520 6e74 700a 2020  e Service ntp.  
│ │ │ +00083040: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00083050: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00083060: 206e 616d 653a 206e 7470 0a20 2020 2020   name: ntp.     
│ │ │ +00083070: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +00083080: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +00083090: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +000830a0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +000830b0: 3a0a 2020 2020 2d20 2722 6e74 7022 2069  :.    - '"ntp" i
│ │ │ +000830c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000830d0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000830e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000830f0: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ +00083100: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00083110: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00083120: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ +00083130: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ +00083140: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ +00083150: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00083160: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00083170: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00083180: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00083190: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000831a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000831b0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +000831c0: 7470 5f65 6e61 626c 6564 0a20 202d 2073  tp_enabled.  - s
│ │ │ +000831d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000831e0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +000831f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00083200: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00083210: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ +00083220: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ +00083230: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00083240: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00083250: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00083260: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00083270: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00083280: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00083290: 3d22 2369 6431 3432 2220 7461 6269 6e64  ="#id142" tabind
│ │ │ +000832a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000832b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000832c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000832d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000832e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000832f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00083300: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00083310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00083320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00083330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00083340: 6431 3432 223e 3c74 6162 6c65 2063 6c61  d142"><table cla
│ │ │ +00083350: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00083360: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00083370: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00083380: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00083390: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000833a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000833b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000833c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000833d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000833e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000833f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00083400: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00083410: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00083420: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00083430: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00083440: 636c 7564 6520 656e 6162 6c65 5f6e 7470  clude enable_ntp
│ │ │ +00083450: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ +00083460: 7470 207b 0a20 2073 6572 7669 6365 207b  tp {.  service {
│ │ │ +00083470: 276e 7470 273a 0a20 2020 2065 6e61 626c  'ntp':.    enabl
│ │ │ +00083480: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00083490: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000834a0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000834b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000834c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000834d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000834e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000834f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00083500: 3d22 2369 6431 3433 2220 7461 6269 6e64  ="#id143" tabind
│ │ │ +00083510: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00083520: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00083530: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00083540: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00083550: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00083560: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00083570: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00083580: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00083590: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000835a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000835b0: 6170 7365 2220 6964 3d22 6964 3134 3322  apse" id="id143"
│ │ │ +000835c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000835d0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000835e0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000835f0: 205b 226e 7470 225d 0a3c 2f63 6f64 653e   ["ntp"].</code>
│ │ │  00083600: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00083610: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00083620: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00083630: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00083640: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │  00083650: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00083660: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -37315,153 +37315,153 @@
│ │ │  00091c20: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00091c30: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │  00091c40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00091c50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00091c60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00091c70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00091c80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00091c90: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00091ca0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00091cb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00091cc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00091cd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00091ce0: 6964 3d22 6964 3136 3122 3e3c 7072 653e  id="id161"><pre>
│ │ │ -00091cf0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00091d00: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ -00091d10: 7464 220a 7665 7273 696f 6e20 3d20 222a  td".version = "*
│ │ │ -00091d20: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00091d30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00091d40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00091d50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00091d60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00091d70: 6574 3d22 2369 6431 3632 2220 7461 6269  et="#id162" tabi
│ │ │ -00091d80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00091d90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00091da0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00091db0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00091dc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00091dd0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00091de0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00091df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00091e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00091e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00091e20: 2269 6431 3632 223e 3c74 6162 6c65 2063  "id162"><table c
│ │ │ -00091e30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00091e40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00091e50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00091e60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00091e70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00091e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00091e90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00091ea0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00091eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00091ec0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00091ed0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00091ee0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00091ef0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00091f00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00091f10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00091f20: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00091f30: 6175 6469 7464 0a0a 636c 6173 7320 696e  auditd..class in
│ │ │ -00091f40: 7374 616c 6c5f 6175 6469 7464 207b 0a20  stall_auditd {. 
│ │ │ -00091f50: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ -00091f60: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -00091f70: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00091f80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00091f90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00091fa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00091fb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00091fc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00091fd0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ -00091fe0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00091ff0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00092000: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00092010: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00092020: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00092030: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00092040: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00092050: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00092060: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00092070: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00092080: 7073 6522 2069 643d 2269 6431 3633 223e  pse" id="id163">
│ │ │ -00092090: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000920a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000920b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000920c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000920d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000920e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000920f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00092100: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00092110: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00092120: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00092130: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00092140: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00092150: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00092160: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00092170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00092180: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00092190: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000921a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000921b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000921c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000921d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000921e0: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -000921f0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00092200: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -00092210: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -00092220: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00092230: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00092240: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -00092250: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -00092260: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -00092270: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00092280: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -00092290: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -000922a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -000922b0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -000922c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000922d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000922e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000922f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00092300: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00092310: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00092320: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -00092330: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00092340: 456e 7375 7265 2061 7564 6974 6420 6973  Ensure auditd is
│ │ │ -00092350: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00092360: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00092370: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00092380: 6175 6469 7464 0a20 2020 2073 7461 7465  auditd.    state
│ │ │ -00092390: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000923a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000923b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000923c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000923d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000923e0: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -000923f0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -00092400: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -00092410: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -00092420: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -00092430: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00092440: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -00092450: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -00092460: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00092470: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00092480: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00092490: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -000924a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -000924b0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -000924c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000924d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000924e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000924f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00092500: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00092510: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00092520: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -00092530: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00091c90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00091ca0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00091cb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00091cc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00091cd0: 6170 7365 2220 6964 3d22 6964 3136 3122  apse" id="id161"
│ │ │ +00091ce0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00091cf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00091d00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00091d10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00091d20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00091d30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00091d40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00091d50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00091d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00091d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00091d80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00091d90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00091da0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00091db0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00091dc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00091dd0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00091de0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00091df0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00091e00: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00091e10: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00091e20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00091e30: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +00091e40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00091e50: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +00091e60: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +00091e70: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +00091e80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00091e90: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +00091ea0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +00091eb0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +00091ec0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00091ed0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +00091ee0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00091ef0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +00091f00: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +00091f10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00091f20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00091f30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00091f40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00091f50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00091f60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00091f70: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +00091f80: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00091f90: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ +00091fa0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00091fb0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00091fc0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00091fd0: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ +00091fe0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00091ff0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00092000: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00092010: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00092020: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00092030: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +00092040: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00092050: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +00092060: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +00092070: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +00092080: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00092090: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +000920a0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +000920b0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +000920c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +000920d0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +000920e0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +000920f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00092100: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +00092110: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00092120: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00092130: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00092140: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00092150: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00092160: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00092170: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +00092180: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00092190: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000921a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000921b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000921c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000921d0: 2d74 6172 6765 743d 2223 6964 3136 3222  -target="#id162"
│ │ │ +000921e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000921f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00092200: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00092210: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00092220: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00092230: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00092240: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00092250: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00092260: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00092270: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00092280: 2220 6964 3d22 6964 3136 3222 3e3c 7461  " id="id162"><ta
│ │ │ +00092290: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000922a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000922b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000922c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000922d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000922e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000922f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00092300: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00092310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00092320: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00092330: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00092340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00092350: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00092360: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00092370: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00092380: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00092390: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ +000923a0: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ +000923b0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +000923c0: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +000923d0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000923e0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000923f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00092400: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00092410: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00092420: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00092430: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00092440: 2369 6431 3633 2220 7461 6269 6e64 6578  #id163" tabindex
│ │ │ +00092450: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00092460: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00092470: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00092480: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00092490: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000924a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000924b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000924c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000924d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000924e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000924f0: 7365 2220 6964 3d22 6964 3136 3322 3e3c  se" id="id163"><
│ │ │ +00092500: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00092510: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00092520: 6175 6469 7464 220a 7665 7273 696f 6e20  auditd".version 
│ │ │ +00092530: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00092540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00092550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00092560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00092570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00092580: 7461 7267 6574 3d22 2369 6431 3634 2220  target="#id164" 
│ │ │  00092590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000925a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -37911,192 +37911,192 @@
│ │ │  00094160: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00094170: 6964 3136 3622 2074 6162 696e 6465 783d  id166" tabindex=
│ │ │  00094180: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00094190: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000941a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000941b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000941c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000941d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000941e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000941f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00094200: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00094210: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00094220: 6522 2069 643d 2269 6431 3636 223e 3c70  e" id="id166"><p
│ │ │ -00094230: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00094240: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00094250: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00094260: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │ -00094270: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00094280: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00094290: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000942a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000942b0: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ -000942c0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -000942d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000942e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000942f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00094300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00094310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00094320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00094330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00094340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00094350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00094360: 7365 2220 6964 3d22 6964 3136 3722 3e3c  se" id="id167"><
│ │ │ -00094370: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00094380: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00094390: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000943a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000943b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000943c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000943d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000943e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000943f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00094400: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00094410: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00094420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00094430: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00094440: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00094450: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00094460: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00094470: 6e61 626c 655f 6175 6469 7464 0a0a 636c  nable_auditd..cl
│ │ │ -00094480: 6173 7320 656e 6162 6c65 5f61 7564 6974  ass enable_audit
│ │ │ -00094490: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -000944a0: 6175 6469 7464 273a 0a20 2020 2065 6e61  auditd':.    ena
│ │ │ -000944b0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -000944c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000944d0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -000944e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000944f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00094500: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00094510: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00094520: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00094530: 6574 3d22 2369 6431 3638 2220 7461 6269  et="#id168" tabi
│ │ │ -00094540: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00094550: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00094560: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00094570: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00094580: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00094590: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000945a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000945b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000945c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000945d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000945e0: 3d22 6964 3136 3822 3e3c 7461 626c 6520  ="id168"><table 
│ │ │ -000945f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00094600: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00094610: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00094620: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00094630: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00094640: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00094650: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00094660: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00094670: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00094680: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00094690: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000946a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000946b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000946c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000946d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000946e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000946f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00094700: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00094710: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00094720: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00094730: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -00094740: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00094750: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -00094760: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -00094770: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -00094780: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -00094790: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -000947a0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -000947b0: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -000947c0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -000947d0: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -000947e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000947f0: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -00094800: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00094810: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -00094820: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -00094830: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00094840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094850: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -00094860: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -00094870: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -00094880: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00094890: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -000948a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000948b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000948c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000948d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000948e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000948f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00094900: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -00094910: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00094920: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ -00094930: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -00094940: 6963 6520 6175 6469 7464 0a20 2062 6c6f  ice auditd.  blo
│ │ │ -00094950: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00094960: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00094970: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00094980: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00094990: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -000949a0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -000949b0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -000949c0: 2061 7564 6974 6420 5365 7276 6963 6520   auditd Service 
│ │ │ -000949d0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000949e0: 2061 7564 6974 640a 2020 2020 616e 7369   auditd.    ansi
│ │ │ -000949f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00094a00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00094a10: 2061 7564 6974 640a 2020 2020 2020 656e   auditd.      en
│ │ │ -00094a20: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00094a30: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00094a40: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00094a50: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00094a60: 2020 202d 2027 2261 7564 6974 6422 2069     - '"auditd" i
│ │ │ -00094a70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00094a80: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -00094a90: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ -00094aa0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -00094ab0: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ -00094ac0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e32  ST-800-171-3.3.2
│ │ │ -00094ad0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00094ae0: 312d 332e 332e 360a 2020 2d20 4e49 5354  1-3.3.6.  - NIST
│ │ │ -00094af0: 2d38 3030 2d35 332d 4143 2d32 2867 290a  -800-53-AC-2(g).
│ │ │ -00094b00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094b10: 4143 2d36 2839 290a 2020 2d20 4e49 5354  AC-6(9).  - NIST
│ │ │ -00094b20: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -00094b30: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00094b40: 2d31 3228 6329 0a20 202d 204e 4953 542d  -12(c).  - NIST-
│ │ │ -00094b50: 3830 302d 3533 2d41 552d 3134 2831 290a  800-53-AU-14(1).
│ │ │ -00094b60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00094b70: 4155 2d32 2864 290a 2020 2d20 4e49 5354  AU-2(d).  - NIST
│ │ │ -00094b80: 2d38 3030 2d35 332d 4155 2d33 0a20 202d  -800-53-AU-3.  -
│ │ │ -00094b90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00094ba0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00094bb0: 302d 3533 2d53 492d 3428 3233 290a 2020  0-53-SI-4(23).  
│ │ │ -00094bc0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00094bd0: 2e31 0a20 202d 2050 4349 2d44 5353 7634  .1.  - PCI-DSSv4
│ │ │ -00094be0: 2d31 302e 320a 2020 2d20 5043 492d 4453  -10.2.  - PCI-DS
│ │ │ -00094bf0: 5376 342d 3130 2e32 2e31 0a20 202d 2065  Sv4-10.2.1.  - e
│ │ │ -00094c00: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00094c10: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00094c20: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00094c30: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00094c40: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00094c50: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00094c60: 2d20 7365 7276 6963 655f 6175 6469 7464  - service_auditd
│ │ │ -00094c70: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -00094c80: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00094c90: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -00094ca0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00094cb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00094cc0: 636b 6167 6573 270a 2020 2d20 2722 6175  ckages'.  - '"au
│ │ │ -00094cd0: 6469 7464 2220 696e 2061 6e73 6962 6c65  ditd" in ansible
│ │ │ -00094ce0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000941d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000941e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000941f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00094200: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00094210: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00094220: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ +00094230: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00094240: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00094250: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00094260: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00094270: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00094280: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00094290: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000942a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000942b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000942c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000942d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000942e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000942f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00094300: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00094310: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00094320: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00094330: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00094340: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00094350: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00094360: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +00094370: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ +00094380: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +00094390: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +000943a0: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +000943b0: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +000943c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +000943d0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +000943e0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +000943f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00094400: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +00094410: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +00094420: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00094430: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +00094440: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ +00094450: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00094460: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +00094470: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00094480: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +00094490: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +000944a0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +000944b0: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +000944c0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +000944d0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000944e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000944f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00094500: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00094510: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00094520: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00094530: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00094540: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ +00094550: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ +00094560: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ +00094570: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ +00094580: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ +00094590: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000945a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000945b0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +000945c0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +000945d0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +000945e0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +000945f0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00094600: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00094610: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ +00094620: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ +00094630: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00094640: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ +00094650: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ +00094660: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00094670: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00094680: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00094690: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +000946a0: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ +000946b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000946c0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000946d0: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ +000946e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +000946f0: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ +00094700: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ +00094710: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +00094720: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ +00094730: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ +00094740: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00094750: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ +00094760: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ +00094770: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ +00094780: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00094790: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ +000947a0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +000947b0: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ +000947c0: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ +000947d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000947e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000947f0: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ +00094800: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +00094810: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00094820: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00094830: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +00094840: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00094850: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00094860: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00094870: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00094880: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00094890: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +000948a0: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ +000948b0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +000948c0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +000948d0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +000948e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +000948f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00094900: 7327 0a20 202d 2027 2261 7564 6974 6422  s'.  - '"auditd"
│ │ │ +00094910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00094920: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00094930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00094940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00094950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00094960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00094970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00094980: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │ +00094990: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000949a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000949b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000949c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000949d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000949e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000949f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00094a00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00094a10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00094a20: 6c61 7073 6522 2069 643d 2269 6431 3637  lapse" id="id167
│ │ │ +00094a30: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00094a40: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00094a50: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00094a60: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00094a70: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00094a80: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00094a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00094aa0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00094ab0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00094ac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00094ad0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00094ae0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00094af0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00094b00: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00094b10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00094b20: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00094b30: 6520 656e 6162 6c65 5f61 7564 6974 640a  e enable_auditd.
│ │ │ +00094b40: 0a63 6c61 7373 2065 6e61 626c 655f 6175  .class enable_au
│ │ │ +00094b50: 6469 7464 207b 0a20 2073 6572 7669 6365  ditd {.  service
│ │ │ +00094b60: 207b 2761 7564 6974 6427 3a0a 2020 2020   {'auditd':.    
│ │ │ +00094b70: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +00094b80: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00094b90: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +00094ba0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00094bb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00094bc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00094bd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00094be0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00094bf0: 6172 6765 743d 2223 6964 3136 3822 2074  arget="#id168" t
│ │ │ +00094c00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00094c10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00094c20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00094c30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00094c40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00094c50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00094c60: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00094c70: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00094c80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00094c90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00094ca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00094cb0: 6431 3638 223e 3c70 7265 3e3c 636f 6465  d168"><pre><code
│ │ │ +00094cc0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00094cd0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +00094ce0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │  00094cf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00094d00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00094d10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00094d20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00094d30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00094d40: 743d 2223 6964 3136 3922 2074 6162 696e  t="#id169" tabin
│ │ │  00094d50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ ├── html2text {}
│ │ │ │ @@ -1865,31 +1865,14 @@
│ │ │ │              _c_o_b_i_t_5         APO11.04, BAI03.05, DSS05.04, DSS05.07, MEA02.01
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │  References:                4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "syslog-ng"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_syslog-ng
│ │ │ │ -
│ │ │ │ -class install_syslog-ng {
│ │ │ │ -  package { 'syslog-ng':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1912,14 +1895,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_syslogng_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_syslog-ng
│ │ │ │ +
│ │ │ │ +class install_syslog-ng {
│ │ │ │ +  package { 'syslog-ng':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "syslog-ng"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1949,31 +1949,14 @@
│ │ │ │  References:                4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9, SR 6.1,
│ │ │ │                             SR 6.2, SR 7.1, SR 7.2
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["syslog-ng"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_syslog-ng
│ │ │ │ -
│ │ │ │ -class enable_syslog-ng {
│ │ │ │ -  service {'syslog-ng':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2010,14 +1993,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_syslogng_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_syslog-ng
│ │ │ │ +
│ │ │ │ +class enable_syslog-ng {
│ │ │ │ +  service {'syslog-ng':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["syslog-ng"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2050,31 +2050,14 @@
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2097,14 +2080,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -2137,31 +2137,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4,
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2198,14 +2181,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4500,31 +4500,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4551,14 +4534,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4597,27 +4597,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4630,14 +4617,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4653,27 +4653,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4682,14 +4669,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4705,27 +4705,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It should be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4734,14 +4721,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4774,27 +4774,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4807,14 +4794,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4848,27 +4848,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4880,14 +4867,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4963,31 +4963,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2,
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ntp"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ntp
│ │ │ │ -
│ │ │ │ -class install_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5012,14 +4995,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ntp
│ │ │ │ +
│ │ │ │ +class install_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ntp"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -5053,31 +5053,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5122,14 +5105,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6035,31 +6035,14 @@
│ │ │ │                       000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-
│ │ │ │                       000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6100,14 +6083,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -6179,31 +6179,14 @@
│ │ │ │                             SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    000990, SRG-APP-000508-CTR-001300, SRG-APP-000510-
│ │ │ │                             CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6270,14 +6253,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_server.html
│ │ │ @@ -15069,134 +15069,134 @@
│ │ │  0003adc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003add0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │  0003ade0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0003adf0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0003ae00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0003ae10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0003ae20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003ae30: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0003ae40: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0003ae50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003ae60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003ae70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003ae80: 6964 3d22 6964 3135 223e 3c70 7265 3e3c  id="id15"><pre><
│ │ │ -0003ae90: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003aea0: 5d5d 0a6e 616d 6520 3d20 2261 6964 6522  ]].name = "aide"
│ │ │ -0003aeb0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0003aec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003aed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003aee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003aef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003af00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003af10: 2223 6964 3136 2220 7461 6269 6e64 6578  "#id16" tabindex
│ │ │ -0003af20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0003af30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0003af40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0003af50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0003af60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003af70: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0003af80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003af90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003afa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003afb0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0003afc0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0003afd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0003afe0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0003aff0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0003b000: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0003b010: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0003b020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b030: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0003b040: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0003b060: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0003b070: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0003b080: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0003b090: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0003b0a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0003b0b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0003b0c0: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ -0003b0d0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -0003b0e0: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ -0003b0f0: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ -0003b100: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0003b110: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0003b120: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003b130: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003b140: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003b150: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003b160: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003b170: 2369 6431 3722 2074 6162 696e 6465 783d  #id17" tabindex=
│ │ │ -0003b180: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b190: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b1a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b1b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b1c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b1d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0003b1e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0003b1f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0003b200: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0003b210: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0003b220: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0003b230: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0003b240: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0003b250: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0003b260: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0003b270: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0003b280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0003b290: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0003b2a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b2b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0003b2c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0003b2d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0003b2e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0003b2f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0003b300: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0003b310: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0003b320: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0003b330: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0003b340: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0003b350: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0003b360: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -0003b370: 352e 3130 2e31 2e33 0a20 202d 204e 4953  5.10.1.3.  - NIS
│ │ │ -0003b380: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0003b390: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0003b3a0: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ -0003b3b0: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ -0003b3c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0003b3d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0003b3e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0003b3f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0003b400: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0003b410: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0003b420: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ -0003b430: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0003b440: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ -0003b450: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0003b460: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0003b470: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0003b480: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ -0003b490: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0003b4a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0003b4b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0003b4c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0003b4d0: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ -0003b4e0: 2e33 0a20 202d 204e 4953 542d 3830 302d  .3.  - NIST-800-
│ │ │ -0003b4f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b500: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b510: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b520: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b560: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b570: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b580: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b590: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b5a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003ae30: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0003ae40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003ae50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003ae60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003ae70: 6170 7365 2220 6964 3d22 6964 3135 223e  apse" id="id15">
│ │ │ +0003ae80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003ae90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003aea0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003aeb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003aec0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003aed0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003aee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003aef0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003af00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003af10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003af20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003af30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003af40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003af50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003af60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003af70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003af80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003af90: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003afa0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003afb0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003afc0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003afd0: 302e 312e 330a 2020 2d20 4e49 5354 2d38  0.1.3.  - NIST-8
│ │ │ +0003afe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0003aff0: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ +0003b000: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ +0003b010: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ +0003b020: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0003b030: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0003b040: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0003b050: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0003b060: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0003b070: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0003b080: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ +0003b090: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0003b0a0: 6e73 7572 6520 6169 6465 2069 7320 696e  nsure aide is in
│ │ │ +0003b0b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0003b0c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0003b0d0: 653a 0a20 2020 206e 616d 653a 2061 6964  e:.    name: aid
│ │ │ +0003b0e0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +0003b0f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +0003b100: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0003b110: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b120: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b130: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b150: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b160: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b170: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b180: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b190: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b1a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b1b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b1c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b1d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b1e0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b1f0: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b250: 3d22 2369 6431 3622 2074 6162 696e 6465  ="#id16" tabinde
│ │ │ +0003b260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b270: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b280: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b290: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b2a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b2b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0003b2c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0003b2d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b2e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b2f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b300: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +0003b310: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b320: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b330: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b340: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b350: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b360: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b370: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b380: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b3a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b3b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b3c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b3d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b3e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b3f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b400: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b410: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b420: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b430: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b440: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b450: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b4a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b4b0: 2223 6964 3137 2220 7461 6269 6e64 6578  "#id17" tabindex
│ │ │ +0003b4c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b4d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b4e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b4f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b500: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b510: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003b520: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003b530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b560: 7365 2220 6964 3d22 6964 3137 223e 3c70  se" id="id17"><p
│ │ │ +0003b570: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b580: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b590: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b5a0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0003b5b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0003b5c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0003b5d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0003b5e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b5f0: 6765 743d 2223 6964 3138 2220 7461 6269  get="#id18" tabi
│ │ │  0003b600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0003b610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -20676,131 +20676,131 @@
│ │ │  00050c30: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │  00050c40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00050c50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00050c60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00050c70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00050c80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00050c90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00050ca0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00050cb0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00050cc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00050cd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00050ce0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00050cf0: 3d22 6964 3434 223e 3c70 7265 3e3c 636f  ="id44"><pre><co
│ │ │ -00050d00: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00050d10: 0a6e 616d 6520 3d20 2273 7564 6f22 0a76  .name = "sudo".v
│ │ │ -00050d20: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00050d30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00050d40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00050d50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00050d60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00050d70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00050d80: 6964 3435 2220 7461 6269 6e64 6578 3d22  id45" tabindex="
│ │ │ -00050d90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00050da0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00050db0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00050dc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00050dd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00050de0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00050df0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00050e00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00050e10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00050e20: 6c61 7073 6522 2069 643d 2269 6434 3522  lapse" id="id45"
│ │ │ -00050e30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00050e40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00050e50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00050e60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00050e70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00050e80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00050e90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00050ea0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00050eb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00050ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00050ed0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00050ee0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00050ef0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00050f00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00050f10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00050f20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00050f30: 2069 6e73 7461 6c6c 5f73 7564 6f0a 0a63   install_sudo..c
│ │ │ -00050f40: 6c61 7373 2069 6e73 7461 6c6c 5f73 7564  lass install_sud
│ │ │ -00050f50: 6f20 7b0a 2020 7061 636b 6167 6520 7b20  o {.  package { 
│ │ │ -00050f60: 2773 7564 6f27 3a0a 2020 2020 656e 7375  'sudo':.    ensu
│ │ │ -00050f70: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00050f80: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00050f90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00050fa0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00050fb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00050fc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00050fd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00050fe0: 6434 3622 2074 6162 696e 6465 783d 2230  d46" tabindex="0
│ │ │ -00050ff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00051000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00051010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00051020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00051030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00051040: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00051050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00051060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00051070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00051080: 6c61 7073 6522 2069 643d 2269 6434 3622  lapse" id="id46"
│ │ │ -00051090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000510a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000510b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000510c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000510d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000510e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000510f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00051100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00051110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00051120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00051130: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00051140: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00051150: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00051160: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00051170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00051180: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00051190: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000511a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000511b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000511c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000511d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000511e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -000511f0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00051200: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00051210: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -00051220: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00051230: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00051240: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00051250: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00051260: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00051270: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00051280: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ -00051290: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -000512a0: 2073 7564 6f20 6973 2069 6e73 7461 6c6c   sudo is install
│ │ │ -000512b0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000512c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000512d0: 2020 6e61 6d65 3a20 7375 646f 0a20 2020    name: sudo.   
│ │ │ -000512e0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -000512f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00051300: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00051310: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00051320: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00051330: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00051340: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00051350: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00051360: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -00051370: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00051380: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00051390: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000513a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000513b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000513c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000513d0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -000513e0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00050ca0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00050cb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00050cc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00050cd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00050ce0: 7365 2220 6964 3d22 6964 3434 223e 3c74  se" id="id44"><t
│ │ │ +00050cf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00050d00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00050d10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00050d20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00050d30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00050d40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00050d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050d60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00050d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00050d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00050d90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00050da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00050db0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00050dc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00050dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00050de0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00050df0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00050e00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00050e10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00050e20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00050e30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00050e40: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00050e50: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00050e60: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00050e70: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00050e80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00050e90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00050ea0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00050eb0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00050ec0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00050ed0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00050ee0: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ +00050ef0: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ +00050f00: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ +00050f10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00050f20: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00050f30: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ +00050f40: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00050f50: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00050f60: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00050f70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00050f80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00050f90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00050fa0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00050fb0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00050fc0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +00050fd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00050fe0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00050ff0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00051000: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00051010: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00051020: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00051030: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ +00051040: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00051050: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00051060: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00051070: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00051080: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00051090: 6574 3d22 2369 6434 3522 2074 6162 696e  et="#id45" tabin
│ │ │ +000510a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000510b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000510c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000510d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000510e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000510f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00051100: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00051110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00051120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00051130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00051140: 6964 3435 223e 3c74 6162 6c65 2063 6c61  id45"><table cla
│ │ │ +00051150: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00051160: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00051170: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00051180: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00051190: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000511a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000511b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000511c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000511d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000511e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000511f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00051200: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00051210: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00051220: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00051230: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00051240: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ +00051250: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ +00051260: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ +00051270: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ +00051280: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00051290: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000512a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000512b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000512c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000512d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000512e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000512f0: 743d 2223 6964 3436 2220 7461 6269 6e64  t="#id46" tabind
│ │ │ +00051300: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00051310: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00051320: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00051330: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00051340: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00051350: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00051360: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00051370: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00051380: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00051390: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000513a0: 6170 7365 2220 6964 3d22 6964 3436 223e  apse" id="id46">
│ │ │ +000513b0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000513c0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000513d0: 2273 7564 6f22 0a76 6572 7369 6f6e 203d  "sudo".version =
│ │ │ +000513e0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000513f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00051400: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00051410: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00051420: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00051430: 6172 6765 743d 2223 6964 3437 2220 7461  arget="#id47" ta
│ │ │  00051440: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00051450: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -39195,128 +39195,128 @@
│ │ │  000991a0: 2d74 6172 6765 743d 2223 6964 3135 3522  -target="#id155"
│ │ │  000991b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000991c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000991d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000991e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000991f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00099200: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00099210: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00099220: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00099230: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00099240: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00099250: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00099260: 2269 6431 3535 223e 3c70 7265 3e3c 636f  "id155"><pre><co
│ │ │ -00099270: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00099280: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ -00099290: 6d6f 6475 6c65 7322 0a76 6572 7369 6f6e  modules".version
│ │ │ -000992a0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000992b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000992c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000992d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000992e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000992f0: 2d74 6172 6765 743d 2223 6964 3135 3622  -target="#id156"
│ │ │ -00099300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00099310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00099320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00099330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00099340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00099350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00099360: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00099370: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00099380: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00099390: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000993a0: 2220 6964 3d22 6964 3135 3622 3e3c 7461  " id="id156"><ta
│ │ │ -000993b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000993c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000993d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000993e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000993f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00099400: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00099410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00099420: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00099430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00099440: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00099450: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00099460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00099470: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00099480: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00099490: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000994a0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000994b0: 7461 6c6c 5f6c 6962 7061 6d2d 6d6f 6475  tall_libpam-modu
│ │ │ -000994c0: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ -000994d0: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ -000994e0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -000994f0: 276c 6962 7061 6d2d 6d6f 6475 6c65 7327  'libpam-modules'
│ │ │ -00099500: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00099510: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00099520: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00099530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00099540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00099550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00099560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00099570: 7461 7267 6574 3d22 2369 6431 3537 2220  target="#id157" 
│ │ │ -00099580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00099590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000995a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000995b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000995c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000995d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000995e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000995f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00099600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00099610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00099620: 2220 6964 3d22 6964 3135 3722 3e3c 7461  " id="id157"><ta
│ │ │ -00099630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00099640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00099650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00099660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00099670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00099680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00099690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000996a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000996b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000996c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000996d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000996e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000996f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00099700: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00099710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00099720: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00099730: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00099740: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00099750: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00099760: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00099770: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00099780: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00099790: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000997a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000997b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000997c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000997d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000997e0: 7061 6d5f 6d6f 6475 6c65 735f 696e 7374  pam_modules_inst
│ │ │ -000997f0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00099800: 6e73 7572 6520 6c69 6270 616d 2d6d 6f64  nsure libpam-mod
│ │ │ -00099810: 756c 6573 2069 7320 696e 7374 616c 6c65  ules is installe
│ │ │ -00099820: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00099830: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00099840: 206e 616d 653a 206c 6962 7061 6d2d 6d6f   name: libpam-mo
│ │ │ -00099850: 6475 6c65 730a 2020 2020 7374 6174 653a  dules.    state:
│ │ │ -00099860: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00099870: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -00099880: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00099890: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000998a0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000998b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000998c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000998d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000998e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000998f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00099900: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00099910: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -00099920: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00099210: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00099220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00099230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00099240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00099250: 6522 2069 643d 2269 6431 3535 223e 3c74  e" id="id155"><t
│ │ │ +00099260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00099270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00099280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00099290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000992a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000992b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000992c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000992d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000992e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000992f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00099300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00099310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00099320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00099330: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00099340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00099350: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00099360: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00099370: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00099380: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00099390: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000993a0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +000993b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000993c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000993d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000993e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000993f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00099400: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00099410: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ +00099420: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00099430: 456e 7375 7265 206c 6962 7061 6d2d 6d6f  Ensure libpam-mo
│ │ │ +00099440: 6475 6c65 7320 6973 2069 6e73 7461 6c6c  dules is install
│ │ │ +00099450: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00099460: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00099470: 2020 6e61 6d65 3a20 6c69 6270 616d 2d6d    name: libpam-m
│ │ │ +00099480: 6f64 756c 6573 0a20 2020 2073 7461 7465  odules.    state
│ │ │ +00099490: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000994a0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +000994b0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +000994c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000994d0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000994e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000994f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00099500: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00099510: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00099520: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00099530: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00099540: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +00099550: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +00099560: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00099570: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00099580: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00099590: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000995a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000995b0: 6431 3536 2220 7461 6269 6e64 6578 3d22  d156" tabindex="
│ │ │ +000995c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000995d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000995e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000995f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00099600: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00099610: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00099620: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00099630: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00099640: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00099650: 6c61 7073 6522 2069 643d 2269 6431 3536  lapse" id="id156
│ │ │ +00099660: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00099670: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00099680: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00099690: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000996a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000996b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000996c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000996d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000996e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000996f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00099700: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00099710: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00099720: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00099730: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00099740: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00099750: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00099760: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +00099770: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ +00099780: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ +00099790: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ +000997a0: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ +000997b0: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ +000997c0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000997d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000997e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000997f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00099800: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00099810: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00099820: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00099830: 3135 3722 2074 6162 696e 6465 783d 2230  157" tabindex="0
│ │ │ +00099840: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00099850: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00099860: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00099870: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00099880: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00099890: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000998a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000998b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000998c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000998d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000998e0: 2069 643d 2269 6431 3537 223e 3c70 7265   id="id157"><pre
│ │ │ +000998f0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00099900: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +00099910: 7061 6d2d 6d6f 6475 6c65 7322 0a76 6572  pam-modules".ver
│ │ │ +00099920: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00099930: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00099940: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00099950: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00099960: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00099970: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00099980: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │  00099990: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -39519,129 +39519,129 @@
│ │ │  0009a5e0: 7461 7267 6574 3d22 2369 6431 3630 2220  target="#id160" 
│ │ │  0009a5f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0009a600: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0009a610: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0009a620: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0009a630: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0009a640: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0009a650: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0009a660: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0009a670: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0009a680: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0009a690: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0009a6a0: 6964 3136 3022 3e3c 7072 653e 3c63 6f64  id160"><pre><cod
│ │ │ -0009a6b0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0009a6c0: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -0009a6d0: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -0009a6e0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0009a6f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0009a700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0009a710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0009a720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0009a730: 612d 7461 7267 6574 3d22 2369 6431 3631  a-target="#id161
│ │ │ -0009a740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0009a750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0009a760: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0009a770: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0009a780: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0009a790: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0009a7a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0009a7b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0009a7c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0009a7d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0009a7e0: 6522 2069 643d 2269 6431 3631 223e 3c74  e" id="id161"><t
│ │ │ -0009a7f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0009a800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0009a810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0009a820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0009a830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0009a840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0009a850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0009a860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0009a870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0009a880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0009a890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0009a8a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0009a8b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0009a8c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0009a8d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0009a8e0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0009a8f0: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -0009a900: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ -0009a910: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -0009a920: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ -0009a930: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ -0009a940: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ -0009a950: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0009a960: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0009a970: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0009a980: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0009a990: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0009a9a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0009a9b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0009a9c0: 6964 3136 3222 2074 6162 696e 6465 783d  id162" tabindex=
│ │ │ -0009a9d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0009a9e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0009a9f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0009aa00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0009aa10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009aa20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0009aa30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0009aa40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0009aa50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0009aa60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0009aa70: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ -0009aa80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0009aa90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0009aaa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0009aab0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0009aac0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0009aad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0009aae0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0009aaf0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0009ab00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0009ab10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0009ab20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0009ab30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0009ab40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0009ab50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0009ab60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0009ab70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0009ab80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0009ab90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0009aba0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0009abb0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -0009abc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0009abd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0009abe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0009abf0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0009ac00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0009ac10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0009ac20: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ -0009ac30: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a0a  lity_installed..
│ │ │ -0009ac40: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ -0009ac50: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ -0009ac60: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0009ac70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0009ac80: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0009ac90: 3a20 6c69 6270 616d 2d70 7771 7561 6c69  : libpam-pwquali
│ │ │ -0009aca0: 7479 0a20 2020 2073 7461 7465 3a20 7072  ty.    state: pr
│ │ │ -0009acb0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0009acc0: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ -0009acd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0009ace0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0009acf0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -0009ad00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0009ad10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0009ad20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0009ad30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0009ad40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0009ad50: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0009ad60: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -0009ad70: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0009a650: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0009a660: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0009a670: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0009a680: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0009a690: 2220 6964 3d22 6964 3136 3022 3e3c 7461  " id="id160"><ta
│ │ │ +0009a6a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0009a6b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0009a6c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0009a6d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0009a6e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0009a6f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0009a700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009a710: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0009a720: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0009a730: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0009a740: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0009a750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009a760: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0009a770: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0009a780: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0009a790: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0009a7a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0009a7b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0009a7c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0009a7d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0009a7e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0009a7f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0009a800: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0009a810: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0009a820: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0009a830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0009a840: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0009a850: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +0009a860: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0009a870: 2045 6e73 7572 6520 6c69 6270 616d 2d70   Ensure libpam-p
│ │ │ +0009a880: 7771 7561 6c69 7479 2069 7320 696e 7374  wquality is inst
│ │ │ +0009a890: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0009a8a0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0009a8b0: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +0009a8c0: 6d2d 7077 7175 616c 6974 790a 2020 2020  m-pwquality.    
│ │ │ +0009a8d0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0009a8e0: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +0009a8f0: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +0009a900: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0009a910: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0009a920: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0009a930: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0009a940: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0009a950: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0009a960: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0009a970: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0009a980: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +0009a990: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +0009a9a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0009a9b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0009a9c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0009a9d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0009a9e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0009a9f0: 6765 743d 2223 6964 3136 3122 2074 6162  get="#id161" tab
│ │ │ +0009aa00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0009aa10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0009aa20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0009aa30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0009aa40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0009aa50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0009aa60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0009aa70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0009aa80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0009aa90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0009aaa0: 3d22 6964 3136 3122 3e3c 7461 626c 6520  ="id161"><table 
│ │ │ +0009aab0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0009aac0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0009aad0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0009aae0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0009aaf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0009ab00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0009ab10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0009ab20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0009ab30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0009ab40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0009ab50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0009ab60: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0009ab70: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0009ab80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0009ab90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0009aba0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0009abb0: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +0009abc0: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ +0009abd0: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +0009abe0: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +0009abf0: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ +0009ac00: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ +0009ac10: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0009ac20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0009ac30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0009ac40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0009ac50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0009ac60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0009ac70: 612d 7461 7267 6574 3d22 2369 6431 3632  a-target="#id162
│ │ │ +0009ac80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0009ac90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0009aca0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0009acb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0009acc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0009acd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0009ace0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0009acf0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0009ad00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0009ad10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0009ad20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0009ad30: 3d22 6964 3136 3222 3e3c 7072 653e 3c63  ="id162"><pre><c
│ │ │ +0009ad40: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0009ad50: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +0009ad60: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ +0009ad70: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0009ad80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0009ad90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0009ada0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0009adb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0009adc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009add0: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  0009ade0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -39815,112 +39815,112 @@
│ │ │  0009b860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0009b870: 6964 3136 3522 2074 6162 696e 6465 783d  id165" tabindex=
│ │ │  0009b880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0009b890: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0009b8a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0009b8b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0009b8c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009b8d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0009b8e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0009b8f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0009b900: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0009b910: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0009b920: 6522 2069 643d 2269 6431 3635 223e 3c70  e" id="id165"><p
│ │ │ -0009b930: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0009b940: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -0009b950: 6962 7061 6d2d 7275 6e74 696d 6522 0a76  ibpam-runtime".v
│ │ │ -0009b960: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0009b970: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0009b980: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0009b990: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0009b9a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0009b9b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0009b9c0: 6964 3136 3622 2074 6162 696e 6465 783d  id166" tabindex=
│ │ │ -0009b9d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0009b9e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0009b9f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0009ba00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0009ba10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0009ba20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0009ba30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0009ba40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0009ba50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0009ba60: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0009ba70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0009ba80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0009ba90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0009baa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0009bab0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0009bac0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0009bad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009bae0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0009baf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009bb00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0009bb10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0009bb20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0009bb30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0009bb40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0009bb50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0009bb60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0009bb70: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ -0009bb80: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ -0009bb90: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -0009bba0: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ -0009bbb0: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ -0009bbc0: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ -0009bbd0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0009bbe0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0009bbf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0009bc00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0009bc10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0009bc20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0009bc30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0009bc40: 6431 3637 2220 7461 6269 6e64 6578 3d22  d167" tabindex="
│ │ │ -0009bc50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0009bc60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0009bc70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0009bc80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0009bc90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0009bca0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0009bcb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0009bcc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0009bcd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0009bce0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -0009bcf0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0009bd00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0009bd10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0009bd20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0009bd30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0009bd40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0009bd50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0009bd60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0009bd70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009bd80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0009bd90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0009bda0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0009bdb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0009bdc0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0009bdd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0009bde0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0009bdf0: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -0009be00: 2d72 756e 7469 6d65 2069 7320 696e 7374  -runtime is inst
│ │ │ -0009be10: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0009be20: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0009be30: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -0009be40: 6d2d 7275 6e74 696d 650a 2020 2020 7374  m-runtime.    st
│ │ │ -0009be50: 6174 653a 2070 7265 7365 6e74 0a20 2074  ate: present.  t
│ │ │ -0009be60: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0009be70: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0009be80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0009be90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0009bea0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0009beb0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0009bec0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0009bed0: 6167 655f 7061 6d5f 7275 6e74 696d 655f  age_pam_runtime_
│ │ │ -0009bee0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0009b8d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0009b8e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0009b8f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0009b900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0009b910: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0009b920: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ +0009b930: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0009b940: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0009b950: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0009b960: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0009b970: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0009b980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0009b990: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0009b9a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0009b9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0009b9c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0009b9d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0009b9e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0009b9f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0009ba00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0009ba10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0009ba20: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +0009ba30: 6d2d 7275 6e74 696d 6520 6973 2069 6e73  m-runtime is ins
│ │ │ +0009ba40: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0009ba50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0009ba60: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ +0009ba70: 616d 2d72 756e 7469 6d65 0a20 2020 2073  am-runtime.    s
│ │ │ +0009ba80: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0009ba90: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0009baa0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0009bab0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0009bac0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0009bad0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0009bae0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0009baf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0009bb00: 6b61 6765 5f70 616d 5f72 756e 7469 6d65  kage_pam_runtime
│ │ │ +0009bb10: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0009bb20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0009bb30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0009bb40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0009bb50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0009bb60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0009bb70: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │ +0009bb80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0009bb90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0009bba0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0009bbb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0009bbc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0009bbd0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0009bbe0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009bbf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009bc00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009bc10: 6170 7365 2220 6964 3d22 6964 3136 3622  apse" id="id166"
│ │ │ +0009bc20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009bc30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009bc40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009bc50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009bc60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009bc70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009bc80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009bc90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009bca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009bcb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009bcc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009bcd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009bce0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009bcf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009bd00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009bd10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0009bd20: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +0009bd30: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ +0009bd40: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +0009bd50: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ +0009bd60: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ +0009bd70: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ +0009bd80: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0009bd90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0009bda0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0009bdb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0009bdc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0009bdd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0009bde0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0009bdf0: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ +0009be00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0009be10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0009be20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0009be30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0009be40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0009be50: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0009be60: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0009be70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0009be80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0009be90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0009bea0: 6964 3d22 6964 3136 3722 3e3c 7072 653e  id="id167"><pre>
│ │ │ +0009beb0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0009bec0: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +0009bed0: 616d 2d72 756e 7469 6d65 220a 7665 7273  am-runtime".vers
│ │ │ +0009bee0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0009bef0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0009bf00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0009bf10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0009bf20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0009bf30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009bf40: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │  0009bf50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -53578,118 +53578,118 @@
│ │ │  000d1490: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d14a0: 6964 3235 3622 2074 6162 696e 6465 783d  id256" tabindex=
│ │ │  000d14b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000d14c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000d14d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000d14e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000d14f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d1500: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000d1510: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000d1520: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d1530: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d1540: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d1550: 6522 2069 643d 2269 6432 3536 223e 3c70  e" id="id256"><p
│ │ │ -000d1560: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000d1570: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000d1580: 7070 6172 6d6f 722d 7574 696c 7322 0a76  pparmor-utils".v
│ │ │ -000d1590: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000d15a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000d15b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000d15c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000d15d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000d15e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000d15f0: 6964 3235 3722 2074 6162 696e 6465 783d  id257" tabindex=
│ │ │ -000d1600: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000d1610: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000d1620: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000d1630: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000d1640: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d1650: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000d1660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000d1670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000d1680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000d1690: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000d16a0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000d16b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000d16c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000d16d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000d16e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000d16f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000d1700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000d1710: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000d1720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d1730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000d1740: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000d1750: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000d1760: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000d1770: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000d1780: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000d1790: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000d17a0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000d17b0: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ -000d17c0: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000d17d0: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ -000d17e0: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ -000d17f0: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ -000d1800: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000d1810: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000d1820: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000d1830: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000d1840: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000d1850: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000d1860: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000d1870: 6432 3538 2220 7461 6269 6e64 6578 3d22  d258" tabindex="
│ │ │ -000d1880: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000d1890: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000d18a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000d18b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000d18c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000d18d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000d18e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000d18f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000d1900: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000d1910: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000d1920: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000d1930: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000d1940: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000d1950: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000d1960: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000d1970: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000d1980: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000d1990: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000d19a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d19b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000d19c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000d19d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000d19e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000d19f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000d1a00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000d1a10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000d1a20: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000d1a30: 6f72 2d75 7469 6c73 2069 7320 696e 7374  or-utils is inst
│ │ │ -000d1a40: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000d1a50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000d1a60: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000d1a70: 6d6f 722d 7574 696c 730a 2020 2020 7374  mor-utils.    st
│ │ │ -000d1a80: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000d1a90: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000d1aa0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000d1ab0: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000d1ac0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000d1ad0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000d1ae0: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000d1af0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000d1b00: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000d1b10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000d1b20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000d1b30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000d1b40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000d1b50: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000d1b60: 655f 6170 7061 726d 6f72 2d75 7469 6c73  e_apparmor-utils
│ │ │ -000d1b70: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000d1500: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000d1510: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d1520: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d1530: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d1540: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000d1550: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ +000d1560: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000d1570: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000d1580: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000d1590: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000d15a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000d15b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d15c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000d15d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000d15e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d15f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000d1600: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000d1610: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000d1620: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000d1630: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000d1640: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000d1650: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000d1660: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ +000d1670: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000d1680: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000d1690: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000d16a0: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ +000d16b0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000d16c0: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000d16d0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000d16e0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000d16f0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000d1700: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000d1710: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000d1720: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000d1730: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000d1740: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000d1750: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000d1760: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000d1770: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000d1780: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000d1790: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ +000d17a0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000d17b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000d17c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000d17d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000d17e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000d17f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000d1800: 6432 3537 2220 7461 6269 6e64 6578 3d22  d257" tabindex="
│ │ │ +000d1810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000d1820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000d1830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000d1840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000d1850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000d1860: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000d1870: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000d1880: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000d1890: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000d18a0: 6c61 7073 6522 2069 643d 2269 6432 3537  lapse" id="id257
│ │ │ +000d18b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000d18c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000d18d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000d18e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000d18f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000d1900: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000d1910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000d1920: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000d1930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d1940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000d1950: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000d1960: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000d1970: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000d1980: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000d1990: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000d19a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000d19b0: 6520 696e 7374 616c 6c5f 6170 7061 726d  e install_apparm
│ │ │ +000d19c0: 6f72 2d75 7469 6c73 0a0a 636c 6173 7320  or-utils..class 
│ │ │ +000d19d0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000d19e0: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ +000d19f0: 6765 207b 2027 6170 7061 726d 6f72 2d75  ge { 'apparmor-u
│ │ │ +000d1a00: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ +000d1a10: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000d1a20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000d1a30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000d1a40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000d1a50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000d1a60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000d1a70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000d1a80: 3235 3822 2074 6162 696e 6465 783d 2230  258" tabindex="0
│ │ │ +000d1a90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000d1aa0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000d1ab0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000d1ac0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000d1ad0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000d1ae0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000d1af0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000d1b00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000d1b10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000d1b20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000d1b30: 2069 643d 2269 6432 3538 223e 3c70 7265   id="id258"><pre
│ │ │ +000d1b40: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000d1b50: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ +000d1b60: 6172 6d6f 722d 7574 696c 7322 0a76 6572  armor-utils".ver
│ │ │ +000d1b70: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000d1b80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000d1b90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000d1ba0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000d1bb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000d1bc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000d1bd0: 3235 3922 2074 6162 696e 6465 783d 2230  259" tabindex="0
│ │ │  000d1be0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -53881,116 +53881,116 @@
│ │ │  000d2780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d2790: 2369 6432 3631 2220 7461 6269 6e64 6578  #id261" tabindex
│ │ │  000d27a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000d27b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000d27c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000d27d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000d27e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d27f0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000d2800: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000d2810: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000d2820: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000d2830: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000d2840: 7365 2220 6964 3d22 6964 3236 3122 3e3c  se" id="id261"><
│ │ │ -000d2850: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000d2860: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000d2870: 6170 7061 726d 6f72 220a 7665 7273 696f  apparmor".versio
│ │ │ -000d2880: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000d2890: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000d28a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000d28b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000d28c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000d28d0: 612d 7461 7267 6574 3d22 2369 6432 3632  a-target="#id262
│ │ │ -000d28e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000d28f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000d2900: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000d2910: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000d2920: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000d2930: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d2940: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000d2950: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d2960: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d2970: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d2980: 6522 2069 643d 2269 6432 3632 223e 3c74  e" id="id262"><t
│ │ │ -000d2990: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000d29a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000d29b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000d29c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000d29d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000d29e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000d29f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d2a00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000d2a10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d2a20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000d2a30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000d2a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d2a50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000d2a60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000d2a70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000d2a80: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000d2a90: 7374 616c 6c5f 6170 7061 726d 6f72 0a0a  stall_apparmor..
│ │ │ -000d2aa0: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ -000d2ab0: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ -000d2ac0: 6765 207b 2027 6170 7061 726d 6f72 273a  ge { 'apparmor':
│ │ │ -000d2ad0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000d2ae0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000d2af0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000d2b00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000d2b10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000d2b20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000d2b30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000d2b40: 6172 6765 743d 2223 6964 3236 3322 2074  arget="#id263" t
│ │ │ -000d2b50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000d2b60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000d2b70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000d2b80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000d2b90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000d2ba0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d2bb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000d2bc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d2bd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d2be0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d2bf0: 2069 643d 2269 6432 3633 223e 3c74 6162   id="id263"><tab
│ │ │ -000d2c00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d2c10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d2c20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d2c30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d2c40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d2c50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d2c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d2c70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d2c80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d2c90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d2ca0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d2cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d2cc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d2cd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d2ce0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d2cf0: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000d2d00: 7265 2061 7070 6172 6d6f 7220 6973 2069  re apparmor is i
│ │ │ -000d2d10: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000d2d20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000d2d30: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ -000d2d40: 7061 726d 6f72 0a20 2020 2073 7461 7465  parmor.    state
│ │ │ -000d2d50: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000d2d60: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ -000d2d70: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ -000d2d80: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ -000d2d90: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -000d2da0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -000d2db0: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ -000d2dc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000d2dd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000d2de0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000d2df0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000d2e00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000d2e10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000d2e20: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -000d2e30: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ -000d2e40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000d27f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000d2800: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000d2810: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d2820: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d2830: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d2840: 3236 3122 3e3c 7461 626c 6520 636c 6173  261"><table clas
│ │ │ +000d2850: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d2860: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d2870: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d2880: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d2890: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d28a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d28b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d28c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d28d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d28e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d28f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d2900: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d2910: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d2920: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d2930: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000d2940: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000d2950: 726d 6f72 2069 7320 696e 7374 616c 6c65  rmor is installe
│ │ │ +000d2960: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000d2970: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000d2980: 206e 616d 653a 2061 7070 6172 6d6f 720a   name: apparmor.
│ │ │ +000d2990: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000d29a0: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ +000d29b0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000d29c0: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000d29d0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000d29e0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000d29f0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000d2a00: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000d2a10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000d2a20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000d2a30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000d2a40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000d2a50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000d2a60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000d2a70: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ +000d2a80: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000d2a90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000d2aa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000d2ab0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000d2ac0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000d2ad0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000d2ae0: 3236 3222 2074 6162 696e 6465 783d 2230  262" tabindex="0
│ │ │ +000d2af0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000d2b00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000d2b10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000d2b20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000d2b30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000d2b40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000d2b50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000d2b60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000d2b70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000d2b80: 6170 7365 2220 6964 3d22 6964 3236 3222  apse" id="id262"
│ │ │ +000d2b90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000d2ba0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000d2bb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000d2bc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000d2bd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000d2be0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000d2bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d2c00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000d2c10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000d2c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000d2c30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000d2c40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000d2c50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000d2c60: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000d2c70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000d2c80: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000d2c90: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000d2ca0: 720a 0a63 6c61 7373 2069 6e73 7461 6c6c  r..class install
│ │ │ +000d2cb0: 5f61 7070 6172 6d6f 7220 7b0a 2020 7061  _apparmor {.  pa
│ │ │ +000d2cc0: 636b 6167 6520 7b20 2761 7070 6172 6d6f  ckage { 'apparmo
│ │ │ +000d2cd0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +000d2ce0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000d2cf0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000d2d00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000d2d10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000d2d20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000d2d30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000d2d40: 612d 7461 7267 6574 3d22 2369 6432 3633  a-target="#id263
│ │ │ +000d2d50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000d2d60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000d2d70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000d2d80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000d2d90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000d2da0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000d2db0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000d2dc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000d2dd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000d2de0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000d2df0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000d2e00: 3d22 6964 3236 3322 3e3c 7072 653e 3c63  ="id263"><pre><c
│ │ │ +000d2e10: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000d2e20: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ +000d2e30: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ +000d2e40: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000d2e50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000d2e60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000d2e70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000d2e80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000d2e90: 6574 3d22 2369 6432 3634 2220 7461 6269  et="#id264" tabi
│ │ │  000d2ea0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000d2eb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -56581,133 +56581,133 @@
│ │ │  000dd040: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000dd050: 3d22 2369 6432 3737 2220 7461 6269 6e64  ="#id277" tabind
│ │ │  000dd060: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000dd070: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000dd080: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000dd090: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000dd0a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000dd0b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000dd0c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000dd0d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000dd0e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000dd0f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000dd100: 6170 7365 2220 6964 3d22 6964 3237 3722  apse" id="id277"
│ │ │ -000dd110: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000dd120: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000dd130: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000dd140: 6c2d 7265 6d6f 7465 220a 7665 7273 696f  l-remote".versio
│ │ │ -000dd150: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000dd160: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000dd170: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000dd180: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000dd190: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000dd1a0: 612d 7461 7267 6574 3d22 2369 6432 3738  a-target="#id278
│ │ │ -000dd1b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000dd1c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000dd1d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000dd1e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000dd1f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000dd200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000dd210: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000dd220: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000dd230: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000dd240: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000dd250: 6522 2069 643d 2269 6432 3738 223e 3c74  e" id="id278"><t
│ │ │ -000dd260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000dd270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000dd280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000dd290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000dd2a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000dd2b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000dd2c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000dd2d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000dd2e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000dd2f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000dd300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000dd310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000dd320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000dd330: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000dd340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000dd350: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000dd360: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000dd370: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ -000dd380: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -000dd390: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000dd3a0: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -000dd3b0: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ -000dd3c0: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ -000dd3d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000dd3e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000dd3f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000dd400: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000dd410: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000dd420: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000dd430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000dd440: 2223 6964 3237 3922 2074 6162 696e 6465  "#id279" tabinde
│ │ │ -000dd450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000dd460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000dd470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000dd480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000dd490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000dd4a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000dd4b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000dd4c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000dd4d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000dd4e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000dd4f0: 6432 3739 223e 3c74 6162 6c65 2063 6c61  d279"><table cla
│ │ │ -000dd500: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000dd510: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000dd520: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000dd530: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000dd540: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000dd550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000dd560: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000dd570: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000dd580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dd590: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000dd5a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000dd5b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000dd5c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000dd5d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000dd5e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000dd5f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000dd600: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000dd610: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000dd620: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000dd630: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000dd640: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000dd650: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000dd660: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000dd670: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000dd680: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000dd690: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000dd6a0: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ -000dd6b0: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ -000dd6c0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000dd6d0: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -000dd6e0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000dd6f0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000dd700: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000dd710: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000dd720: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000dd730: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ -000dd740: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000dd750: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000dd760: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000dd770: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000dd780: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000dd790: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000dd7a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000dd7b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000dd7c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000dd7d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000dd7e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000dd7f0: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000dd800: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000dd810: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000dd0b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000dd0c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000dd0d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000dd0e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000dd0f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000dd100: 6964 3237 3722 3e3c 7461 626c 6520 636c  id277"><table cl
│ │ │ +000dd110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000dd120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000dd130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000dd140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000dd150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000dd160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000dd170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000dd180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000dd190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000dd1a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000dd1b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000dd1c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000dd1d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000dd1e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000dd1f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000dd200: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000dd210: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000dd220: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000dd230: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000dd240: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000dd250: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000dd260: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000dd270: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000dd280: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000dd290: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000dd2a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000dd2b0: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ +000dd2c0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000dd2d0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000dd2e0: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +000dd2f0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000dd300: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000dd310: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000dd320: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000dd330: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000dd340: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ +000dd350: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000dd360: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000dd370: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000dd380: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000dd390: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000dd3a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000dd3b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000dd3c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000dd3d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000dd3e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000dd3f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000dd400: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000dd410: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000dd420: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000dd430: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000dd440: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000dd450: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000dd460: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000dd470: 2d74 6172 6765 743d 2223 6964 3237 3822  -target="#id278"
│ │ │ +000dd480: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000dd490: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000dd4a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000dd4b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000dd4c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000dd4d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000dd4e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000dd4f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000dd500: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000dd510: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000dd520: 2220 6964 3d22 6964 3237 3822 3e3c 7461  " id="id278"><ta
│ │ │ +000dd530: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000dd540: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000dd550: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000dd560: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000dd570: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000dd580: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000dd590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000dd5a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000dd5b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000dd5c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000dd5d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000dd5e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000dd5f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000dd600: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000dd610: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000dd620: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000dd630: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000dd640: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ +000dd650: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ +000dd660: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000dd670: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000dd680: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000dd690: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ +000dd6a0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000dd6b0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000dd6c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000dd6d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000dd6e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000dd6f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000dd700: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000dd710: 2369 6432 3739 2220 7461 6269 6e64 6578  #id279" tabindex
│ │ │ +000dd720: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000dd730: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000dd740: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000dd750: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000dd760: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000dd770: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000dd780: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000dd790: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000dd7a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000dd7b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000dd7c0: 7365 2220 6964 3d22 6964 3237 3922 3e3c  se" id="id279"><
│ │ │ +000dd7d0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000dd7e0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000dd7f0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000dd800: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ +000dd810: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000dd820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000dd830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000dd840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000dd850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000dd860: 7461 7267 6574 3d22 2369 6432 3830 2220  target="#id280" 
│ │ │  000dd870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000dd880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -56974,166 +56974,166 @@
│ │ │  000de8d0: 612d 7461 7267 6574 3d22 2369 6432 3832  a-target="#id282
│ │ │  000de8e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000de8f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000de900: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000de910: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000de920: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000de930: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000de940: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000de950: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000de960: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000de970: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000de980: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000de990: 3d22 6964 3238 3222 3e3c 7072 653e 3c63  ="id282"><pre><c
│ │ │ -000de9a0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000de9b0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000de9c0: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000de9d0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000de9e0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -000de9f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000dea00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000dea10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000dea20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000dea30: 7267 6574 3d22 2369 6432 3833 2220 7461  rget="#id283" ta
│ │ │ -000dea40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000dea50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000dea60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000dea70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000dea80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000dea90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000deaa0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000deab0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000deac0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000dead0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000deae0: 643d 2269 6432 3833 223e 3c74 6162 6c65  d="id283"><table
│ │ │ -000deaf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000deb00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000deb10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000deb20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000deb30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000deb40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000deb50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000deb60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000deb70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000deb80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000deb90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000deba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000debb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000debc0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000debd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000debe0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -000debf0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000dec00: 2d75 706c 6f61 640a 0a63 6c61 7373 2065  -upload..class e
│ │ │ -000dec10: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ -000dec20: 7572 6e61 6c2d 7570 6c6f 6164 207b 0a20  urnal-upload {. 
│ │ │ -000dec30: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ -000dec40: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000dec50: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -000dec60: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000dec70: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000dec80: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000dec90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000deca0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000decb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000decc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000decd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000dece0: 6964 3238 3422 2074 6162 696e 6465 783d  id284" tabindex=
│ │ │ -000decf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ded00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ded10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ded20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ded30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ded40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000ded50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ded60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ded70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ded80: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ded90: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ -000deda0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000dedb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000dedc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000dedd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000dede0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000dedf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dee00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000dee10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000dee20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000dee30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000dee40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000dee50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000dee60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000dee70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000dee80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000dee90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000deea0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000deeb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000deec0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000deed0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000deee0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000deef0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000def00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000def10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000def20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000def30: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000def40: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -000def50: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ -000def60: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000def70: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000def80: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ -000def90: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -000defa0: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -000defb0: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2062  urnal-upload.  b
│ │ │ -000defc0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000defd0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000defe0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000deff0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000df000: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000df010: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000df020: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000df030: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -000df040: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ -000df050: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000df060: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -000df070: 616c 2d75 706c 6f61 640a 2020 2020 616e  al-upload.    an
│ │ │ -000df080: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000df090: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000df0a0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000df0b0: 616c 2d75 706c 6f61 640a 2020 2020 2020  al-upload.      
│ │ │ -000df0c0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000df0d0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000df0e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000df0f0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000df100: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ -000df110: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ -000df120: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000df130: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000df140: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000df150: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000df160: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000df170: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000df180: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000df190: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000df1a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000df1b0: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000df1c0: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -000df1d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -000df1e0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -000df1f0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -000df200: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000df210: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000df220: 0a20 202d 2028 2061 6e73 6962 6c65 5f76  .  - ( ansible_v
│ │ │ -000df230: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -000df240: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -000df250: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -000df260: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -000df270: 2263 6f6e 7461 696e 6572 225d 0a20 2020  "container"].   
│ │ │ -000df280: 2061 6e64 2022 7379 7374 656d 642d 6a6f   and "systemd-jo
│ │ │ -000df290: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ -000df2a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000df2b0: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +000de940: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000de950: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000de960: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000de970: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000de980: 7365 2220 6964 3d22 6964 3238 3222 3e3c  se" id="id282"><
│ │ │ +000de990: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000de9a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000de9b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000de9c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000de9d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000de9e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000de9f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dea00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000dea10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000dea20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000dea30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000dea40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dea50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000dea60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000dea70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000dea80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000dea90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000deaa0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000deab0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000deac0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000dead0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000deae0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000deaf0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000deb00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000deb10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000deb20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000deb30: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000deb40: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000deb50: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ +000deb60: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000deb70: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000deb80: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ +000deb90: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +000deba0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000debb0: 2d75 706c 6f61 640a 2020 626c 6f63 6b3a  -upload.  block:
│ │ │ +000debc0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000debd0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000debe0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +000debf0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000dec00: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000dec10: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000dec20: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +000dec30: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000dec40: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ +000dec50: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ +000dec60: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000dec70: 6c6f 6164 0a20 2020 2061 6e73 6962 6c65  load.    ansible
│ │ │ +000dec80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000dec90: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ +000deca0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000decb0: 6c6f 6164 0a20 2020 2020 2065 6e61 626c  load.      enabl
│ │ │ +000decc0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +000decd0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +000dece0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +000decf0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +000ded00: 2d20 2722 7379 7374 656d 642d 6a6f 7572  - '"systemd-jour
│ │ │ +000ded10: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ +000ded20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000ded30: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000ded40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ded50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ded60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ded70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ded80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ded90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000deda0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000dedb0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000dedc0: 6c6f 6164 5f65 6e61 626c 6564 0a20 202d  load_enabled.  -
│ │ │ +000dedd0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000dede0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +000dedf0: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +000dee00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000dee10: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +000dee20: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +000dee30: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000dee40: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000dee50: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000dee60: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000dee70: 6169 6e65 7222 5d0a 2020 2020 616e 6420  ainer"].    and 
│ │ │ +000dee80: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000dee90: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ +000deea0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000deeb0: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +000deec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000deed0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000deee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000deef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000def00: 6172 6765 743d 2223 6964 3238 3322 2074  arget="#id283" t
│ │ │ +000def10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000def20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000def30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000def40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000def50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000def60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000def70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000def80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000def90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000defa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000defb0: 6964 3d22 6964 3238 3322 3e3c 7461 626c  id="id283"><tabl
│ │ │ +000defc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000defd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000defe0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000deff0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000df000: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000df010: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000df020: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000df030: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000df040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000df050: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000df060: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000df070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000df080: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000df090: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000df0a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000df0b0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000df0c0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000df0d0: 6c2d 7570 6c6f 6164 0a0a 636c 6173 7320  l-upload..class 
│ │ │ +000df0e0: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000df0f0: 6f75 726e 616c 2d75 706c 6f61 6420 7b0a  ournal-upload {.
│ │ │ +000df100: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ +000df110: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000df120: 6164 273a 0a20 2020 2065 6e61 626c 6520  ad':.    enable 
│ │ │ +000df130: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +000df140: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +000df150: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +000df160: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000df170: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000df180: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000df190: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000df1a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000df1b0: 2369 6432 3834 2220 7461 6269 6e64 6578  #id284" tabindex
│ │ │ +000df1c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000df1d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000df1e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000df1f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000df200: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000df210: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000df220: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000df230: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000df240: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000df250: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000df260: 7365 2220 6964 3d22 6964 3238 3422 3e3c  se" id="id284"><
│ │ │ +000df270: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +000df280: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +000df290: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +000df2a0: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000df2b0: 2d75 706c 6f61 6422 5d0a 3c2f 636f 6465  -upload"].</code
│ │ │  000df2c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000df2d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000df2e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000df2f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000df300: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000df310: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │  000df320: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -57364,154 +57364,154 @@
│ │ │  000e0130: 612d 7461 7267 6574 3d22 2369 6432 3837  a-target="#id287
│ │ │  000e0140: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e0150: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000e0160: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000e0170: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000e0180: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000e0190: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e01a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000e01b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000e01c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e01d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e01e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e01f0: 3d22 6964 3238 3722 3e3c 7072 653e 3c63  ="id287"><pre><c
│ │ │ -000e0200: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000e0210: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000e0220: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000e0230: 6d64 2d6a 6f75 726e 616c 6422 5d0a 3c2f  md-journald"].</
│ │ │ -000e0240: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e0250: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e0260: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e0270: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e0280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e0290: 2369 6432 3838 2220 7461 6269 6e64 6578  #id288" tabindex
│ │ │ -000e02a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e02b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e02c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e02d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e02e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e02f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000e0300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e0310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e0320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e0330: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e0340: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -000e0350: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e0360: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e0370: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e0380: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e0390: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e03a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e03b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e03c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e03d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e03e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e03f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e0400: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e0410: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e0420: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e0430: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000e0440: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ -000e0450: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ -000e0460: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ -000e0470: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ -000e0480: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -000e0490: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ -000e04a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000e04b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000e04c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000e04d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000e04e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e04f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e0500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e0510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e0520: 6172 6765 743d 2223 6964 3238 3922 2074  arget="#id289" t
│ │ │ -000e0530: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e0540: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e0550: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e0560: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e0570: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e0580: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e0590: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000e05a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e05b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e05c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e05d0: 2069 643d 2269 6432 3839 223e 3c74 6162   id="id289"><tab
│ │ │ -000e05e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000e05f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000e0600: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000e0610: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000e0620: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000e0630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e0640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000e0650: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000e0660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e0670: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000e0680: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000e0690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000e06a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000e06b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000e06c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000e06d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000e06e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000e06f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000e0700: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000e0710: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000e0720: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000e0730: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000e0740: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000e0750: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000e0760: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000e0770: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000e0780: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000e0790: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000e07a0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000e07b0: 726e 616c 645f 656e 6162 6c65 640a 0a2d  rnald_enabled..-
│ │ │ -000e07c0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000e07d0: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000e07e0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000e07f0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000e0800: 6a6f 7572 6e61 6c64 0a20 2062 6c6f 636b  journald.  block
│ │ │ -000e0810: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000e0820: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000e0830: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000e0840: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000e0850: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000e0860: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000e0870: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000e0880: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000e0890: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000e08a0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -000e08b0: 2d6a 6f75 726e 616c 640a 2020 2020 616e  -journald.    an
│ │ │ -000e08c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000e08d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000e08e0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000e08f0: 616c 640a 2020 2020 2020 656e 6162 6c65  ald.      enable
│ │ │ -000e0900: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000e0910: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000e0920: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000e0930: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000e0940: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ -000e0950: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e0960: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e0970: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000e0980: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000e0990: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e09a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e09b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e09c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e09d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e09e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e09f0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000e0a00: 6e61 6c64 5f65 6e61 626c 6564 0a20 202d  nald_enabled.  -
│ │ │ -000e0a10: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000e0a20: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000e0a30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000e0a40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000e0a50: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000e01a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000e01b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e01c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e01d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e01e0: 7365 2220 6964 3d22 6964 3238 3722 3e3c  se" id="id287"><
│ │ │ +000e01f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e0200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e0210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e0220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e0230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e0240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e0250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e0260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e0270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e0280: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e0290: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e02a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e02b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e02c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e02d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e02e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000e02f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e0300: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000e0310: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000e0320: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000e0330: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e0340: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000e0350: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000e0360: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000e0370: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000e0380: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000e0390: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000e03a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000e03b0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000e03c0: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000e03d0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000e03e0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000e03f0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000e0400: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +000e0410: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ +000e0420: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000e0430: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e0440: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +000e0450: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e0460: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000e0470: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000e0480: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000e0490: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000e04a0: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000e04b0: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ +000e04c0: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ +000e04d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000e04e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000e04f0: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ +000e0500: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ +000e0510: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000e0520: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000e0530: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000e0540: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000e0550: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ +000e0560: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000e0570: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000e0580: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000e0590: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000e05a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000e05b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000e05c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000e05d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000e05e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000e05f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000e0600: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000e0610: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000e0620: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000e0630: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000e0640: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000e0650: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e0660: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000e0670: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000e0680: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000e0690: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000e06a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000e06b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000e06c0: 3238 3822 2074 6162 696e 6465 783d 2230  288" tabindex="0
│ │ │ +000e06d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000e06e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000e06f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000e0700: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000e0710: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000e0720: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000e0730: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e0740: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e0750: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e0760: 6170 7365 2220 6964 3d22 6964 3238 3822  apse" id="id288"
│ │ │ +000e0770: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000e0780: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000e0790: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000e07a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000e07b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000e07c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000e07d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e07e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000e07f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e0800: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000e0810: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000e0820: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000e0830: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000e0840: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000e0850: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000e0860: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000e0870: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000e0880: 6a6f 7572 6e61 6c64 0a0a 636c 6173 7320  journald..class 
│ │ │ +000e0890: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000e08a0: 6f75 726e 616c 6420 7b0a 2020 7365 7276  ournald {.  serv
│ │ │ +000e08b0: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ +000e08c0: 7572 6e61 6c64 273a 0a20 2020 2065 6e61  urnald':.    ena
│ │ │ +000e08d0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000e08e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000e08f0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000e0900: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e0910: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e0920: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e0930: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e0940: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e0950: 6574 3d22 2369 6432 3839 2220 7461 6269  et="#id289" tabi
│ │ │ +000e0960: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e0970: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e0980: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e0990: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e09a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e09b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e09c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e09d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e09e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e09f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e0a00: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000e0a10: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +000e0a20: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000e0a30: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000e0a40: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ +000e0a50: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │  000e0a60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000e0a70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000e0a80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000e0a90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000e0aa0: 612d 7461 7267 6574 3d22 2369 6432 3930  a-target="#id290
│ │ │  000e0ab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e0ac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -60995,128 +60995,128 @@
│ │ │  000ee420: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ee430: 2369 6433 3133 2220 7461 6269 6e64 6578  #id313" tabindex
│ │ │  000ee440: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000ee450: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000ee460: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000ee470: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000ee480: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ee490: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000ee4a0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000ee4b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ee4c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ee4d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ee4e0: 7365 2220 6964 3d22 6964 3331 3322 3e3c  se" id="id313"><
│ │ │ -000ee4f0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000ee500: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000ee510: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000ee520: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000ee530: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ee540: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ee550: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ee560: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ee570: 2d74 6172 6765 743d 2223 6964 3331 3422  -target="#id314"
│ │ │ -000ee580: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ee590: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ee5a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ee5b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ee5c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ee5d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ee5e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ee5f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ee600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ee610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ee620: 2220 6964 3d22 6964 3331 3422 3e3c 7461  " id="id314"><ta
│ │ │ -000ee630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ee640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ee650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ee660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ee670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ee680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ee690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ee6a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ee6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ee6c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ee6d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ee6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ee6f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ee700: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ee710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ee720: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000ee730: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000ee740: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000ee750: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000ee760: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000ee770: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000ee780: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000ee790: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000ee7a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000ee7b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000ee7c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000ee7d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000ee7e0: 743d 2223 6964 3331 3522 2074 6162 696e  t="#id315" tabin
│ │ │ -000ee7f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000ee800: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000ee810: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000ee820: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000ee830: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ee840: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000ee850: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000ee860: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ee870: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ee880: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ee890: 2269 6433 3135 223e 3c74 6162 6c65 2063  "id315"><table c
│ │ │ -000ee8a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000ee8b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000ee8c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000ee8d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000ee8e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000ee8f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ee900: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000ee910: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000ee920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000ee930: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000ee940: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000ee950: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000ee960: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000ee970: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000ee980: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000ee990: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000ee9a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000ee9b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000ee9c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000ee9d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000ee9e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000ee9f0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000eea00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000eea10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000eea20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000eea30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000eea40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000eea50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000eea60: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000eea70: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000eea80: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000eea90: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000eeaa0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000eeab0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000eeac0: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000eead0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000eeae0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000eeaf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000eeb00: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000eeb10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000eeb20: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000eeb30: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000eeb40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000eeb50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000eeb60: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000eeb70: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000eeb80: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000eeb90: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000eeba0: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000ee490: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000ee4a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000ee4b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ee4c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ee4d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ee4e0: 3331 3322 3e3c 7461 626c 6520 636c 6173  313"><table clas
│ │ │ +000ee4f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000ee500: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000ee510: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000ee520: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000ee530: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000ee540: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ee550: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000ee560: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000ee570: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ee580: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000ee590: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000ee5a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ee5b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000ee5c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ee5d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000ee5e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ee5f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ee600: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ee610: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ee620: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000ee630: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000ee640: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000ee650: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000ee660: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000ee670: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000ee680: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000ee690: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000ee6a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000ee6b0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000ee6c0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000ee6d0: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000ee6e0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ee6f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ee700: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000ee710: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000ee720: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000ee730: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000ee740: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000ee750: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000ee760: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000ee770: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000ee780: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ee790: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ee7a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ee7b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ee7c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ee7d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000ee7e0: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000ee7f0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000ee800: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000ee810: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000ee820: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000ee830: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000ee840: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000ee850: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000ee860: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000ee870: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000ee880: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000ee890: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000ee8a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000ee8b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000ee8c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ee8d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ee8e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ee8f0: 7365 2220 6964 3d22 6964 3331 3422 3e3c  se" id="id314"><
│ │ │ +000ee900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000ee910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000ee920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000ee930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000ee940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000ee950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000ee960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ee970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000ee980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ee990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000ee9a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000ee9b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ee9c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000ee9d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000ee9e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000ee9f0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000eea00: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000eea10: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000eea20: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000eea30: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000eea40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000eea50: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000eea60: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000eea70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000eea80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000eea90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000eeaa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000eeab0: 6765 743d 2223 6964 3331 3522 2074 6162  get="#id315" tab
│ │ │ +000eeac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000eead0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000eeae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000eeaf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000eeb00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000eeb10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000eeb20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000eeb30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000eeb40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000eeb50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000eeb60: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000eeb70: 3135 223e 3c70 7265 3e3c 636f 6465 3e0a  15"><pre><code>.
│ │ │ +000eeb80: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000eeb90: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000eeba0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000eebb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000eebc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000eebd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000eebe0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000eebf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000eec00: 6433 3136 2220 7461 6269 6e64 6578 3d22  d316" tabindex="
│ │ │  000eec10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -61404,151 +61404,151 @@
│ │ │  000efdb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000efdc0: 2369 6433 3138 2220 7461 6269 6e64 6578  #id318" tabindex
│ │ │  000efdd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000efde0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000efdf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000efe00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000efe10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000efe20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000efe30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000efe40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000efe50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000efe60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000efe70: 7365 2220 6964 3d22 6964 3331 3822 3e3c  se" id="id318"><
│ │ │ -000efe80: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -000efe90: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -000efea0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -000efeb0: 2272 7379 736c 6f67 225d 0a3c 2f63 6f64  "rsyslog"].</cod
│ │ │ -000efec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000efed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000efee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000efef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000eff00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000eff10: 3331 3922 2074 6162 696e 6465 783d 2230  319" tabindex="0
│ │ │ -000eff20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000eff30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000eff40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000eff50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000eff60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000eff70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000eff80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000eff90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000effa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000effb0: 6170 7365 2220 6964 3d22 6964 3331 3922  apse" id="id319"
│ │ │ -000effc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000effd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000effe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000efff0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000f0000: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000f0010: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000f0020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f0030: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000f0040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f0050: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000f0060: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000f0070: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000f0080: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000f0090: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000f00a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000f00b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000f00c0: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ -000f00d0: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ -000f00e0: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ -000f00f0: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ -000f0100: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -000f0110: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -000f0120: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -000f0130: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000f0140: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f0150: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f0160: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f0170: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f0180: 2d74 6172 6765 743d 2223 6964 3332 3022  -target="#id320"
│ │ │ -000f0190: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f01a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f01b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f01c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f01d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f01e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f01f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000f0200: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f0210: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f0220: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f0230: 6522 2069 643d 2269 6433 3230 223e 3c74  e" id="id320"><t
│ │ │ -000f0240: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f0250: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f0260: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f0270: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f0280: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f0290: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f02a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f02b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f02c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f02d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f02e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f02f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f0300: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f0310: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000f0320: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f0330: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000f0340: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000f0350: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000f0360: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000f0370: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000f0380: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000f0390: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000f03a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000f03b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000f03c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000f03d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000f03e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000f03f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000f0400: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000f0410: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000f0420: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -000f0430: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000f0440: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -000f0450: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000f0460: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -000f0470: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000f0480: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000f0490: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000f04a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000f04b0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000f04c0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000f04d0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000f04e0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -000f04f0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000f0500: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -000f0510: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000f0520: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000f0530: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -000f0540: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000f0550: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000f0560: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000f0570: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000f0580: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -000f0590: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000f05a0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000f05b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000f05c0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000f05d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000f05e0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000f05f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000f0600: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000f0610: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000f0620: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000f0630: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000f0640: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000f0650: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000f0660: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000f0670: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000f0680: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000f0690: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000f06a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000efe20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000efe30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000efe40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000efe50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000efe60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000efe70: 3331 3822 3e3c 7461 626c 6520 636c 6173  318"><table clas
│ │ │ +000efe80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000efe90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000efea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000efeb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000efec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000efed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000efee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000efef0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000eff00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000eff10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000eff20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000eff30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000eff40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000eff50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000eff60: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000eff70: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000eff80: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000eff90: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000effa0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000effb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000effc0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +000effd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000effe0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000efff0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f0000: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f0010: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f0020: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f0030: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f0040: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f0050: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +000f0060: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000f0070: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +000f0080: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000f0090: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ +000f00a0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000f00b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000f00c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000f00d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000f00e0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000f00f0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000f0100: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000f0110: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +000f0120: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000f0130: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ +000f0140: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000f0150: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000f0160: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ +000f0170: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000f0180: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000f0190: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000f01a0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000f01b0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000f01c0: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ +000f01d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f01e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000f01f0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000f0200: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000f0210: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000f0220: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000f0230: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000f0240: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000f0250: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f0260: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000f0270: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000f0280: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000f0290: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ +000f02a0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000f02b0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +000f02c0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000f02d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f02e0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000f02f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000f0300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000f0310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000f0320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000f0330: 7461 7267 6574 3d22 2369 6433 3139 2220  target="#id319" 
│ │ │ +000f0340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000f0350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000f0360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000f0370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000f0380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000f0390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000f03a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000f03b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f03c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f03d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f03e0: 2069 643d 2269 6433 3139 223e 3c74 6162   id="id319"><tab
│ │ │ +000f03f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000f0400: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000f0410: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000f0420: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000f0430: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000f0440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f0450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000f0460: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000f0470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f0480: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000f0490: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000f04a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000f04b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000f04c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000f04d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000f04e0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000f04f0: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +000f0500: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +000f0510: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +000f0520: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +000f0530: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000f0540: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f0550: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000f0560: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000f0570: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000f0580: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000f0590: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000f05a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000f05b0: 6574 3d22 2369 6433 3230 2220 7461 6269  et="#id320" tabi
│ │ │ +000f05c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000f05d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000f05e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000f05f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000f0600: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000f0610: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000f0620: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000f0630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f0640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f0650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f0660: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +000f0670: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +000f0680: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000f0690: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000f06a0: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │  000f06b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000f06c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000f06d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000f06e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000f06f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000f0700: 2223 6964 3332 3122 2074 6162 696e 6465  "#id321" tabinde
│ │ │  000f0710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -63982,131 +63982,131 @@
│ │ │  000f9ed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f9ee0: 6574 3d22 2369 6433 3335 2220 7461 6269  et="#id335" tabi
│ │ │  000f9ef0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f9f00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000f9f10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000f9f20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000f9f30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000f9f40: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000f9f50: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000f9f60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f9f70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f9f80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f9f90: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -000f9fa0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -000f9fb0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000f9fc0: 203d 2022 6970 7461 626c 6573 2d70 6572   = "iptables-per
│ │ │ -000f9fd0: 7369 7374 656e 7422 0a76 6572 7369 6f6e  sistent".version
│ │ │ -000f9fe0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000f9ff0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000fa000: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000fa010: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000fa020: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000fa030: 2d74 6172 6765 743d 2223 6964 3333 3622  -target="#id336"
│ │ │ -000fa040: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000fa050: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000fa060: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000fa070: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000fa080: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000fa090: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000fa0a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000fa0b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000fa0c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000fa0d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000fa0e0: 2220 6964 3d22 6964 3333 3622 3e3c 7461  " id="id336"><ta
│ │ │ -000fa0f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000fa100: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000fa110: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000fa120: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000fa130: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000fa140: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000fa150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fa160: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000fa170: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fa180: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000fa190: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000fa1a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fa1b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000fa1c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000fa1d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000fa1e0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000fa1f0: 7461 6c6c 5f69 7074 6162 6c65 732d 7065  tall_iptables-pe
│ │ │ -000fa200: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ -000fa210: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -000fa220: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -000fa230: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -000fa240: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -000fa250: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000fa260: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000fa270: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000fa280: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000fa290: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000fa2a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000fa2b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000fa2c0: 6172 6765 743d 2223 6964 3333 3722 2074  arget="#id337" t
│ │ │ -000fa2d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000fa2e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000fa2f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000fa300: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000fa310: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000fa320: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000fa330: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000fa340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000fa350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000fa360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000fa370: 2069 643d 2269 6433 3337 223e 3c74 6162   id="id337"><tab
│ │ │ -000fa380: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000fa390: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000fa3a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000fa3b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000fa3c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000fa3d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fa3e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000fa3f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000fa400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fa410: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000fa420: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000fa430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000fa440: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000fa450: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000fa460: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000fa470: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000fa480: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000fa490: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000fa4a0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000fa4b0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000fa4c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000fa4d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000fa4e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000fa4f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000fa500: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000fa510: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000fa520: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000fa530: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000fa540: 6e74 5f69 6e73 7461 6c6c 6564 0a0a 2d20  nt_installed..- 
│ │ │ -000fa550: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ -000fa560: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000fa570: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000fa580: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000fa590: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000fa5a0: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ -000fa5b0: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ -000fa5c0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000fa5d0: 3a20 2722 6970 7461 626c 6573 2220 696e  : '"iptables" in
│ │ │ -000fa5e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fa5f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000fa600: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000fa610: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000fa620: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000fa630: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000fa640: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000fa650: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000fa660: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000fa670: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -000fa680: 656e 745f 696e 7374 616c 6c65 640a 3c2f  ent_installed.</
│ │ │ +000f9f40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000f9f50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000f9f60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f9f70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f9f80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f9f90: 3d22 6964 3333 3522 3e3c 7461 626c 6520  ="id335"><table 
│ │ │ +000f9fa0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f9fb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f9fc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f9fd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f9fe0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f9ff0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000fa000: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000fa010: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000fa020: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000fa030: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000fa040: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000fa050: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000fa060: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000fa070: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000fa080: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000fa090: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000fa0a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000fa0b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000fa0c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000fa0d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000fa0e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000fa0f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000fa100: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000fa110: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000fa120: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000fa130: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000fa140: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000fa150: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000fa160: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000fa170: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +000fa180: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +000fa190: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000fa1a0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000fa1b0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000fa1c0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000fa1d0: 656e 740a 2020 2020 7374 6174 653a 2070  ent.    state: p
│ │ │ +000fa1e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000fa1f0: 2269 7074 6162 6c65 7322 2069 6e20 616e  "iptables" in an
│ │ │ +000fa200: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000fa210: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000fa220: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000fa230: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000fa240: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000fa250: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000fa260: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000fa270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000fa280: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +000fa290: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000fa2a0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000fa2b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000fa2c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000fa2d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000fa2e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000fa2f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000fa300: 3333 3622 2074 6162 696e 6465 783d 2230  336" tabindex="0
│ │ │ +000fa310: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000fa320: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000fa330: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000fa340: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000fa350: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000fa360: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000fa370: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fa380: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fa390: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fa3a0: 6170 7365 2220 6964 3d22 6964 3333 3622  apse" id="id336"
│ │ │ +000fa3b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fa3c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fa3d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fa3e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fa3f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fa400: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fa410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fa420: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fa430: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fa440: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fa450: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fa460: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000fa470: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fa480: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000fa490: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fa4a0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000fa4b0: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000fa4c0: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ +000fa4d0: 6173 7320 696e 7374 616c 6c5f 6970 7461  ass install_ipta
│ │ │ +000fa4e0: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ +000fa4f0: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +000fa500: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000fa510: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ +000fa520: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000fa530: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000fa540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000fa550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000fa560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000fa570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000fa580: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ +000fa590: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000fa5a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000fa5b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000fa5c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000fa5d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000fa5e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000fa5f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000fa600: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000fa610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000fa620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000fa630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000fa640: 643d 2269 6433 3337 223e 3c70 7265 3e3c  d="id337"><pre><
│ │ │ +000fa650: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000fa660: 5d5d 0a6e 616d 6520 3d20 2269 7074 6162  ]].name = "iptab
│ │ │ +000fa670: 6c65 732d 7065 7273 6973 7465 6e74 220a  les-persistent".
│ │ │ +000fa680: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000fa690: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000fa6a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000fa6b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000fa6c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000fa6d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000fa6e0: 2369 6433 3338 2220 7461 6269 6e64 6578  #id338" tabindex
│ │ │  000fa6f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -64309,131 +64309,131 @@
│ │ │  000fb340: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000fb350: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │  000fb360: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000fb370: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000fb380: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000fb390: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000fb3a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000fb3b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000fb3c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000fb3d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000fb3e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000fb3f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000fb400: 6964 3d22 6964 3334 3022 3e3c 7072 653e  id="id340"><pre>
│ │ │ -000fb410: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000fb420: 735d 5d0a 6e61 6d65 203d 2022 6970 7461  s]].name = "ipta
│ │ │ -000fb430: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ -000fb440: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000fb450: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000fb460: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000fb470: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000fb480: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000fb490: 7267 6574 3d22 2369 6433 3431 2220 7461  rget="#id341" ta
│ │ │ -000fb4a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000fb4b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000fb4c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000fb4d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000fb4e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000fb4f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000fb500: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000fb510: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000fb520: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000fb530: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000fb540: 643d 2269 6433 3431 223e 3c74 6162 6c65  d="id341"><table
│ │ │ -000fb550: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000fb560: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000fb570: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000fb580: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000fb590: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000fb5a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000fb5b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000fb5c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000fb5d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000fb5e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000fb5f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000fb600: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000fb610: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000fb620: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000fb630: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000fb640: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000fb650: 6c5f 6970 7461 626c 6573 0a0a 636c 6173  l_iptables..clas
│ │ │ -000fb660: 7320 696e 7374 616c 6c5f 6970 7461 626c  s install_iptabl
│ │ │ -000fb670: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -000fb680: 2027 6970 7461 626c 6573 273a 0a20 2020   'iptables':.   
│ │ │ -000fb690: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000fb6a0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000fb6b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000fb6c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000fb6d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000fb6e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000fb6f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000fb700: 743d 2223 6964 3334 3222 2074 6162 696e  t="#id342" tabin
│ │ │ -000fb710: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000fb720: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000fb730: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000fb740: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000fb750: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000fb760: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000fb770: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000fb780: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000fb790: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000fb7a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000fb7b0: 2269 6433 3432 223e 3c74 6162 6c65 2063  "id342"><table c
│ │ │ -000fb7c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000fb7d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000fb7e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000fb7f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000fb800: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000fb810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000fb820: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000fb830: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000fb840: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000fb850: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000fb860: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000fb870: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000fb880: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000fb890: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000fb8a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000fb8b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000fb8c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000fb8d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000fb8e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000fb8f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000fb900: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000fb910: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -000fb920: 5265 712d 312e 342e 310a 2020 2d20 656e  Req-1.4.1.  - en
│ │ │ -000fb930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000fb940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000fb950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000fb960: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000fb970: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000fb980: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000fb990: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -000fb9a0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ -000fb9b0: 616d 653a 2045 6e73 7572 6520 6970 7461  ame: Ensure ipta
│ │ │ -000fb9c0: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ -000fb9d0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000fb9e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000fb9f0: 206e 616d 653a 2069 7074 6162 6c65 730a   name: iptables.
│ │ │ -000fba00: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000fba10: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ -000fba20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000fba30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000fba40: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ -000fba50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000fba60: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -000fba70: 532d 5265 712d 312e 342e 310a 2020 2d20  S-Req-1.4.1.  - 
│ │ │ -000fba80: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000fba90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000fbaa0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000fbab0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000fbac0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000fbad0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000fbae0: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -000fbaf0: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000fb3b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000fb3c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fb3d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fb3e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fb3f0: 6170 7365 2220 6964 3d22 6964 3334 3022  apse" id="id340"
│ │ │ +000fb400: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fb410: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fb420: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fb430: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fb440: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fb450: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fb460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fb470: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fb480: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fb490: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fb4a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fb4b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000fb4c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fb4d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000fb4e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fb4f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000fb500: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000fb510: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000fb520: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000fb530: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000fb540: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000fb550: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000fb560: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ +000fb570: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000fb580: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000fb590: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000fb5a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000fb5b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000fb5c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000fb5d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000fb5e0: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ +000fb5f0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000fb600: 7375 7265 2069 7074 6162 6c65 7320 6973  sure iptables is
│ │ │ +000fb610: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000fb620: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000fb630: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000fb640: 6970 7461 626c 6573 0a20 2020 2073 7461  iptables.    sta
│ │ │ +000fb650: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000fb660: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ +000fb670: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000fb680: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ +000fb690: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000fb6a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000fb6b0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000fb6c0: 2e34 2e31 0a20 202d 2065 6e61 626c 655f  .4.1.  - enable_
│ │ │ +000fb6d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000fb6e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000fb6f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000fb700: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000fb710: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000fb720: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000fb730: 6167 655f 6970 7461 626c 6573 5f69 6e73  age_iptables_ins
│ │ │ +000fb740: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000fb750: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000fb760: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000fb770: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000fb780: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000fb790: 2d74 6172 6765 743d 2223 6964 3334 3122  -target="#id341"
│ │ │ +000fb7a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000fb7b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000fb7c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000fb7d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000fb7e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000fb7f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000fb800: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000fb810: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000fb820: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fb830: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fb840: 2220 6964 3d22 6964 3334 3122 3e3c 7461  " id="id341"><ta
│ │ │ +000fb850: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000fb860: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000fb870: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000fb880: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000fb890: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000fb8a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000fb8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fb8c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000fb8d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000fb8e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000fb8f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000fb900: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fb910: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000fb920: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000fb930: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000fb940: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000fb950: 7461 6c6c 5f69 7074 6162 6c65 730a 0a63  tall_iptables..c
│ │ │ +000fb960: 6c61 7373 2069 6e73 7461 6c6c 5f69 7074  lass install_ipt
│ │ │ +000fb970: 6162 6c65 7320 7b0a 2020 7061 636b 6167  ables {.  packag
│ │ │ +000fb980: 6520 7b20 2769 7074 6162 6c65 7327 3a0a  e { 'iptables':.
│ │ │ +000fb990: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000fb9a0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000fb9b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000fb9c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000fb9d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000fb9e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000fb9f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000fba00: 7267 6574 3d22 2369 6433 3432 2220 7461  rget="#id342" ta
│ │ │ +000fba10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000fba20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000fba30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000fba40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000fba50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000fba60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000fba70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000fba80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000fba90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fbaa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fbab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fbac0: 3334 3222 3e3c 7072 653e 3c63 6f64 653e  342"><pre><code>
│ │ │ +000fbad0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000fbae0: 6d65 203d 2022 6970 7461 626c 6573 220a  me = "iptables".
│ │ │ +000fbaf0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000fbb00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000fbb10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000fbb20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000fbb30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000fbb40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000fbb50: 2369 6433 3433 2220 7461 6269 6e64 6578  #id343" tabindex
│ │ │  000fbb60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -64619,111 +64619,111 @@
│ │ │  000fc6a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000fc6b0: 3d22 2369 6433 3435 2220 7461 6269 6e64  ="#id345" tabind
│ │ │  000fc6c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000fc6d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000fc6e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000fc6f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000fc700: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000fc710: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000fc720: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000fc730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000fc740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000fc750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000fc760: 6433 3435 223e 3c74 6162 6c65 2063 6c61  d345"><table cla
│ │ │ -000fc770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000fc780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000fc790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000fc7a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000fc7b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000fc7c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fc7d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000fc7e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000fc7f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fc800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000fc810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000fc820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000fc830: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000fc840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000fc850: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000fc860: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ -000fc870: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000fc880: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ -000fc890: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -000fc8a0: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ -000fc8b0: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ -000fc8c0: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ -000fc8d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -000fc8e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000fc8f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000fc900: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000fc910: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000fc920: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000fc930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000fc940: 3334 3622 2074 6162 696e 6465 783d 2230  346" tabindex="0
│ │ │ -000fc950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000fc960: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000fc970: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000fc980: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000fc990: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000fc9a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000fc9b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000fc9c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000fc9d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000fc9e0: 6c61 7073 6522 2069 643d 2269 6433 3436  lapse" id="id346
│ │ │ -000fc9f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000fca00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000fca10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000fca20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000fca30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000fca40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000fca50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000fca60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000fca70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000fca80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000fca90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000fcaa0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000fcab0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000fcac0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -000fcad0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000fcae0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000fcaf0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000fcb00: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000fcb10: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000fcb20: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000fcb30: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000fcb40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000fcb50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000fcb60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000fcb70: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000fcb80: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000fcb90: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000fcba0: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -000fcbb0: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ -000fcbc0: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -000fcbd0: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ -000fcbe0: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ -000fcbf0: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000fcc00: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ -000fcc10: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -000fcc20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000fcc30: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ -000fcc40: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000fcc50: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -000fcc60: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ -000fcc70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000fcc80: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000fcc90: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -000fcca0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000fccb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fccc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fccd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fcce0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fccf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000fcd00: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000fcd10: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +000fc710: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000fc720: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000fc730: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fc740: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fc750: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fc760: 6964 3334 3522 3e3c 7461 626c 6520 636c  id345"><table cl
│ │ │ +000fc770: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000fc780: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000fc790: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000fc7a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000fc7b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000fc7c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fc7d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000fc7e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000fc7f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000fc800: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000fc810: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000fc820: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000fc830: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000fc840: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000fc850: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000fc860: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000fc870: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000fc880: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000fc890: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000fc8a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000fc8b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000fc8c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000fc8d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000fc8e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000fc8f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000fc900: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000fc910: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000fc920: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000fc930: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +000fc940: 2027 5265 6d6f 7665 2069 7074 6162 6c65   'Remove iptable
│ │ │ +000fc950: 732d 7065 7273 6973 7465 6e74 2050 6163  s-persistent Pac
│ │ │ +000fc960: 6b61 6765 3a20 456e 7375 7265 2069 7074  kage: Ensure ipt
│ │ │ +000fc970: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000fc980: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +000fc990: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000fc9a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000fc9b0: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ +000fc9c0: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ +000fc9d0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +000fc9e0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ +000fc9f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000fca00: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +000fca10: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000fca20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000fca30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000fca40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000fca50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000fca60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000fca70: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000fca80: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +000fca90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000fcaa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000fcab0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000fcac0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000fcad0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000fcae0: 7461 7267 6574 3d22 2369 6433 3436 2220  target="#id346" 
│ │ │ +000fcaf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000fcb00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000fcb10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000fcb20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000fcb30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000fcb40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000fcb50: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000fcb60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000fcb70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000fcb80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000fcb90: 2069 643d 2269 6433 3436 223e 3c74 6162   id="id346"><tab
│ │ │ +000fcba0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000fcbb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000fcbc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000fcbd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000fcbe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000fcbf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000fcc00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000fcc10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000fcc20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000fcc30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000fcc40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000fcc50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000fcc60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000fcc70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000fcc80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000fcc90: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +000fcca0: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +000fccb0: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ +000fccc0: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ +000fccd0: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ +000fcce0: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ +000fccf0: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ +000fcd00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000fcd10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000fcd20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000fcd30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000fcd40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000fcd50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000fcd60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000fcd70: 743d 2223 6964 3334 3722 2074 6162 696e  t="#id347" tabin
│ │ │  000fcd80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -84001,130 +84001,130 @@
│ │ │  00148200: 6172 6765 743d 2223 6964 3431 3822 2074  arget="#id418" t
│ │ │  00148210: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00148220: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00148230: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00148240: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00148250: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00148260: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00148270: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00148280: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00148290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001482a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001482b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001482c0: 6434 3138 223e 3c70 7265 3e3c 636f 6465  d418"><pre><code
│ │ │ -001482d0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -001482e0: 616d 6520 3d20 226e 6674 6162 6c65 7322  ame = "nftables"
│ │ │ -001482f0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00148300: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00148310: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00148320: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00148330: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00148340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00148350: 2223 6964 3431 3922 2074 6162 696e 6465  "#id419" tabinde
│ │ │ -00148360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00148370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00148380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00148390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001483a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001483b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001483c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001483d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001483e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001483f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00148400: 3431 3922 3e3c 7461 626c 6520 636c 6173  419"><table clas
│ │ │ -00148410: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00148420: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00148430: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00148440: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00148450: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00148460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00148470: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00148480: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00148490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001484a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001484b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001484c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001484d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001484e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001484f0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00148500: 6c75 6465 2069 6e73 7461 6c6c 5f6e 6674  lude install_nft
│ │ │ -00148510: 6162 6c65 730a 0a63 6c61 7373 2069 6e73  ables..class ins
│ │ │ -00148520: 7461 6c6c 5f6e 6674 6162 6c65 7320 7b0a  tall_nftables {.
│ │ │ -00148530: 2020 7061 636b 6167 6520 7b20 276e 6674    package { 'nft
│ │ │ -00148540: 6162 6c65 7327 3a0a 2020 2020 656e 7375  ables':.    ensu
│ │ │ -00148550: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00148560: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00148570: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00148580: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00148590: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001485a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001485b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001485c0: 6434 3230 2220 7461 6269 6e64 6578 3d22  d420" tabindex="
│ │ │ -001485d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001485e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001485f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00148600: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00148610: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00148620: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00148630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00148640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00148650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00148660: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ -00148670: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00148680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00148690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001486a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001486b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001486c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001486d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001486e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001486f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00148700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00148710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00148720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00148730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00148740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00148750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00148760: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00148770: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00148780: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00148790: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001487a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001487b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001487c0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -001487d0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -001487e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001487f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00148800: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00148810: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00148820: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00148830: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00148840: 2020 2d20 7061 636b 6167 655f 6e66 7461    - package_nfta
│ │ │ -00148850: 626c 6573 5f69 6e73 7461 6c6c 6564 0a0a  bles_installed..
│ │ │ -00148860: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ -00148870: 6674 6162 6c65 7320 6973 2069 6e73 7461  ftables is insta
│ │ │ -00148880: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00148890: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001488a0: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ -001488b0: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ -001488c0: 6573 656e 740a 2020 7768 656e 3a20 2820  esent.  when: ( 
│ │ │ -001488d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001488e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001488f0: 636b 6167 6573 2029 0a20 2074 6167 733a  ckages ).  tags:
│ │ │ -00148900: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00148910: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00148920: 2d31 2e32 2e31 0a20 202d 2065 6e61 626c  -1.2.1.  - enabl
│ │ │ -00148930: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00148940: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00148950: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00148960: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00148970: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00148980: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00148990: 636b 6167 655f 6e66 7461 626c 6573 5f69  ckage_nftables_i
│ │ │ -001489a0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00148270: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00148280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00148290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001482a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001482b0: 2069 643d 2269 6434 3138 223e 3c74 6162   id="id418"><tab
│ │ │ +001482c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001482d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001482e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001482f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00148300: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00148310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00148320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00148330: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00148340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00148350: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00148360: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00148370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00148380: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00148390: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001483a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001483b0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001483c0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001483d0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001483e0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001483f0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00148400: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00148410: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00148420: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ +00148430: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00148440: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00148450: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00148460: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00148470: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00148480: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00148490: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ +001484a0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +001484b0: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ +001484c0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +001484d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001484e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001484f0: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ +00148500: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00148510: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ +00148520: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00148530: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00148540: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ +00148550: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ +00148560: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ +00148570: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00148580: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00148590: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001485a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001485b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001485c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001485d0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +001485e0: 6674 6162 6c65 735f 696e 7374 616c 6c65  ftables_installe
│ │ │ +001485f0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00148600: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00148610: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00148620: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00148630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00148640: 6574 3d22 2369 6434 3139 2220 7461 6269  et="#id419" tabi
│ │ │ +00148650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00148660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00148670: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00148680: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00148690: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001486a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001486b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001486c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001486d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001486e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001486f0: 2269 6434 3139 223e 3c74 6162 6c65 2063  "id419"><table c
│ │ │ +00148700: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00148710: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00148720: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00148730: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00148740: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00148750: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00148760: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00148770: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00148780: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00148790: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001487a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001487b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001487c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001487d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001487e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001487f0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00148800: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ +00148810: 696e 7374 616c 6c5f 6e66 7461 626c 6573  install_nftables
│ │ │ +00148820: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00148830: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ +00148840: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00148850: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00148860: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00148870: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00148880: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00148890: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001488a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001488b0: 2223 6964 3432 3022 2074 6162 696e 6465  "#id420" tabinde
│ │ │ +001488c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001488d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001488e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001488f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00148900: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00148910: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00148920: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00148930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00148940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00148950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00148960: 7073 6522 2069 643d 2269 6434 3230 223e  pse" id="id420">
│ │ │ +00148970: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00148980: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00148990: 226e 6674 6162 6c65 7322 0a76 6572 7369  "nftables".versi
│ │ │ +001489a0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  001489b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001489c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001489d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001489e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001489f0: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │  00148a00: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  00148a10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -84317,150 +84317,150 @@
│ │ │  001495c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001495d0: 6434 3233 2220 7461 6269 6e64 6578 3d22  d423" tabindex="
│ │ │  001495e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001495f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00149600: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00149610: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00149620: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00149630: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00149640: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00149650: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00149660: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00149670: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00149680: 2220 6964 3d22 6964 3432 3322 3e3c 7072  " id="id423"><pr
│ │ │ -00149690: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -001496a0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -001496b0: 735d 0a65 6e61 626c 6564 203d 205b 226e  s].enabled = ["n
│ │ │ -001496c0: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │ -001496d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001496e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001496f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00149700: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00149710: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00149720: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ -00149730: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00149740: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00149750: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00149760: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00149770: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00149780: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00149790: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001497a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001497b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001497c0: 7073 6522 2069 643d 2269 6434 3234 223e  pse" id="id424">
│ │ │ -001497d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001497e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001497f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00149800: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00149810: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00149820: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00149830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00149840: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00149850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00149860: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00149870: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00149880: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00149890: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001498a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001498b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001498c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001498d0: 656e 6162 6c65 5f6e 6674 6162 6c65 730a  enable_nftables.
│ │ │ -001498e0: 0a63 6c61 7373 2065 6e61 626c 655f 6e66  .class enable_nf
│ │ │ -001498f0: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ -00149900: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ -00149910: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00149920: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -00149930: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -00149940: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00149950: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00149960: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00149970: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00149980: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00149990: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -001499a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001499b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001499c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001499d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001499e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001499f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00149a00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00149a10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00149a20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00149a30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00149a40: 7073 6522 2069 643d 2269 6434 3235 223e  pse" id="id425">
│ │ │ -00149a50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00149a60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00149a70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00149a80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00149a90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00149aa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00149ab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00149ac0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00149ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00149ae0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00149af0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00149b00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00149b10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00149b20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00149b30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00149b40: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00149b50: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00149b60: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00149b70: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00149b80: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00149b90: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00149ba0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00149bb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00149bc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00149bd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00149be0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00149bf0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00149c00: 6365 5f6e 6674 6162 6c65 735f 656e 6162  ce_nftables_enab
│ │ │ -00149c10: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ -00149c20: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -00149c30: 7669 6365 2069 7320 456e 6162 6c65 6420  vice is Enabled 
│ │ │ -00149c40: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00149c50: 206e 6674 6162 6c65 730a 2020 626c 6f63   nftables.  bloc
│ │ │ -00149c60: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00149c70: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00149c80: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00149c90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00149ca0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00149cb0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00149cc0: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ -00149cd0: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -00149ce0: 2069 7320 456e 6162 6c65 6420 2d20 456e   is Enabled - En
│ │ │ -00149cf0: 6162 6c65 2053 6572 7669 6365 206e 6674  able Service nft
│ │ │ -00149d00: 6162 6c65 730a 2020 2020 616e 7369 626c  ables.    ansibl
│ │ │ -00149d10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00149d20: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00149d30: 6674 6162 6c65 730a 2020 2020 2020 656e  ftables.      en
│ │ │ -00149d40: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -00149d50: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -00149d60: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00149d70: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00149d80: 2020 202d 2027 226e 6674 6162 6c65 7322     - '"nftables"
│ │ │ -00149d90: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00149da0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00149db0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00149dc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00149dd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00149de0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00149df0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00149e00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00149e10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00149e20: 6365 5f6e 6674 6162 6c65 735f 656e 6162  ce_nftables_enab
│ │ │ -00149e30: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00149e40: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00149e50: 7768 656e 3a20 2820 226e 6674 6162 6c65  when: ( "nftable
│ │ │ -00149e60: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ -00149e70: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -00149e80: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -00149e90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00149ea0: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00149630: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00149640: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00149650: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00149660: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00149670: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ +00149680: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +00149690: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001496a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001496b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001496c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001496d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001496e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001496f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00149700: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00149710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00149720: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00149730: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00149740: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00149750: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00149760: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00149770: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00149780: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00149790: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001497a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001497b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001497c0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +001497d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001497e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001497f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00149800: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00149810: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00149820: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00149830: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ +00149840: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00149850: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +00149860: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ +00149870: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ +00149880: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ +00149890: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +001498a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001498b0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +001498c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001498d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001498e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001498f0: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ +00149900: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ +00149910: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ +00149920: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00149930: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ +00149940: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00149950: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00149960: 3a20 6e66 7461 626c 6573 0a20 2020 2020  : nftables.     
│ │ │ +00149970: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +00149980: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +00149990: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +001499a0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +001499b0: 3a0a 2020 2020 2d20 2722 6e66 7461 626c  :.    - '"nftabl
│ │ │ +001499c0: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +001499d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001499e0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +001499f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00149a00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00149a10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00149a20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00149a30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00149a40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00149a50: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ +00149a60: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00149a70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00149a80: 0a20 2077 6865 6e3a 2028 2022 6e66 7461  .  when: ( "nfta
│ │ │ +00149a90: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ +00149aa0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00149ab0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00149ac0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00149ad0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +00149ae0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00149af0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00149b00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00149b10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00149b20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00149b30: 743d 2223 6964 3432 3422 2074 6162 696e  t="#id424" tabin
│ │ │ +00149b40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00149b50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00149b60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00149b70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00149b80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00149b90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00149ba0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00149bb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00149bc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00149bd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00149be0: 6964 3432 3422 3e3c 7461 626c 6520 636c  id424"><table cl
│ │ │ +00149bf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00149c00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00149c10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00149c20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00149c30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00149c40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00149c50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00149c60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00149c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00149c80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00149c90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00149ca0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00149cb0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00149cc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00149cd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00149ce0: 6e63 6c75 6465 2065 6e61 626c 655f 6e66  nclude enable_nf
│ │ │ +00149cf0: 7461 626c 6573 0a0a 636c 6173 7320 656e  tables..class en
│ │ │ +00149d00: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ +00149d10: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ +00149d20: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ +00149d30: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00149d40: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00149d50: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00149d60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00149d70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00149d80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00149d90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00149da0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00149db0: 3d22 2369 6434 3235 2220 7461 6269 6e64  ="#id425" tabind
│ │ │ +00149dc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00149dd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00149de0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00149df0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00149e00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00149e10: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00149e20: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00149e30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00149e40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00149e50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00149e60: 6170 7365 2220 6964 3d22 6964 3432 3522  apse" id="id425"
│ │ │ +00149e70: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00149e80: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00149e90: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00149ea0: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │  00149eb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00149ec0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00149ed0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00149ee0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00149ef0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00149f00: 2369 6434 3236 2220 7461 6269 6e64 6578  #id426" tabindex
│ │ │  00149f10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -84677,207 +84677,207 @@
│ │ │  0014ac40: 2d74 6172 6765 743d 2223 6964 3432 3822  -target="#id428"
│ │ │  0014ac50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0014ac60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0014ac70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0014ac80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0014ac90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0014aca0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0014acb0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0014acc0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0014acd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0014ace0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0014acf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0014ad00: 2269 6434 3238 223e 3c70 7265 3e3c 636f  "id428"><pre><co
│ │ │ -0014ad10: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0014ad20: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0014ad30: 736b 6564 203d 205b 226e 6674 6162 6c65  sked = ["nftable
│ │ │ -0014ad40: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -0014ad50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0014ad60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0014ad70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0014ad80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0014ad90: 7267 6574 3d22 2369 6434 3239 2220 7461  rget="#id429" ta
│ │ │ -0014ada0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0014adb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0014adc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0014add0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0014ade0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0014adf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0014ae00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0014ae10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0014ae20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0014ae30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0014ae40: 643d 2269 6434 3239 223e 3c74 6162 6c65  d="id429"><table
│ │ │ -0014ae50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0014ae60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0014ae70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0014ae80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0014ae90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0014aea0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0014aeb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0014aec0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0014aed0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0014aee0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0014aef0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0014af00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0014af10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0014af20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0014af30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0014af40: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0014af50: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ -0014af60: 7320 6469 7361 626c 655f 6e66 7461 626c  s disable_nftabl
│ │ │ -0014af70: 6573 207b 0a20 2073 6572 7669 6365 207b  es {.  service {
│ │ │ -0014af80: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -0014af90: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0014afa0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0014afb0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0014afc0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0014afd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0014afe0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0014aff0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0014b000: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0014b010: 7461 7267 6574 3d22 2369 6434 3330 2220  target="#id430" 
│ │ │ -0014b020: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0014b030: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0014b040: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0014b050: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0014b060: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0014b070: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0014b080: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0014b090: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0014b0a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0014b0b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0014b0c0: 2220 6964 3d22 6964 3433 3022 3e3c 7461  " id="id430"><ta
│ │ │ -0014b0d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0014b0e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0014b0f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0014b100: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0014b110: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0014b120: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0014b130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0014b140: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0014b150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0014b160: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0014b170: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0014b180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0014b190: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0014b1a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0014b1b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0014b1c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0014b1d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0014b1e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0014b1f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0014b200: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0014b210: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0014b220: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -0014b230: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ -0014b240: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0014b250: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0014b260: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0014b270: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0014b280: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0014b290: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0014b2a0: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ -0014b2b0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -0014b2c0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -0014b2d0: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -0014b2e0: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -0014b2f0: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ -0014b300: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -0014b310: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -0014b320: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -0014b330: 2044 6973 6162 6c65 6420 2d20 436f 6c6c   Disabled - Coll
│ │ │ -0014b340: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0014b350: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -0014b360: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -0014b370: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0014b380: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0014b390: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0014b3a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0014b3b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0014b3c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0014b3d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0014b3e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0014b3f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0014b400: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0014b410: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0014b420: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0014b430: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0014b440: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -0014b450: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -0014b460: 626c 6564 202d 2045 6e73 7572 6520 6e66  bled - Ensure nf
│ │ │ -0014b470: 7461 626c 6573 2e73 6572 7669 6365 2069  tables.service i
│ │ │ -0014b480: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0014b490: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0014b4a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0014b4b0: 3a20 6e66 7461 626c 6573 2e73 6572 7669  : nftables.servi
│ │ │ -0014b4c0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0014b4d0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0014b4e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0014b4f0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0014b500: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0014b510: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0014b520: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0014b530: 226e 6674 6162 6c65 732e 7365 7276 6963  "nftables.servic
│ │ │ -0014b540: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0014b550: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0014b560: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0014b570: 7320 2d20 6e66 7461 626c 6573 2e73 6f63  s - nftables.soc
│ │ │ -0014b580: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0014b590: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0014b5a0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0014b5b0: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ -0014b5c0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -0014b5d0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0014b5e0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0014b5f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0014b600: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0014b610: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0014b620: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0014b630: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0014b640: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0014b650: 650a 0a20 202d 206e 616d 653a 2056 6572  e..  - name: Ver
│ │ │ -0014b660: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -0014b670: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ -0014b680: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0014b690: 7420 6e66 7461 626c 6573 0a20 2020 2061  t nftables.    a
│ │ │ -0014b6a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0014b6b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0014b6c0: 6d65 3a20 6e66 7461 626c 6573 2e73 6f63  me: nftables.soc
│ │ │ -0014b6d0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -0014b6e0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -0014b6f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0014b700: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0014b710: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -0014b720: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -0014b730: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0014b740: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ -0014b750: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0014b760: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0014b770: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -0014b780: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0014b790: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ -0014b7a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0014b7b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0014b7c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0014b7d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0014b7e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0014b7f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0014b800: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ -0014b810: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0014b820: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0014b830: 6b0a 2020 7768 656e 3a20 2820 2266 6972  k.  when: ( "fir
│ │ │ -0014b840: 6577 616c 6c64 2220 696e 2061 6e73 6962  ewalld" in ansib
│ │ │ -0014b850: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0014b860: 7320 616e 6420 226e 6674 6162 6c65 7322  s and "nftables"
│ │ │ -0014b870: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0014b880: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -0014b890: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -0014b8a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0014b8b0: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +0014acb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0014acc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0014acd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0014ace0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0014acf0: 6522 2069 643d 2269 6434 3238 223e 3c74  e" id="id428"><t
│ │ │ +0014ad00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0014ad10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0014ad20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0014ad30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0014ad40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0014ad50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0014ad60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014ad70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0014ad80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0014ad90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0014ada0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0014adb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0014adc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0014add0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0014ade0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0014adf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0014ae00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0014ae10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0014ae20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0014ae30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0014ae40: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0014ae50: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +0014ae60: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ +0014ae70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0014ae80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0014ae90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0014aea0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0014aeb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0014aec0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0014aed0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +0014aee0: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ +0014aef0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +0014af00: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +0014af10: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +0014af20: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ +0014af30: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ +0014af40: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +0014af50: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +0014af60: 7320 4469 7361 626c 6564 202d 2043 6f6c  s Disabled - Col
│ │ │ +0014af70: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0014af80: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0014af90: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ +0014afa0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0014afb0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0014afc0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0014afd0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0014afe0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0014aff0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0014b000: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0014b010: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0014b020: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0014b030: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0014b040: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0014b050: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0014b060: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0014b070: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +0014b080: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ +0014b090: 6162 6c65 6420 2d20 456e 7375 7265 206e  abled - Ensure n
│ │ │ +0014b0a0: 6674 6162 6c65 732e 7365 7276 6963 6520  ftables.service 
│ │ │ +0014b0b0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0014b0c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0014b0d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0014b0e0: 653a 206e 6674 6162 6c65 732e 7365 7276  e: nftables.serv
│ │ │ +0014b0f0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0014b100: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0014b110: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0014b120: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0014b130: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0014b140: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0014b150: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0014b160: 2822 6e66 7461 626c 6573 2e73 6572 7669  ("nftables.servi
│ │ │ +0014b170: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0014b180: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0014b190: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0014b1a0: 7473 202d 206e 6674 6162 6c65 732e 736f  ts - nftables.so
│ │ │ +0014b1b0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0014b1c0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0014b1d0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0014b1e0: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +0014b1f0: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ +0014b200: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0014b210: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0014b220: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0014b230: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0014b240: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0014b250: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0014b260: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0014b270: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0014b280: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ +0014b290: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +0014b2a0: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ +0014b2b0: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +0014b2c0: 6574 206e 6674 6162 6c65 730a 2020 2020  et nftables.    
│ │ │ +0014b2d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0014b2e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0014b2f0: 616d 653a 206e 6674 6162 6c65 732e 736f  ame: nftables.so
│ │ │ +0014b300: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0014b310: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0014b320: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0014b330: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0014b340: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0014b350: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0014b360: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0014b370: 6561 7263 6828 226e 6674 6162 6c65 732e  earch("nftables.
│ │ │ +0014b380: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0014b390: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0014b3a0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0014b3b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0014b3c0: 2d31 2e32 2e31 0a20 202d 2064 6973 6162  -1.2.1.  - disab
│ │ │ +0014b3d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0014b3e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0014b3f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0014b400: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0014b410: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0014b420: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0014b430: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +0014b440: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0014b450: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0014b460: 636b 0a20 2077 6865 6e3a 2028 2022 6669  ck.  when: ( "fi
│ │ │ +0014b470: 7265 7761 6c6c 6422 2069 6e20 616e 7369  rewalld" in ansi
│ │ │ +0014b480: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0014b490: 6573 2061 6e64 2022 6e66 7461 626c 6573  es and "nftables
│ │ │ +0014b4a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0014b4b0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0014b4c0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +0014b4d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0014b4e0: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +0014b4f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0014b500: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0014b510: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0014b520: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0014b530: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0014b540: 6964 3432 3922 2074 6162 696e 6465 783d  id429" tabindex=
│ │ │ +0014b550: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0014b560: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0014b570: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0014b580: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0014b590: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0014b5a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0014b5b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0014b5c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0014b5d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0014b5e0: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ +0014b5f0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0014b600: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0014b610: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0014b620: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0014b630: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0014b640: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0014b650: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0014b660: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0014b670: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0014b680: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0014b690: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0014b6a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0014b6b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0014b6c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0014b6d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0014b6e0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0014b6f0: 6465 2064 6973 6162 6c65 5f6e 6674 6162  de disable_nftab
│ │ │ +0014b700: 6c65 730a 0a63 6c61 7373 2064 6973 6162  les..class disab
│ │ │ +0014b710: 6c65 5f6e 6674 6162 6c65 7320 7b0a 2020  le_nftables {.  
│ │ │ +0014b720: 7365 7276 6963 6520 7b27 6e66 7461 626c  service {'nftabl
│ │ │ +0014b730: 6573 273a 0a20 2020 2065 6e61 626c 6520  es':.    enable 
│ │ │ +0014b740: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0014b750: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0014b760: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0014b770: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0014b780: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0014b790: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0014b7a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0014b7b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0014b7c0: 2223 6964 3433 3022 2074 6162 696e 6465  "#id430" tabinde
│ │ │ +0014b7d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0014b7e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0014b7f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0014b800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0014b810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0014b820: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0014b830: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0014b840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0014b850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0014b860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0014b870: 7073 6522 2069 643d 2269 6434 3330 223e  pse" id="id430">
│ │ │ +0014b880: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0014b890: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0014b8a0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0014b8b0: 226e 6674 6162 6c65 7322 5d0a 3c2f 636f  "nftables"].</co
│ │ │  0014b8c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0014b8d0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0014b8e0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0014b8f0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0014b900: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  0014b910: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0014b920: 6e74 656e 745f 7275 6c65 5f6e 6674 6162  ntent_rule_nftab
│ │ │ @@ -86927,123 +86927,123 @@
│ │ │  001538e0: 612d 7461 7267 6574 3d22 2369 6434 3433  a-target="#id443
│ │ │  001538f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00153900: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00153910: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00153920: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00153930: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00153940: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00153950: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00153960: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00153970: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00153980: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00153990: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001539a0: 3d22 6964 3434 3322 3e3c 7072 653e 3c63  ="id443"><pre><c
│ │ │ -001539b0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -001539c0: 5d0a 6e61 6d65 203d 2022 7566 7722 0a76  ].name = "ufw".v
│ │ │ -001539d0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -001539e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001539f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00153a00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00153a10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00153a20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00153a30: 6964 3434 3422 2074 6162 696e 6465 783d  id444" tabindex=
│ │ │ -00153a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00153a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00153a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00153a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00153a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00153a90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00153aa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00153ab0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00153ac0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00153ad0: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ -00153ae0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00153af0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00153b00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00153b10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00153b20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00153b30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00153b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00153b50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00153b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00153b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00153b80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00153b90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00153ba0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00153bb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00153bc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00153bd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00153be0: 6465 2069 6e73 7461 6c6c 5f75 6677 0a0a  de install_ufw..
│ │ │ -00153bf0: 636c 6173 7320 696e 7374 616c 6c5f 7566  class install_uf
│ │ │ -00153c00: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ -00153c10: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ -00153c20: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00153c30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00153c40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00153c50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00153c60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00153c70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00153c80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00153c90: 3434 3522 2074 6162 696e 6465 783d 2230  445" tabindex="0
│ │ │ -00153ca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00153cb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00153cc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00153cd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00153ce0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00153cf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00153d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00153d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00153d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00153d30: 6c61 7073 6522 2069 643d 2269 6434 3435  lapse" id="id445
│ │ │ -00153d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00153d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00153d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00153d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00153d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00153d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00153da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00153db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00153dc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00153dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00153de0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00153df0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00153e00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00153e10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00153e20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00153e30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00153e40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00153e50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00153e60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00153e70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00153e80: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00153e90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00153ea0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00153eb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00153ec0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00153ed0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00153ee0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00153ef0: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ -00153f00: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00153f10: 7265 2075 6677 2069 7320 696e 7374 616c  re ufw is instal
│ │ │ -00153f20: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00153f30: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00153f40: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -00153f50: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00153f60: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00153f70: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00153f80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00153f90: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00153fa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00153fb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00153fc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00153fd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00153fe0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00153ff0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00154000: 7061 636b 6167 655f 7566 775f 696e 7374  package_ufw_inst
│ │ │ -00154010: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00153950: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00153960: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00153970: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00153980: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00153990: 7365 2220 6964 3d22 6964 3434 3322 3e3c  se" id="id443"><
│ │ │ +001539a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001539b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001539c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001539d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001539e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001539f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00153a00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00153a10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00153a20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00153a30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00153a40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00153a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00153a60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00153a70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00153a80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00153a90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00153aa0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00153ab0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00153ac0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00153ad0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00153ae0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00153af0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00153b00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00153b10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00153b20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00153b30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00153b40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00153b50: 655f 7566 775f 696e 7374 616c 6c65 640a  e_ufw_installed.
│ │ │ +00153b60: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00153b70: 7566 7720 6973 2069 6e73 7461 6c6c 6564  ufw is installed
│ │ │ +00153b80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00153b90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00153ba0: 6e61 6d65 3a20 7566 770a 2020 2020 7374  name: ufw.    st
│ │ │ +00153bb0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00153bc0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00153bd0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00153be0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00153bf0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00153c00: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00153c10: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00153c20: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00153c30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00153c40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00153c50: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00153c60: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ +00153c70: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00153c80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00153c90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00153ca0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00153cb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00153cc0: 6765 743d 2223 6964 3434 3422 2074 6162  get="#id444" tab
│ │ │ +00153cd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00153ce0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00153cf0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00153d00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00153d10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00153d20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00153d30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00153d40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00153d50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00153d60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00153d70: 3d22 6964 3434 3422 3e3c 7461 626c 6520  ="id444"><table 
│ │ │ +00153d80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00153d90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00153da0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00153db0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00153dc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00153dd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00153de0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00153df0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00153e00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00153e10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00153e20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00153e30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00153e40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00153e50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00153e60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00153e70: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00153e80: 5f75 6677 0a0a 636c 6173 7320 696e 7374  _ufw..class inst
│ │ │ +00153e90: 616c 6c5f 7566 7720 7b0a 2020 7061 636b  all_ufw {.  pack
│ │ │ +00153ea0: 6167 6520 7b20 2775 6677 273a 0a20 2020  age { 'ufw':.   
│ │ │ +00153eb0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00153ec0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00153ed0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00153ee0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00153ef0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00153f00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00153f10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00153f20: 743d 2223 6964 3434 3522 2074 6162 696e  t="#id445" tabin
│ │ │ +00153f30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00153f40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00153f50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00153f60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00153f70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00153f80: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00153f90: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00153fa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00153fb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00153fc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00153fd0: 6c61 7073 6522 2069 643d 2269 6434 3435  lapse" id="id445
│ │ │ +00153fe0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00153ff0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00154000: 3d20 2275 6677 220a 7665 7273 696f 6e20  = "ufw".version 
│ │ │ +00154010: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00154020: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00154030: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00154040: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00154050: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00154060: 7461 7267 6574 3d22 2369 6434 3436 2220  target="#id446" 
│ │ │  00154070: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00154080: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -87212,104 +87212,104 @@
│ │ │  00154ab0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00154ac0: 6434 3438 2220 7461 6269 6e64 6578 3d22  d448" tabindex="
│ │ │  00154ad0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00154ae0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00154af0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00154b00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00154b10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00154b20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00154b30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00154b40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00154b50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00154b60: 6c61 7073 6522 2069 643d 2269 6434 3438  lapse" id="id448
│ │ │ -00154b70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00154b80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00154b90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00154ba0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00154bb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00154bc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00154bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00154be0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00154bf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00154c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00154c10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00154c20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00154c30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00154c40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00154c50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00154c60: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00154c70: 7564 6520 7265 6d6f 7665 5f75 6677 0a0a  ude remove_ufw..
│ │ │ -00154c80: 636c 6173 7320 7265 6d6f 7665 5f75 6677  class remove_ufw
│ │ │ -00154c90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00154ca0: 7566 7727 3a0a 2020 2020 656e 7375 7265  ufw':.    ensure
│ │ │ -00154cb0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00154cc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00154cd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00154ce0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00154cf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00154d00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00154d10: 2d74 6172 6765 743d 2223 6964 3434 3922  -target="#id449"
│ │ │ -00154d20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00154d30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00154d40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00154d50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00154d60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00154d70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00154d80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00154d90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00154da0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00154db0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00154dc0: 6522 2069 643d 2269 6434 3439 223e 3c74  e" id="id449"><t
│ │ │ -00154dd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00154de0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00154df0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00154e00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00154e10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00154e20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00154e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00154e40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00154e50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00154e60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00154e70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00154e80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00154e90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00154ea0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00154eb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00154ec0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00154ed0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00154ee0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00154ef0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00154f00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00154f10: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00154f20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00154f30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00154f40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00154f50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00154f60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00154f70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00154f80: 6765 5f75 6677 5f72 656d 6f76 6564 0a0a  ge_ufw_removed..
│ │ │ -00154f90: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00154fa0: 7566 7720 5061 636b 6167 653a 2045 6e73  ufw Package: Ens
│ │ │ -00154fb0: 7572 6520 7566 7720 6973 2072 656d 6f76  ure ufw is remov
│ │ │ -00154fc0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00154fd0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00154fe0: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -00154ff0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00155000: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00155010: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00155020: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00155030: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00155040: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00155050: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00155060: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00155070: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00155080: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00155090: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001550a0: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ -001550b0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00154b20: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00154b30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00154b40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00154b50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00154b60: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ +00154b70: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00154b80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00154b90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00154ba0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00154bb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00154bc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00154bd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00154be0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00154bf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00154c00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00154c10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00154c20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00154c30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00154c40: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00154c50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00154c60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00154c70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00154c80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00154c90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00154ca0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00154cb0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00154cc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00154cd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00154ce0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00154cf0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00154d00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00154d10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00154d20: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ +00154d30: 7665 640a 0a2d 206e 616d 653a 2027 5265  ved..- name: 'Re
│ │ │ +00154d40: 6d6f 7665 2075 6677 2050 6163 6b61 6765  move ufw Package
│ │ │ +00154d50: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ +00154d60: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00154d70: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00154d80: 6765 3a0a 2020 2020 6e61 6d65 3a20 7566  ge:.    name: uf
│ │ │ +00154d90: 770a 2020 2020 7374 6174 653a 2061 6273  w.    state: abs
│ │ │ +00154da0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00154db0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00154dc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00154dd0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00154de0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00154df0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00154e00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00154e10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00154e20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00154e30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00154e40: 0a20 202d 2070 6163 6b61 6765 5f75 6677  .  - package_ufw
│ │ │ +00154e50: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00154e60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00154e70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00154e80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00154e90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00154ea0: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ +00154eb0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00154ec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00154ed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00154ee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00154ef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00154f00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00154f10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00154f20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00154f30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00154f40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00154f50: 7365 2220 6964 3d22 6964 3434 3922 3e3c  se" id="id449"><
│ │ │ +00154f60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00154f70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00154f80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00154f90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00154fa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00154fb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00154fc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00154fd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00154fe0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00154ff0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00155000: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00155010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00155020: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00155030: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00155040: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00155050: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00155060: 2072 656d 6f76 655f 7566 770a 0a63 6c61   remove_ufw..cla
│ │ │ +00155070: 7373 2072 656d 6f76 655f 7566 7720 7b0a  ss remove_ufw {.
│ │ │ +00155080: 2020 7061 636b 6167 6520 7b20 2775 6677    package { 'ufw
│ │ │ +00155090: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001550a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +001550b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  001550c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001550d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001550e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001550f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00155100: 7267 6574 3d22 2369 6434 3530 2220 7461  rget="#id450" ta
│ │ │  00155110: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00155120: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -87499,147 +87499,147 @@
│ │ │  00155ca0: 6172 6765 743d 2223 6964 3435 3222 2074  arget="#id452" t
│ │ │  00155cb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00155cc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00155cd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00155ce0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00155cf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00155d00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00155d10: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00155d20: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00155d30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00155d40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00155d50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00155d60: 6434 3532 223e 3c70 7265 3e3c 636f 6465  d452"><pre><code
│ │ │ -00155d70: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00155d80: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00155d90: 6c65 6420 3d20 5b22 7566 7722 5d0a 3c2f  led = ["ufw"].</
│ │ │ -00155da0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00155db0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00155dc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00155dd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00155de0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00155df0: 2369 6434 3533 2220 7461 6269 6e64 6578  #id453" tabindex
│ │ │ -00155e00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00155e10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00155e20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00155e30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00155e40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00155e50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00155e60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00155e70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00155e80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00155e90: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00155ea0: 3533 223e 3c74 6162 6c65 2063 6c61 7373  53"><table class
│ │ │ -00155eb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00155ec0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00155ed0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00155ee0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00155ef0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00155f00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00155f10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00155f20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00155f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00155f40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00155f50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00155f60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00155f70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00155f80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00155f90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00155fa0: 7564 6520 656e 6162 6c65 5f75 6677 0a0a  ude enable_ufw..
│ │ │ -00155fb0: 636c 6173 7320 656e 6162 6c65 5f75 6677  class enable_ufw
│ │ │ -00155fc0: 207b 0a20 2073 6572 7669 6365 207b 2775   {.  service {'u
│ │ │ -00155fd0: 6677 273a 0a20 2020 2065 6e61 626c 6520  fw':.    enable 
│ │ │ -00155fe0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00155ff0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00156000: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00156010: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00156020: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00156030: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00156040: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00156050: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00156060: 2369 6434 3534 2220 7461 6269 6e64 6578  #id454" tabindex
│ │ │ -00156070: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00156080: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00156090: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001560a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001560b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001560c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001560d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001560e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001560f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00156100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00156110: 3435 3422 3e3c 7461 626c 6520 636c 6173  454"><table clas
│ │ │ -00156120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00156130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00156140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00156150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00156160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00156170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00156180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00156190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001561a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001561b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001561c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001561d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001561e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001561f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00156200: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00156210: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00156220: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00156230: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00156240: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00156250: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00156260: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00156270: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00156280: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00156290: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001562a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001562b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001562c0: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ -001562d0: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ -001562e0: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ -001562f0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00156300: 2075 6677 0a20 2062 6c6f 636b 3a0a 0a20   ufw.  block:.. 
│ │ │ -00156310: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -00156320: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00156330: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00156340: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -00156350: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -00156360: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00156370: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ -00156380: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -00156390: 5365 7276 6963 6520 7566 770a 2020 2020  Service ufw.    
│ │ │ -001563a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001563b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001563c0: 616d 653a 2075 6677 0a20 2020 2020 2065  ame: ufw.      e
│ │ │ -001563d0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -001563e0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -001563f0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00156400: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00156410: 2020 2020 2d20 2722 7566 7722 2069 6e20      - '"ufw" in 
│ │ │ -00156420: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00156430: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00156440: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00156450: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00156460: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00156470: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00156480: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00156490: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001564a0: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ -001564b0: 6677 5f65 6e61 626c 6564 0a20 202d 2073  fw_enabled.  - s
│ │ │ -001564c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -001564d0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -001564e0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -001564f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00156500: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -00156510: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -00156520: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -00156530: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -00156540: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00156550: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +00155d10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00155d20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00155d30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00155d40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00155d50: 2069 643d 2269 6434 3532 223e 3c74 6162   id="id452"><tab
│ │ │ +00155d60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00155d70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00155d80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00155d90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00155da0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00155db0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00155dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00155dd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00155de0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00155df0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00155e00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00155e10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00155e20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00155e30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00155e40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00155e50: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00155e60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00155e70: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00155e80: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00155e90: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00155ea0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00155eb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00155ec0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00155ed0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00155ee0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00155ef0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00155f00: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ +00155f10: 6677 5f65 6e61 626c 6564 0a0a 2d20 6e61  fw_enabled..- na
│ │ │ +00155f20: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ +00155f30: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +00155f40: 7365 7276 6963 6520 7566 770a 2020 626c  service ufw.  bl
│ │ │ +00155f50: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00155f60: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00155f70: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00155f80: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00155f90: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00155fa0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00155fb0: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +00155fc0: 7920 7566 7720 456e 6162 6c65 6420 2d20  y ufw Enabled - 
│ │ │ +00155fd0: 456e 6162 6c65 2053 6572 7669 6365 2075  Enable Service u
│ │ │ +00155fe0: 6677 0a20 2020 2061 6e73 6962 6c65 2e62  fw.    ansible.b
│ │ │ +00155ff0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00156000: 2020 2020 2020 6e61 6d65 3a20 7566 770a        name: ufw.
│ │ │ +00156010: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00156020: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00156030: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00156040: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00156050: 2077 6865 6e3a 0a20 2020 202d 2027 2275   when:.    - '"u
│ │ │ +00156060: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +00156070: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00156080: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00156090: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001560a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001560b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001560c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001560d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001560e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001560f0: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ +00156100: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00156110: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00156120: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00156130: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00156140: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00156150: 0a20 202d 2028 2022 7566 7722 2069 6e20  .  - ( "ufw" in 
│ │ │ +00156160: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00156170: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +00156180: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00156190: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001561a0: 7320 290a 3c2f 636f 6465 3e3c 2f70 7265  s ).</code></pre
│ │ │ +001561b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001561c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001561d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001561e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001561f0: 7267 6574 3d22 2369 6434 3533 2220 7461  rget="#id453" ta
│ │ │ +00156200: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00156210: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00156220: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00156230: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00156240: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00156250: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00156260: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00156270: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00156280: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00156290: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001562a0: 643d 2269 6434 3533 223e 3c74 6162 6c65  d="id453"><table
│ │ │ +001562b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001562c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001562d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001562e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001562f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00156300: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00156310: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00156320: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00156330: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00156340: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00156350: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00156360: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00156370: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00156380: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00156390: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001563a0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +001563b0: 5f75 6677 0a0a 636c 6173 7320 656e 6162  _ufw..class enab
│ │ │ +001563c0: 6c65 5f75 6677 207b 0a20 2073 6572 7669  le_ufw {.  servi
│ │ │ +001563d0: 6365 207b 2775 6677 273a 0a20 2020 2065  ce {'ufw':.    e
│ │ │ +001563e0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +001563f0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00156400: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00156410: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00156420: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00156430: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00156440: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00156450: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00156460: 7267 6574 3d22 2369 6434 3534 2220 7461  rget="#id454" ta
│ │ │ +00156470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00156480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00156490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001564a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001564b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001564c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001564d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001564e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001564f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00156500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00156510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00156520: 3435 3422 3e3c 7072 653e 3c63 6f64 653e  454"><pre><code>
│ │ │ +00156530: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00156540: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00156550: 6564 203d 205b 2275 6677 225d 0a3c 2f63  ed = ["ufw"].</c
│ │ │  00156560: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00156570: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00156580: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00156590: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001565a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001565b0: 6964 3435 3522 2074 6162 696e 6465 783d  id455" tabindex=
│ │ │  001565c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -88706,216 +88706,216 @@
│ │ │  0015a810: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │  0015a820: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0015a830: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0015a840: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0015a850: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0015a860: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0015a870: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0015a880: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0015a890: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0015a8a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0015a8b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0015a8c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0015a8d0: 643d 2269 6434 3631 223e 3c70 7265 3e3c  d="id461"><pre><
│ │ │ -0015a8e0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0015a8f0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0015a900: 6d61 736b 6564 203d 205b 2262 6c75 6574  masked = ["bluet
│ │ │ -0015a910: 6f6f 7468 225d 0a3c 2f63 6f64 653e 3c2f  ooth"].</code></
│ │ │ -0015a920: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0015a930: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0015a940: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0015a950: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0015a960: 2d74 6172 6765 743d 2223 6964 3436 3222  -target="#id462"
│ │ │ -0015a970: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0015a980: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0015a990: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0015a9a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0015a9b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0015a9c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0015a9d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0015a9e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0015a9f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0015aa00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0015aa10: 2220 6964 3d22 6964 3436 3222 3e3c 7461  " id="id462"><ta
│ │ │ -0015aa20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0015aa30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0015aa40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0015aa50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0015aa60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0015aa70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0015aa80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0015aa90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0015aaa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0015aab0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0015aac0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0015aad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0015aae0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0015aaf0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0015ab00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0015ab10: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -0015ab20: 6162 6c65 5f62 6c75 6574 6f6f 7468 0a0a  able_bluetooth..
│ │ │ -0015ab30: 636c 6173 7320 6469 7361 626c 655f 626c  class disable_bl
│ │ │ -0015ab40: 7565 746f 6f74 6820 7b0a 2020 7365 7276  uetooth {.  serv
│ │ │ -0015ab50: 6963 6520 7b27 626c 7565 746f 6f74 6827  ice {'bluetooth'
│ │ │ -0015ab60: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0015ab70: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0015ab80: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0015ab90: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0015aba0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0015abb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0015abc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0015abd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0015abe0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0015abf0: 6434 3633 2220 7461 6269 6e64 6578 3d22  d463" tabindex="
│ │ │ -0015ac00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0015ac10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0015ac20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0015ac30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0015ac40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0015ac50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0015ac60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0015ac70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0015ac80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0015ac90: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -0015aca0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0015acb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0015acc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0015acd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0015ace0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0015acf0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0015ad00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0015ad10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0015ad20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015ad30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0015ad40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0015ad50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0015ad60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0015ad70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0015ad80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0015ad90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0015ada0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0015adb0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0015adc0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0015add0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0015ade0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0015adf0: 2d38 3030 2d31 3731 2d33 2e31 2e31 360a  -800-171-3.1.16.
│ │ │ -0015ae00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0015ae10: 4143 2d31 3828 3329 0a20 202d 204e 4953  AC-18(3).  - NIS
│ │ │ -0015ae20: 542d 3830 302d 3533 2d41 432d 3138 2861  T-800-53-AC-18(a
│ │ │ -0015ae30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0015ae40: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0015ae50: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0015ae60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0015ae70: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -0015ae80: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -0015ae90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0015aea0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0015aeb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0015aec0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0015aed0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0015aee0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0015aef0: 6564 0a20 202d 2073 6572 7669 6365 5f62  ed.  - service_b
│ │ │ -0015af00: 6c75 6574 6f6f 7468 5f64 6973 6162 6c65  luetooth_disable
│ │ │ -0015af10: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0015af20: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -0015af30: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0015af40: 6572 7669 6365 2062 6c75 6574 6f6f 7468  ervice bluetooth
│ │ │ -0015af50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0015af60: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ -0015af70: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ -0015af80: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0015af90: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0015afa0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0015afb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0015afc0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0015afd0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0015afe0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0015aff0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0015b000: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0015b010: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0015b020: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0015b030: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0015b040: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0015b050: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0015b060: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0015b070: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0015b080: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ -0015b090: 6820 5365 7276 6963 6520 2d20 456e 7375  h Service - Ensu
│ │ │ -0015b0a0: 7265 2062 6c75 6574 6f6f 7468 2e73 6572  re bluetooth.ser
│ │ │ -0015b0b0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0015b0c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0015b0d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0015b0e0: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ -0015b0f0: 682e 7365 7276 6963 650a 2020 2020 2020  h.service.      
│ │ │ -0015b100: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0015b110: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0015b120: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0015b130: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0015b140: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0015b150: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0015b160: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -0015b170: 682e 7365 7276 6963 6522 2c20 6d75 6c74  h.service", mult
│ │ │ -0015b180: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0015b190: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0015b1a0: 6574 2045 7869 7374 7320 2d20 626c 7565  et Exists - blue
│ │ │ -0015b1b0: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ -0015b1c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0015b1d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0015b1e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0015b1f0: 2d66 696c 6573 2062 6c75 6574 6f6f 7468  -files bluetooth
│ │ │ -0015b200: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0015b210: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0015b220: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0015b230: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0015b240: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0015b250: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0015b260: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0015b270: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0015b280: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0015b290: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ -0015b2a0: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ -0015b2b0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0015b2c0: 7420 626c 7565 746f 6f74 680a 2020 2020  t bluetooth.    
│ │ │ -0015b2d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0015b2e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0015b2f0: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -0015b300: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0015b310: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0015b320: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0015b330: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0015b340: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0015b350: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0015b360: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0015b370: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -0015b380: 682e 736f 636b 6574 222c 206d 756c 7469  h.socket", multi
│ │ │ -0015b390: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0015b3a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0015b3b0: 3137 312d 332e 312e 3136 0a20 202d 204e  171-3.1.16.  - N
│ │ │ -0015b3c0: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ -0015b3d0: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ -0015b3e0: 2d35 332d 4143 2d31 3828 6129 0a20 202d  -53-AC-18(a).  -
│ │ │ -0015b3f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0015b400: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0015b410: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0015b420: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0015b430: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -0015b440: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -0015b450: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0015b460: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0015b470: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0015b480: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0015b490: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0015b4a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0015b4b0: 2d20 7365 7276 6963 655f 626c 7565 746f  - service_blueto
│ │ │ -0015b4c0: 6f74 685f 6469 7361 626c 6564 0a20 202d  oth_disabled.  -
│ │ │ -0015b4d0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0015b4e0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0015b4f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0015b500: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0015b510: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0015a880: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0015a890: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0015a8a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0015a8b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0015a8c0: 7073 6522 2069 643d 2269 6434 3631 223e  pse" id="id461">
│ │ │ +0015a8d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0015a8e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0015a8f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0015a900: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0015a910: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0015a920: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0015a930: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0015a940: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0015a950: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0015a960: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0015a970: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0015a980: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0015a990: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0015a9a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0015a9b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0015a9c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0015a9d0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0015a9e0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0015a9f0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0015aa00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0015aa10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0015aa20: 302d 3137 312d 332e 312e 3136 0a20 202d  0-171-3.1.16.  -
│ │ │ +0015aa30: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0015aa40: 3138 2833 290a 2020 2d20 4e49 5354 2d38  18(3).  - NIST-8
│ │ │ +0015aa50: 3030 2d35 332d 4143 2d31 3828 6129 0a20  00-53-AC-18(a). 
│ │ │ +0015aa60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0015aa70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0015aa80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0015aa90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0015aaa0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +0015aab0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +0015aac0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0015aad0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0015aae0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0015aaf0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0015ab00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0015ab10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0015ab20: 2020 2d20 7365 7276 6963 655f 626c 7565    - service_blue
│ │ │ +0015ab30: 746f 6f74 685f 6469 7361 626c 6564 0a0a  tooth_disabled..
│ │ │ +0015ab40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0015ab50: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +0015ab60: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +0015ab70: 6963 6520 626c 7565 746f 6f74 680a 2020  ice bluetooth.  
│ │ │ +0015ab80: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0015ab90: 3a20 4469 7361 626c 6520 426c 7565 746f  : Disable Blueto
│ │ │ +0015aba0: 6f74 6820 5365 7276 6963 6520 2d20 436f  oth Service - Co
│ │ │ +0015abb0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0015abc0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0015abd0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0015abe0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0015abf0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0015ac00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0015ac10: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0015ac20: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0015ac30: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0015ac40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0015ac50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0015ac60: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0015ac70: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0015ac80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0015ac90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0015aca0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0015acb0: 6162 6c65 2042 6c75 6574 6f6f 7468 2053  able Bluetooth S
│ │ │ +0015acc0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0015acd0: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ +0015ace0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0015acf0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0015ad00: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0015ad10: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ +0015ad20: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0015ad30: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0015ad40: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0015ad50: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0015ad60: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0015ad70: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0015ad80: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0015ad90: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ +0015ada0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0015adb0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0015adc0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0015add0: 4578 6973 7473 202d 2062 6c75 6574 6f6f  Exists - bluetoo
│ │ │ +0015ade0: 7468 2e73 6f63 6b65 740a 2020 2020 616e  th.socket.    an
│ │ │ +0015adf0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0015ae00: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0015ae10: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0015ae20: 6c65 7320 626c 7565 746f 6f74 682e 736f  les bluetooth.so
│ │ │ +0015ae30: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0015ae40: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0015ae50: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0015ae60: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0015ae70: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0015ae80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0015ae90: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0015aea0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0015aeb0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0015aec0: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ +0015aed0: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ +0015aee0: 4469 7361 626c 6520 536f 636b 6574 2062  Disable Socket b
│ │ │ +0015aef0: 6c75 6574 6f6f 7468 0a20 2020 2061 6e73  luetooth.    ans
│ │ │ +0015af00: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0015af10: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0015af20: 3a20 626c 7565 746f 6f74 682e 736f 636b  : bluetooth.sock
│ │ │ +0015af30: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0015af40: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0015af50: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0015af60: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0015af70: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0015af80: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0015af90: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0015afa0: 7263 6828 2262 6c75 6574 6f6f 7468 2e73  rch("bluetooth.s
│ │ │ +0015afb0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0015afc0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0015afd0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0015afe0: 2d33 2e31 2e31 360a 2020 2d20 4e49 5354  -3.1.16.  - NIST
│ │ │ +0015aff0: 2d38 3030 2d35 332d 4143 2d31 3828 3329  -800-53-AC-18(3)
│ │ │ +0015b000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0015b010: 2d41 432d 3138 2861 290a 2020 2d20 4e49  -AC-18(a).  - NI
│ │ │ +0015b020: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0015b030: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0015b040: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0015b050: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0015b060: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0015b070: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ +0015b080: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0015b090: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0015b0a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0015b0b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0015b0c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0015b0d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0015b0e0: 6572 7669 6365 5f62 6c75 6574 6f6f 7468  ervice_bluetooth
│ │ │ +0015b0f0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0015b100: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0015b110: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0015b120: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0015b130: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0015b140: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0015b150: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0015b160: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0015b170: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0015b180: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0015b190: 6172 6765 743d 2223 6964 3436 3222 2074  arget="#id462" t
│ │ │ +0015b1a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0015b1b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0015b1c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0015b1d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0015b1e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0015b1f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0015b200: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0015b210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0015b220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0015b230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0015b240: 6964 3d22 6964 3436 3222 3e3c 7461 626c  id="id462"><tabl
│ │ │ +0015b250: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0015b260: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0015b270: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0015b280: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0015b290: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0015b2a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0015b2b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0015b2c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0015b2d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0015b2e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0015b2f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0015b300: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0015b310: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0015b320: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0015b330: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0015b340: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0015b350: 6c65 5f62 6c75 6574 6f6f 7468 0a0a 636c  le_bluetooth..cl
│ │ │ +0015b360: 6173 7320 6469 7361 626c 655f 626c 7565  ass disable_blue
│ │ │ +0015b370: 746f 6f74 6820 7b0a 2020 7365 7276 6963  tooth {.  servic
│ │ │ +0015b380: 6520 7b27 626c 7565 746f 6f74 6827 3a0a  e {'bluetooth':.
│ │ │ +0015b390: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0015b3a0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0015b3b0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0015b3c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0015b3d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0015b3e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0015b3f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0015b400: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0015b410: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +0015b420: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ +0015b430: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0015b440: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0015b450: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0015b460: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0015b470: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0015b480: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0015b490: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0015b4a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0015b4b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0015b4c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0015b4d0: 6964 3d22 6964 3436 3322 3e3c 7072 653e  id="id463"><pre>
│ │ │ +0015b4e0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0015b4f0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0015b500: 0a6d 6173 6b65 6420 3d20 5b22 626c 7565  .masked = ["blue
│ │ │ +0015b510: 746f 6f74 6822 5d0a 3c2f 636f 6465 3e3c  tooth"].</code><
│ │ │  0015b520: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0015b530: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0015b540: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0015b550: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0015b560: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  0015b570: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  0015b580: 745f 7275 6c65 5f77 6972 656c 6573 735f  t_rule_wireless_
│ │ │ @@ -115612,89 +115612,89 @@
│ │ │  001c39b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c39c0: 6437 3036 2220 7461 6269 6e64 6578 3d22  d706" tabindex="
│ │ │  001c39d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001c39e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001c39f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001c3a00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001c3a10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c3a20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001c3a30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c3a40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c3a50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c3a60: 6c61 7073 6522 2069 643d 2269 6437 3036  lapse" id="id706
│ │ │ -001c3a70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c3a80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c3a90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c3aa0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c3ab0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001c3ac0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001c3ad0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c3ae0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001c3af0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c3b00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001c3b10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001c3b20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001c3b30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001c3b40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001c3b50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001c3b60: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001c3b70: 7564 6520 7265 6d6f 7665 5f61 7574 6f66  ude remove_autof
│ │ │ -001c3b80: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -001c3b90: 6175 746f 6673 207b 0a20 2070 6163 6b61  autofs {.  packa
│ │ │ -001c3ba0: 6765 207b 2027 6175 746f 6673 273a 0a20  ge { 'autofs':. 
│ │ │ -001c3bb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001c3bc0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001c3bd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001c3be0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001c3bf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001c3c00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001c3c10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001c3c20: 3d22 2369 6437 3037 2220 7461 6269 6e64  ="#id707" tabind
│ │ │ -001c3c30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001c3c40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001c3c50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001c3c60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001c3c70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c3c80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001c3c90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001c3ca0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001c3cb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001c3cc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001c3cd0: 6964 3730 3722 3e3c 7461 626c 6520 636c  id707"><table cl
│ │ │ -001c3ce0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001c3cf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001c3d00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001c3d10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001c3d20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001c3d30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c3d40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001c3d50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001c3d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001c3d70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001c3d80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001c3d90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001c3da0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001c3db0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001c3dc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001c3dd0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -001c3de0: 6175 746f 6673 2050 6163 6b61 6765 3a20  autofs Package: 
│ │ │ -001c3df0: 456e 7375 7265 2061 7574 6f66 7320 6973  Ensure autofs is
│ │ │ -001c3e00: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001c3e10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001c3e20: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -001c3e30: 7574 6f66 730a 2020 2020 7374 6174 653a  utofs.    state:
│ │ │ -001c3e40: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001c3e50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001c3e60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001c3e70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001c3e80: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001c3e90: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -001c3ea0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001c3eb0: 0a20 202d 2070 6163 6b61 6765 5f61 7574  .  - package_aut
│ │ │ -001c3ec0: 6f66 735f 7265 6d6f 7665 640a 3c2f 636f  ofs_removed.</co
│ │ │ +001c3a20: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001c3a30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c3a40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c3a50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c3a60: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +001c3a70: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001c3a80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c3a90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c3aa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c3ab0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c3ac0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c3ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c3ae0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c3af0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001c3b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001c3b10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001c3b20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001c3b30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001c3b40: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001c3b50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c3b60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001c3b70: 6d65 3a20 2752 656d 6f76 6520 6175 746f  me: 'Remove auto
│ │ │ +001c3b80: 6673 2050 6163 6b61 6765 3a20 456e 7375  fs Package: Ensu
│ │ │ +001c3b90: 7265 2061 7574 6f66 7320 6973 2072 656d  re autofs is rem
│ │ │ +001c3ba0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001c3bb0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001c3bc0: 0a20 2020 206e 616d 653a 2061 7574 6f66  .    name: autof
│ │ │ +001c3bd0: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ +001c3be0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001c3bf0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001c3c00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c3c10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001c3c20: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001c3c30: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001c3c40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001c3c50: 2070 6163 6b61 6765 5f61 7574 6f66 735f   package_autofs_
│ │ │ +001c3c60: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001c3c70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001c3c80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001c3c90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001c3ca0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001c3cb0: 612d 7461 7267 6574 3d22 2369 6437 3037  a-target="#id707
│ │ │ +001c3cc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001c3cd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001c3ce0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001c3cf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001c3d00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001c3d10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001c3d20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001c3d30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001c3d40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001c3d50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001c3d60: 6522 2069 643d 2269 6437 3037 223e 3c74  e" id="id707"><t
│ │ │ +001c3d70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001c3d80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001c3d90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001c3da0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001c3db0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001c3dc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001c3dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c3de0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001c3df0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c3e00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001c3e10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001c3e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c3e30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001c3e40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001c3e50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001c3e60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +001c3e70: 7265 6d6f 7665 5f61 7574 6f66 730a 0a63  remove_autofs..c
│ │ │ +001c3e80: 6c61 7373 2072 656d 6f76 655f 6175 746f  lass remove_auto
│ │ │ +001c3e90: 6673 207b 0a20 2070 6163 6b61 6765 207b  fs {.  package {
│ │ │ +001c3ea0: 2027 6175 746f 6673 273a 0a20 2020 2065   'autofs':.    e
│ │ │ +001c3eb0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001c3ec0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001c3ed0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001c3ee0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001c3ef0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001c3f00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001c3f10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c3f20: 6437 3038 2220 7461 6269 6e64 6578 3d22  d708" tabindex="
│ │ │  001c3f30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -116030,210 +116030,210 @@
│ │ │  001c53d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c53e0: 743d 2223 6964 3731 3022 2074 6162 696e  t="#id710" tabin
│ │ │  001c53f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001c5400: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001c5410: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001c5420: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001c5430: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c5440: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001c5450: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001c5460: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c5470: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c5480: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c5490: 6c61 7073 6522 2069 643d 2269 6437 3130  lapse" id="id710
│ │ │ -001c54a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001c54b0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001c54c0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -001c54d0: 205b 2261 7574 6f66 7322 5d0a 3c2f 636f   ["autofs"].</co
│ │ │ -001c54e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001c54f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001c5500: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001c5510: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001c5520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001c5530: 6437 3131 2220 7461 6269 6e64 6578 3d22  d711" tabindex="
│ │ │ -001c5540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001c5550: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001c5560: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001c5570: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001c5580: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c5590: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001c55a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c55b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c55c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c55d0: 6c61 7073 6522 2069 643d 2269 6437 3131  lapse" id="id711
│ │ │ -001c55e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c55f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c5600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c5610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c5620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001c5630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001c5640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c5650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001c5660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001c5670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001c5680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001c5690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001c56a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001c56b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001c56c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001c56d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -001c56e0: 6520 6469 7361 626c 655f 6175 746f 6673  e disable_autofs
│ │ │ -001c56f0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -001c5700: 6175 746f 6673 207b 0a20 2073 6572 7669  autofs {.  servi
│ │ │ -001c5710: 6365 207b 2761 7574 6f66 7327 3a0a 2020  ce {'autofs':.  
│ │ │ -001c5720: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -001c5730: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -001c5740: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -001c5750: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001c5760: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001c5770: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001c5780: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001c5790: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001c57a0: 612d 7461 7267 6574 3d22 2369 6437 3132  a-target="#id712
│ │ │ -001c57b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001c57c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001c57d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001c57e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001c57f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001c5800: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001c5810: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001c5820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001c5830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001c5840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001c5850: 7365 2220 6964 3d22 6964 3731 3222 3e3c  se" id="id712"><
│ │ │ -001c5860: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001c5870: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001c5880: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001c5890: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001c58a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001c58b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001c58c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c58d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001c58e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c58f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001c5900: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001c5910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001c5920: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001c5930: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001c5940: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001c5950: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001c5960: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001c5970: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001c5980: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001c5990: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001c59a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001c59b0: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ -001c59c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001c59d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001c59e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001c59f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001c5a00: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001c5a10: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -001c5a20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001c5a30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001c5a40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001c5a50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001c5a60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001c5a70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001c5a80: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ -001c5a90: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -001c5aa0: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ -001c5ab0: 6f6d 6f75 6e74 6572 202d 2044 6973 6162  omounter - Disab
│ │ │ -001c5ac0: 6c65 2073 6572 7669 6365 2061 7574 6f66  le service autof
│ │ │ -001c5ad0: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -001c5ae0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001c5af0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -001c5b00: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -001c5b10: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -001c5b20: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -001c5b30: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001c5b40: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -001c5b50: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -001c5b60: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -001c5b70: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -001c5b80: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -001c5b90: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001c5ba0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001c5bb0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -001c5bc0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -001c5bd0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -001c5be0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -001c5bf0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -001c5c00: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -001c5c10: 6f75 6e74 6572 202d 2045 6e73 7572 6520  ounter - Ensure 
│ │ │ -001c5c20: 6175 746f 6673 2e73 6572 7669 6365 2069  autofs.service i
│ │ │ -001c5c30: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -001c5c40: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001c5c50: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001c5c60: 3a20 6175 746f 6673 2e73 6572 7669 6365  : autofs.service
│ │ │ -001c5c70: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001c5c80: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -001c5c90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001c5ca0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001c5cb0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -001c5cc0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -001c5cd0: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -001c5ce0: 7574 6f66 732e 7365 7276 6963 6522 2c20  utofs.service", 
│ │ │ -001c5cf0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -001c5d00: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -001c5d10: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -001c5d20: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -001c5d30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001c5d40: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001c5d50: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001c5d60: 742d 6669 6c65 7320 6175 746f 6673 2e73  t-files autofs.s
│ │ │ -001c5d70: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -001c5d80: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -001c5d90: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001c5da0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001c5db0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001c5dc0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -001c5dd0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -001c5de0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -001c5df0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -001c5e00: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -001c5e10: 2041 7574 6f6d 6f75 6e74 6572 202d 2044   Automounter - D
│ │ │ -001c5e20: 6973 6162 6c65 2053 6f63 6b65 7420 6175  isable Socket au
│ │ │ -001c5e30: 746f 6673 0a20 2020 2061 6e73 6962 6c65  tofs.    ansible
│ │ │ -001c5e40: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001c5e50: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -001c5e60: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -001c5e70: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001c5e80: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001c5e90: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -001c5ea0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001c5eb0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001c5ec0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001c5ed0: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ -001c5ee0: 746f 6673 2e73 6f63 6b65 7422 2c20 6d75  tofs.socket", mu
│ │ │ -001c5ef0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -001c5f00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001c5f10: 3030 2d31 3731 2d33 2e34 2e36 0a20 202d  00-171-3.4.6.  -
│ │ │ -001c5f20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c5f30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001c5f40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001c5f50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c5f60: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001c5f70: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -001c5f80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001c5f90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001c5fa0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001c5fb0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001c5fc0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001c5fd0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001c5fe0: 2d20 7365 7276 6963 655f 6175 746f 6673  - service_autofs
│ │ │ -001c5ff0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -001c6000: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -001c6010: 6f63 6b0a 2020 7768 656e 3a20 2820 2261  ock.  when: ( "a
│ │ │ -001c6020: 7574 6f66 7322 2069 6e20 616e 7369 626c  utofs" in ansibl
│ │ │ -001c6030: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c6040: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -001c6050: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c6060: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c6070: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +001c5440: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001c5450: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001c5460: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c5470: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c5480: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c5490: 2269 6437 3130 223e 3c74 6162 6c65 2063  "id710"><table c
│ │ │ +001c54a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c54b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c54c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c54d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c54e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c54f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c5500: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c5510: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001c5520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c5530: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c5540: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c5550: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001c5560: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001c5570: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001c5580: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001c5590: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001c55a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001c55b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001c55c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001c55d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001c55e0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001c55f0: 342e 360a 2020 2d20 4e49 5354 2d38 3030  4.6.  - NIST-800
│ │ │ +001c5600: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001c5610: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001c5620: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001c5630: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001c5640: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001c5650: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001c5660: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001c5670: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001c5680: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001c5690: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c56a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c56b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001c56c0: 5f61 7574 6f66 735f 6469 7361 626c 6564  _autofs_disabled
│ │ │ +001c56d0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +001c56e0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +001c56f0: 7220 2d20 4469 7361 626c 6520 7365 7276  r - Disable serv
│ │ │ +001c5700: 6963 6520 6175 746f 6673 0a20 2062 6c6f  ice autofs.  blo
│ │ │ +001c5710: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +001c5720: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001c5730: 6f75 6e74 6572 202d 2043 6f6c 6c65 6374  ounter - Collect
│ │ │ +001c5740: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +001c5750: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +001c5760: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +001c5770: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +001c5780: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +001c5790: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +001c57a0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +001c57b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +001c57c0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +001c57d0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001c57e0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +001c57f0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +001c5800: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +001c5810: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +001c5820: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +001c5830: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +001c5840: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ +001c5850: 2d20 456e 7375 7265 2061 7574 6f66 732e  - Ensure autofs.
│ │ │ +001c5860: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +001c5870: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +001c5880: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +001c5890: 2020 2020 206e 616d 653a 2061 7574 6f66       name: autof
│ │ │ +001c58a0: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +001c58b0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001c58c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001c58d0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +001c58e0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001c58f0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +001c5900: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +001c5910: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ +001c5920: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +001c5930: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +001c5940: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +001c5950: 4578 6973 7473 202d 2061 7574 6f66 732e  Exists - autofs.
│ │ │ +001c5960: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +001c5970: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001c5980: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001c5990: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001c59a0: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ +001c59b0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +001c59c0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +001c59d0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +001c59e0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +001c59f0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +001c5a00: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +001c5a10: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +001c5a20: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001c5a30: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +001c5a40: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001c5a50: 756e 7465 7220 2d20 4469 7361 626c 6520  unter - Disable 
│ │ │ +001c5a60: 536f 636b 6574 2061 7574 6f66 730a 2020  Socket autofs.  
│ │ │ +001c5a70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001c5a80: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001c5a90: 206e 616d 653a 2061 7574 6f66 732e 736f   name: autofs.so
│ │ │ +001c5aa0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +001c5ab0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001c5ac0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001c5ad0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +001c5ae0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +001c5af0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +001c5b00: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001c5b10: 6561 7263 6828 2261 7574 6f66 732e 736f  earch("autofs.so
│ │ │ +001c5b20: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +001c5b30: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +001c5b40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001c5b50: 332e 342e 360a 2020 2d20 4e49 5354 2d38  3.4.6.  - NIST-8
│ │ │ +001c5b60: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001c5b70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001c5b80: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001c5b90: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001c5ba0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001c5bb0: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ +001c5bc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c5bd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c5be0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c5bf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c5c00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c5c10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001c5c20: 6365 5f61 7574 6f66 735f 6469 7361 626c  ce_autofs_disabl
│ │ │ +001c5c30: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +001c5c40: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +001c5c50: 6865 6e3a 2028 2022 6175 746f 6673 2220  hen: ( "autofs" 
│ │ │ +001c5c60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001c5c70: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +001c5c80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001c5c90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c5ca0: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +001c5cb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001c5cc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001c5cd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001c5ce0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001c5cf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001c5d00: 3731 3122 2074 6162 696e 6465 783d 2230  711" tabindex="0
│ │ │ +001c5d10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001c5d20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001c5d30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001c5d40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001c5d50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001c5d60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001c5d70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001c5d80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001c5d90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001c5da0: 6170 7365 2220 6964 3d22 6964 3731 3122  apse" id="id711"
│ │ │ +001c5db0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001c5dc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001c5dd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001c5de0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001c5df0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001c5e00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001c5e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c5e20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001c5e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c5e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c5e50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c5e60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c5e70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c5e80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001c5e90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c5ea0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +001c5eb0: 2064 6973 6162 6c65 5f61 7574 6f66 730a   disable_autofs.
│ │ │ +001c5ec0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ +001c5ed0: 7574 6f66 7320 7b0a 2020 7365 7276 6963  utofs {.  servic
│ │ │ +001c5ee0: 6520 7b27 6175 746f 6673 273a 0a20 2020  e {'autofs':.   
│ │ │ +001c5ef0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +001c5f00: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +001c5f10: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +001c5f20: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001c5f30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001c5f40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001c5f50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001c5f60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001c5f70: 2d74 6172 6765 743d 2223 6964 3731 3222  -target="#id712"
│ │ │ +001c5f80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001c5f90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001c5fa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001c5fb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001c5fc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001c5fd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001c5fe0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001c5ff0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001c6000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c6010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c6020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c6030: 2269 6437 3132 223e 3c70 7265 3e3c 636f  "id712"><pre><co
│ │ │ +001c6040: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001c6050: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +001c6060: 736b 6564 203d 205b 2261 7574 6f66 7322  sked = ["autofs"
│ │ │ +001c6070: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  001c6080: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  001c6090: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  001c60a0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  001c60b0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  001c60c0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  001c60d0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  001c60e0: 5f6b 6572 6e65 6c5f 6d6f 6475 6c65 5f63  _kernel_module_c
│ │ │ @@ -136389,94 +136389,94 @@
│ │ │  00214c40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00214c50: 6765 743d 2223 6964 3739 3522 2074 6162  get="#id795" tab
│ │ │  00214c60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00214c70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00214c80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00214c90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00214ca0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00214cb0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00214cc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00214cd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00214ce0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00214cf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00214d00: 3d22 6964 3739 3522 3e3c 7461 626c 6520  ="id795"><table 
│ │ │ -00214d10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00214d20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00214d30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00214d40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00214d50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00214d60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00214d70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00214d80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00214d90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00214da0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00214db0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00214dc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00214dd0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00214de0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00214df0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00214e00: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00214e10: 655f 6176 6168 690a 0a63 6c61 7373 2072  e_avahi..class r
│ │ │ -00214e20: 656d 6f76 655f 6176 6168 6920 7b0a 2020  emove_avahi {.  
│ │ │ -00214e30: 7061 636b 6167 6520 7b20 2761 7661 6869  package { 'avahi
│ │ │ -00214e40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00214e50: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00214e60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00214e70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00214e80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00214e90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00214ea0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00214eb0: 7267 6574 3d22 2369 6437 3936 2220 7461  rget="#id796" ta
│ │ │ -00214ec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00214ed0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00214ee0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00214ef0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00214f00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00214f10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00214f20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00214f30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00214f40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00214f50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00214f60: 6964 3d22 6964 3739 3622 3e3c 7461 626c  id="id796"><tabl
│ │ │ -00214f70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00214f80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00214f90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00214fa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00214fb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00214fc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00214fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00214fe0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00214ff0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00215000: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00215010: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00215020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00215030: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00215040: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00215050: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00215060: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00215070: 6e73 7461 6c6c 2061 7661 6869 2053 6572  nstall avahi Ser
│ │ │ -00215080: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -00215090: 7572 6520 6176 6168 6920 6973 2072 656d  ure avahi is rem
│ │ │ -002150a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002150b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002150c0: 0a20 2020 206e 616d 653a 2061 7661 6869  .    name: avahi
│ │ │ -002150d0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002150e0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -002150f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00215100: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00215110: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00215120: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00215130: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00215140: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00215150: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00215160: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00215170: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00215180: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00215190: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002151a0: 6765 5f61 7661 6869 5f72 656d 6f76 6564  ge_avahi_removed
│ │ │ +00214cb0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00214cc0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00214cd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00214ce0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00214cf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00214d00: 643d 2269 6437 3935 223e 3c74 6162 6c65  d="id795"><table
│ │ │ +00214d10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00214d20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00214d30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00214d40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00214d50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00214d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00214d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00214d80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00214d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00214da0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00214db0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00214dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00214dd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00214de0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00214df0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00214e00: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00214e10: 7374 616c 6c20 6176 6168 6920 5365 7276  stall avahi Serv
│ │ │ +00214e20: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +00214e30: 7265 2061 7661 6869 2069 7320 7265 6d6f  re avahi is remo
│ │ │ +00214e40: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00214e50: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00214e60: 2020 2020 6e61 6d65 3a20 6176 6168 690a      name: avahi.
│ │ │ +00214e70: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00214e80: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00214e90: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00214ea0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00214eb0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00214ec0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00214ed0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00214ee0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00214ef0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00214f00: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00214f10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00214f20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00214f30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00214f40: 655f 6176 6168 695f 7265 6d6f 7665 640a  e_avahi_removed.
│ │ │ +00214f50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00214f60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00214f70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00214f80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00214f90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00214fa0: 3d22 2369 6437 3936 2220 7461 6269 6e64  ="#id796" tabind
│ │ │ +00214fb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00214fc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00214fd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00214fe0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00214ff0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00215000: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00215010: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00215020: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00215030: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00215040: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00215050: 6437 3936 223e 3c74 6162 6c65 2063 6c61  d796"><table cla
│ │ │ +00215060: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00215070: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00215080: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00215090: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002150a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002150b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002150c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002150d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002150e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002150f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00215100: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00215110: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00215120: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00215130: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00215140: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00215150: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ +00215160: 7661 6869 0a0a 636c 6173 7320 7265 6d6f  vahi..class remo
│ │ │ +00215170: 7665 5f61 7661 6869 207b 0a20 2070 6163  ve_avahi {.  pac
│ │ │ +00215180: 6b61 6765 207b 2027 6176 6168 6927 3a0a  kage { 'avahi':.
│ │ │ +00215190: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002151a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002151b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002151c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002151d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002151e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002151f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00215200: 743d 2223 6964 3739 3722 2074 6162 696e  t="#id797" tabin
│ │ │  00215210: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -136755,216 +136755,216 @@
│ │ │  00216320: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00216330: 6964 3739 3922 2074 6162 696e 6465 783d  id799" tabindex=
│ │ │  00216340: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00216350: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00216360: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00216370: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00216380: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00216390: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002163a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002163b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002163c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002163d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002163e0: 6522 2069 643d 2269 6437 3939 223e 3c70  e" id="id799"><p
│ │ │ -002163f0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00216400: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00216410: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -00216420: 7661 6869 2d64 6165 6d6f 6e22 5d0a 3c2f  vahi-daemon"].</
│ │ │ -00216430: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00216440: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00216450: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00216460: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00216470: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00216480: 2369 6438 3030 2220 7461 6269 6e64 6578  #id800" tabindex
│ │ │ -00216490: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002164a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002164b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002164c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002164d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002164e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002164f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00216500: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00216510: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00216520: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00216530: 3030 223e 3c74 6162 6c65 2063 6c61 7373  00"><table class
│ │ │ -00216540: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00216550: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00216560: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00216570: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00216580: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00216590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002165a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002165b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002165c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002165d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002165e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002165f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00216600: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00216610: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00216620: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00216630: 7564 6520 6469 7361 626c 655f 6176 6168  ude disable_avah
│ │ │ -00216640: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ -00216650: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ -00216660: 656d 6f6e 207b 0a20 2073 6572 7669 6365  emon {.  service
│ │ │ -00216670: 207b 2761 7661 6869 2d64 6165 6d6f 6e27   {'avahi-daemon'
│ │ │ -00216680: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00216690: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002166a0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002166b0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002166c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002166d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002166e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002166f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00216700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00216710: 6438 3031 2220 7461 6269 6e64 6578 3d22  d801" tabindex="
│ │ │ -00216720: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00216730: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00216740: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00216750: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00216760: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00216770: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00216780: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00216790: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002167a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002167b0: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ -002167c0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002167d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002167e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002167f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00216800: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00216810: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00216820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00216830: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00216840: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00216850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00216860: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00216870: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00216880: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00216890: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002168a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002168b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002168c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002168d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002168e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002168f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00216900: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00216910: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00216920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00216930: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00216940: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00216950: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00216960: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00216970: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00216980: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00216990: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002169a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002169b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002169c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002169d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002169e0: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -002169f0: 6f6e 5f64 6973 6162 6c65 640a 0a2d 206e  on_disabled..- n
│ │ │ -00216a00: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -00216a10: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -00216a20: 7265 202d 2044 6973 6162 6c65 2073 6572  re - Disable ser
│ │ │ -00216a30: 7669 6365 2061 7661 6869 2d64 6165 6d6f  vice avahi-daemo
│ │ │ -00216a40: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ -00216a50: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ -00216a60: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ -00216a70: 6172 6520 2d20 436f 6c6c 6563 7420 7379  are - Collect sy
│ │ │ -00216a80: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00216a90: 7265 7365 6e74 2069 6e20 7468 650a 2020  resent in the.  
│ │ │ -00216aa0: 2020 2020 5379 7374 656d 0a20 2020 2061      System.    a
│ │ │ -00216ab0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00216ac0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00216ad0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00216ae0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00216af0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00216b00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00216b10: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00216b20: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00216b30: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00216b40: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00216b50: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00216b60: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00216b70: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00216b80: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -00216b90: 536f 6674 7761 7265 202d 2045 6e73 7572  Software - Ensur
│ │ │ -00216ba0: 6520 6176 6168 692d 6461 656d 6f6e 2e73  e avahi-daemon.s
│ │ │ -00216bb0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00216bc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00216bd0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00216be0: 2020 2020 6e61 6d65 3a20 6176 6168 692d      name: avahi-
│ │ │ -00216bf0: 6461 656d 6f6e 2e73 6572 7669 6365 0a20  daemon.service. 
│ │ │ -00216c00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00216c10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00216c20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00216c30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00216c40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00216c50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00216c60: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ -00216c70: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -00216c80: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00216c90: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00216ca0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00216cb0: 7320 2d20 6176 6168 692d 6461 656d 6f6e  s - avahi-daemon
│ │ │ -00216cc0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00216cd0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00216ce0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00216cf0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00216d00: 7320 6176 6168 692d 6461 656d 6f6e 2e73  s avahi-daemon.s
│ │ │ -00216d10: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00216d20: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00216d30: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00216d40: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00216d50: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00216d60: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00216d70: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00216d80: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00216d90: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00216da0: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -00216db0: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -00216dc0: 7265 202d 2044 6973 6162 6c65 2053 6f63  re - Disable Soc
│ │ │ -00216dd0: 6b65 7420 6176 6168 692d 6461 656d 6f6e  ket avahi-daemon
│ │ │ -00216de0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00216df0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00216e00: 2020 2020 6e61 6d65 3a20 6176 6168 692d      name: avahi-
│ │ │ -00216e10: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -00216e20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00216e30: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -00216e40: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -00216e50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00216e60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00216e70: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00216e80: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00216e90: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -00216ea0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00216eb0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00216ec0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00216ed0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00216ee0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00216ef0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00216f00: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -00216f10: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00216f20: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00216f30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00216f40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00216f50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00216f60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00216f70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00216f80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00216f90: 2020 2d20 7365 7276 6963 655f 6176 6168    - service_avah
│ │ │ -00216fa0: 692d 6461 656d 6f6e 5f64 6973 6162 6c65  i-daemon_disable
│ │ │ -00216fb0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00216fc0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00216fd0: 656e 3a20 2820 2261 7661 6869 2220 696e  en: ( "avahi" in
│ │ │ -00216fe0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00216ff0: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -00217000: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00217010: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00217020: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00216390: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002163a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002163b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002163c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002163d0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002163e0: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ +002163f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00216400: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00216410: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00216420: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00216430: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00216440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00216450: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00216460: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00216470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00216480: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00216490: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002164a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002164b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002164c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002164d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002164e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002164f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00216500: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00216510: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00216520: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00216530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00216540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00216550: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00216560: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00216570: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00216580: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00216590: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002165a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002165b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002165c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002165d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002165e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002165f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00216600: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +00216610: 6d6f 6e5f 6469 7361 626c 6564 0a0a 2d20  mon_disabled..- 
│ │ │ +00216620: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +00216630: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +00216640: 6172 6520 2d20 4469 7361 626c 6520 7365  are - Disable se
│ │ │ +00216650: 7276 6963 6520 6176 6168 692d 6461 656d  rvice avahi-daem
│ │ │ +00216660: 6f6e 0a20 2062 6c6f 636b 3a0a 0a20 202d  on.  block:..  -
│ │ │ +00216670: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00216680: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ +00216690: 7761 7265 202d 2043 6f6c 6c65 6374 2073  ware - Collect s
│ │ │ +002166a0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002166b0: 5072 6573 656e 7420 696e 2074 6865 0a20  Present in the. 
│ │ │ +002166c0: 2020 2020 2053 7973 7465 6d0a 2020 2020       System.    
│ │ │ +002166d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002166e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002166f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00216700: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00216710: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00216720: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00216730: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00216740: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00216750: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00216760: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00216770: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00216780: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00216790: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002167a0: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +002167b0: 2053 6f66 7477 6172 6520 2d20 456e 7375   Software - Ensu
│ │ │ +002167c0: 7265 2061 7661 6869 2d64 6165 6d6f 6e2e  re avahi-daemon.
│ │ │ +002167d0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +002167e0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002167f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00216800: 2020 2020 206e 616d 653a 2061 7661 6869       name: avahi
│ │ │ +00216810: 2d64 6165 6d6f 6e2e 7365 7276 6963 650a  -daemon.service.
│ │ │ +00216820: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00216830: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00216840: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00216850: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00216860: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00216870: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00216880: 6573 2069 7320 7365 6172 6368 2822 6176  es is search("av
│ │ │ +00216890: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +002168a0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002168b0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002168c0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002168d0: 7473 202d 2061 7661 6869 2d64 6165 6d6f  ts - avahi-daemo
│ │ │ +002168e0: 6e2e 736f 636b 6574 0a20 2020 2061 6e73  n.socket.    ans
│ │ │ +002168f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00216900: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00216910: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00216920: 6573 2061 7661 6869 2d64 6165 6d6f 6e2e  es avahi-daemon.
│ │ │ +00216930: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00216940: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00216950: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00216960: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00216970: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00216980: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00216990: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002169a0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002169b0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002169c0: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +002169d0: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +002169e0: 6172 6520 2d20 4469 7361 626c 6520 536f  are - Disable So
│ │ │ +002169f0: 636b 6574 2061 7661 6869 2d64 6165 6d6f  cket avahi-daemo
│ │ │ +00216a00: 6e0a 2020 2020 616e 7369 626c 652e 6275  n.    ansible.bu
│ │ │ +00216a10: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00216a20: 2020 2020 206e 616d 653a 2061 7661 6869       name: avahi
│ │ │ +00216a30: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +00216a40: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00216a50: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00216a60: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00216a70: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00216a80: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00216a90: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00216aa0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00216ab0: 2261 7661 6869 2d64 6165 6d6f 6e2e 736f  "avahi-daemon.so
│ │ │ +00216ac0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00216ad0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00216ae0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00216af0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00216b00: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00216b10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00216b20: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +00216b30: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00216b40: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00216b50: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00216b60: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00216b70: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00216b80: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00216b90: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00216ba0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00216bb0: 0a20 202d 2073 6572 7669 6365 5f61 7661  .  - service_ava
│ │ │ +00216bc0: 6869 2d64 6165 6d6f 6e5f 6469 7361 626c  hi-daemon_disabl
│ │ │ +00216bd0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00216be0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00216bf0: 6865 6e3a 2028 2022 6176 6168 6922 2069  hen: ( "avahi" i
│ │ │ +00216c00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00216c10: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +00216c20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00216c30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00216c40: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +00216c50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00216c60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00216c70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00216c80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00216c90: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +00216ca0: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │ +00216cb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00216cc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00216cd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00216ce0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00216cf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00216d00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00216d10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00216d20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00216d30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00216d40: 7073 6522 2069 643d 2269 6438 3030 223e  pse" id="id800">
│ │ │ +00216d50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00216d60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00216d70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00216d80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00216d90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00216da0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00216db0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00216dc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00216dd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00216de0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00216df0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00216e00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00216e10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00216e20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00216e30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00216e40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00216e50: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ +00216e60: 656d 6f6e 0a0a 636c 6173 7320 6469 7361  emon..class disa
│ │ │ +00216e70: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ +00216e80: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +00216e90: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ +00216ea0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00216eb0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00216ec0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00216ed0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00216ee0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00216ef0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00216f00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00216f10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00216f20: 612d 7461 7267 6574 3d22 2369 6438 3031  a-target="#id801
│ │ │ +00216f30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00216f40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00216f50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00216f60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00216f70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00216f80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00216f90: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00216fa0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00216fb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00216fc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00216fd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00216fe0: 3d22 6964 3830 3122 3e3c 7072 653e 3c63  ="id801"><pre><c
│ │ │ +00216ff0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00217000: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00217010: 6173 6b65 6420 3d20 5b22 6176 6168 692d  asked = ["avahi-
│ │ │ +00217020: 6461 656d 6f6e 225d 0a3c 2f63 6f64 653e  daemon"].</code>
│ │ │  00217030: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00217040: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00217050: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00217060: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00217070: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  00217080: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00217090: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -141033,131 +141033,131 @@
│ │ │  00226e80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00226e90: 6964 3833 3922 2074 6162 696e 6465 783d  id839" tabindex=
│ │ │  00226ea0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00226eb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00226ec0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00226ed0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00226ee0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00226ef0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00226f00: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00226f10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00226f20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00226f30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00226f40: 6522 2069 643d 2269 6438 3339 223e 3c70  e" id="id839"><p
│ │ │ -00226f50: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00226f60: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -00226f70: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -00226f80: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00226f90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00226fa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00226fb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00226fc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00226fd0: 6765 743d 2223 6964 3834 3022 2074 6162  get="#id840" tab
│ │ │ -00226fe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00226ff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00227000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00227010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00227020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00227030: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00227040: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00227050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00227060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00227070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00227080: 3d22 6964 3834 3022 3e3c 7461 626c 6520  ="id840"><table 
│ │ │ -00227090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002270a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002270b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002270c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002270d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002270e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002270f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00227100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00227110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00227120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00227130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00227140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00227150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00227160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00227170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00227180: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00227190: 5f63 726f 6e0a 0a63 6c61 7373 2069 6e73  _cron..class ins
│ │ │ -002271a0: 7461 6c6c 5f63 726f 6e20 7b0a 2020 7061  tall_cron {.  pa
│ │ │ -002271b0: 636b 6167 6520 7b20 2763 726f 6e27 3a0a  ckage { 'cron':.
│ │ │ -002271c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002271d0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -002271e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002271f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00227200: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00227210: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00227220: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00227230: 7267 6574 3d22 2369 6438 3431 2220 7461  rget="#id841" ta
│ │ │ -00227240: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00227250: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00227260: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00227270: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00227280: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00227290: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002272a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002272b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002272c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002272d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002272e0: 6964 3d22 6964 3834 3122 3e3c 7461 626c  id="id841"><tabl
│ │ │ -002272f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00227300: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00227310: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00227320: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00227330: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00227340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00227350: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00227360: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00227370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00227380: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00227390: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002273a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002273b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002273c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002273d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002273e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002273f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00227400: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00227410: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00227420: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00227430: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00227440: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00227450: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00227460: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00227470: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00227480: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00227490: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002274a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002274b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002274c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002274d0: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -002274e0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -002274f0: 6d65 3a20 456e 7375 7265 2063 726f 6e20  me: Ensure cron 
│ │ │ -00227500: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00227510: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00227520: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00227530: 3a20 6372 6f6e 0a20 2020 2073 7461 7465  : cron.    state
│ │ │ -00227540: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00227550: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00227560: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00227570: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00227580: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00227590: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002275a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002275b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002275c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -002275d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002275e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002275f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00227600: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00227610: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00227620: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00227630: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a3c  cron_installed.<
│ │ │ +00226ef0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00226f00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00226f10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00226f20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00226f30: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00226f40: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +00226f50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00226f60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00226f70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00226f80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00226f90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00226fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00226fb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00226fc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00226fd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00226fe0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00226ff0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00227000: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00227010: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00227020: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00227030: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00227040: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00227050: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00227060: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00227070: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00227080: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00227090: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002270a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002270b0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002270c0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +002270d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002270e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002270f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00227100: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00227110: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00227120: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00227130: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00227140: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00227150: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +00227160: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00227170: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00227180: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +00227190: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +002271a0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +002271b0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002271c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002271d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002271e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002271f0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00227200: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00227210: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00227220: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00227230: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00227240: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00227250: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00227260: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00227270: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00227280: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00227290: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +002272a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002272b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002272c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002272d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002272e0: 612d 7461 7267 6574 3d22 2369 6438 3430  a-target="#id840
│ │ │ +002272f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00227300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00227310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00227320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00227330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00227340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00227350: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00227360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00227370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00227380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00227390: 6522 2069 643d 2269 6438 3430 223e 3c74  e" id="id840"><t
│ │ │ +002273a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002273b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002273c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002273d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002273e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002273f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00227400: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00227410: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00227420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00227430: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00227440: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00227450: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00227460: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00227470: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00227480: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00227490: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +002274a0: 7374 616c 6c5f 6372 6f6e 0a0a 636c 6173  stall_cron..clas
│ │ │ +002274b0: 7320 696e 7374 616c 6c5f 6372 6f6e 207b  s install_cron {
│ │ │ +002274c0: 0a20 2070 6163 6b61 6765 207b 2027 6372  .  package { 'cr
│ │ │ +002274d0: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +002274e0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +002274f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00227500: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00227510: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00227520: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00227530: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00227540: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │ +00227550: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00227560: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00227570: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00227580: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00227590: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002275a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002275b0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +002275c0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002275d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002275e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002275f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00227600: 643d 2269 6438 3431 223e 3c70 7265 3e3c  d="id841"><pre><
│ │ │ +00227610: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00227620: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ +00227630: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00227640: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00227650: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00227660: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00227670: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00227680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00227690: 2223 6964 3834 3222 2074 6162 696e 6465  "#id842" tabinde
│ │ │  002276a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -141440,146 +141440,146 @@
│ │ │  002287f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00228800: 6964 3834 3422 2074 6162 696e 6465 783d  id844" tabindex=
│ │ │  00228810: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00228820: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00228830: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00228840: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00228850: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00228860: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00228870: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00228880: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00228890: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002288a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002288b0: 6522 2069 643d 2269 6438 3434 223e 3c70  e" id="id844"><p
│ │ │ -002288c0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002288d0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002288e0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -002288f0: 6372 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  cron"].</code></
│ │ │ -00228900: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00228910: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00228920: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00228930: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00228940: 2d74 6172 6765 743d 2223 6964 3834 3522  -target="#id845"
│ │ │ -00228950: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00228960: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00228970: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00228980: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00228990: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002289a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002289b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002289c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002289d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002289e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002289f0: 2220 6964 3d22 6964 3834 3522 3e3c 7461  " id="id845"><ta
│ │ │ -00228a00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00228a10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00228a20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00228a30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00228a40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00228a50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00228a60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00228a70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00228a80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00228a90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00228aa0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00228ab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00228ac0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00228ad0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00228ae0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00228af0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -00228b00: 626c 655f 6372 6f6e 0a0a 636c 6173 7320  ble_cron..class 
│ │ │ -00228b10: 656e 6162 6c65 5f63 726f 6e20 7b0a 2020  enable_cron {.  
│ │ │ -00228b20: 7365 7276 6963 6520 7b27 6372 6f6e 273a  service {'cron':
│ │ │ -00228b30: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00228b40: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00228b50: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00228b60: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00228b70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00228b80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00228b90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00228ba0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00228bb0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00228bc0: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -00228bd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00228be0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00228bf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00228c00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00228c10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00228c20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00228c30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00228c40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00228c50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00228c60: 6170 7365 2220 6964 3d22 6964 3834 3622  apse" id="id846"
│ │ │ -00228c70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00228c80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00228c90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00228ca0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00228cb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00228cc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00228cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00228ce0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00228cf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00228d00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00228d10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00228d20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00228d30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00228d40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00228d50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00228d60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00228d70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00228d80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00228d90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00228da0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00228db0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00228dc0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00228dd0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00228de0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00228df0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00228e00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00228e10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00228e20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00228e30: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ -00228e40: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00228e50: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ -00228e60: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00228e70: 6572 7669 6365 2063 726f 6e0a 2020 626c  ervice cron.  bl
│ │ │ -00228e80: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00228e90: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00228ea0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00228eb0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00228ec0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00228ed0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00228ee0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00228ef0: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ -00228f00: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00228f10: 6372 6f6e 0a20 2020 2061 6e73 6962 6c65  cron.    ansible
│ │ │ -00228f20: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00228f30: 3a0a 2020 2020 2020 6e61 6d65 3a20 6372  :.      name: cr
│ │ │ -00228f40: 6f6e 0a20 2020 2020 2065 6e61 626c 6564  on.      enabled
│ │ │ -00228f50: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00228f60: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00228f70: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00228f80: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00228f90: 2722 6372 6f6e 2220 696e 2061 6e73 6962  '"cron" in ansib
│ │ │ -00228fa0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00228fb0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00228fc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00228fd0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00228fe0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00228ff0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00229000: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00229010: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00229020: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00229030: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00229040: 655f 6372 6f6e 5f65 6e61 626c 6564 0a20  e_cron_enabled. 
│ │ │ -00229050: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00229060: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00229070: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00229080: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00229090: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00228860: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00228870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00228880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00228890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002288a0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002288b0: 3434 223e 3c74 6162 6c65 2063 6c61 7373  44"><table class
│ │ │ +002288c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002288d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002288e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002288f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00228900: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00228910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00228920: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00228930: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00228940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00228950: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00228960: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00228970: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00228980: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00228990: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002289a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002289b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002289c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002289d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002289e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002289f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00228a00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00228a10: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00228a20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00228a30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00228a40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00228a50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00228a60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00228a70: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +00228a80: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ +00228a90: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +00228aa0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00228ab0: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ +00228ac0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00228ad0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00228ae0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00228af0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00228b00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00228b10: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00228b20: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00228b30: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ +00228b40: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00228b50: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ +00228b60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00228b70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00228b80: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ +00228b90: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00228ba0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00228bb0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00228bc0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00228bd0: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ +00228be0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00228bf0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00228c00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00228c10: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00228c20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00228c30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00228c40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00228c50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00228c60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00228c70: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00228c80: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00228c90: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00228ca0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00228cb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00228cc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00228cd0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00228ce0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00228cf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00228d00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00228d10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00228d20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00228d30: 6964 3834 3522 2074 6162 696e 6465 783d  id845" tabindex=
│ │ │ +00228d40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00228d50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00228d60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00228d70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00228d80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00228d90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00228da0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00228db0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00228dc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00228dd0: 6c6c 6170 7365 2220 6964 3d22 6964 3834  llapse" id="id84
│ │ │ +00228de0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00228df0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00228e00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00228e10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00228e20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00228e30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00228e40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00228e50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00228e60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00228e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00228e80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00228e90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00228ea0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00228eb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00228ec0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00228ed0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00228ee0: 6465 2065 6e61 626c 655f 6372 6f6e 0a0a  de enable_cron..
│ │ │ +00228ef0: 636c 6173 7320 656e 6162 6c65 5f63 726f  class enable_cro
│ │ │ +00228f00: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +00228f10: 6372 6f6e 273a 0a20 2020 2065 6e61 626c  cron':.    enabl
│ │ │ +00228f20: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00228f30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00228f40: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00228f50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00228f60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00228f70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00228f80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00228f90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00228fa0: 3d22 2369 6438 3436 2220 7461 6269 6e64  ="#id846" tabind
│ │ │ +00228fb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00228fc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00228fd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00228fe0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00228ff0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00229000: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00229010: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00229020: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00229030: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00229040: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00229050: 6170 7365 2220 6964 3d22 6964 3834 3622  apse" id="id846"
│ │ │ +00229060: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00229070: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00229080: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00229090: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │  002290a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002290b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002290c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002290d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002290e0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  002290f0: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │  00229100: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -148779,88 +148779,88 @@
│ │ │  002452a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002452b0: 2223 6964 3930 3322 2074 6162 696e 6465  "#id903" tabinde
│ │ │  002452c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002452d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002452e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002452f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00245300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00245310: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00245320: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00245330: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00245340: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00245350: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00245360: 3930 3322 3e3c 7461 626c 6520 636c 6173  903"><table clas
│ │ │ -00245370: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00245380: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00245390: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002453a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002453b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002453c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002453d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002453e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002453f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00245400: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00245410: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00245420: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00245430: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00245440: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00245450: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00245460: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -00245470: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -00245480: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -00245490: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -002454a0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002454b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002454c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002454d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002454e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002454f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00245500: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00245510: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │ -00245520: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00245530: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00245540: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00245550: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00245560: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00245570: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00245580: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00245590: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002455a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002455b0: 6170 7365 2220 6964 3d22 6964 3930 3422  apse" id="id904"
│ │ │ -002455c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002455d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002455e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002455f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00245600: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00245610: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00245620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00245630: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00245640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00245650: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00245660: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00245670: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00245680: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00245690: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002456a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002456b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002456c0: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -002456d0: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -002456e0: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -002456f0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00245700: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00245710: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -00245720: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00245730: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00245740: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00245750: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00245760: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00245770: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00245780: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00245790: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002457a0: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +00245310: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00245320: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00245330: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00245340: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00245350: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00245360: 6439 3033 223e 3c74 6162 6c65 2063 6c61  d903"><table cla
│ │ │ +00245370: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00245380: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00245390: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002453a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002453b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002453c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002453d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002453e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002453f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00245400: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00245410: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00245420: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00245430: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00245440: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00245450: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00245460: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00245470: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +00245480: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +00245490: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002454a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002454b0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +002454c0: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +002454d0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002454e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002454f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00245500: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00245510: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00245520: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00245530: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00245540: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +00245550: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00245560: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00245570: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00245580: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00245590: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002455a0: 7461 7267 6574 3d22 2369 6439 3034 2220  target="#id904" 
│ │ │ +002455b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002455c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002455d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002455e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002455f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00245600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00245610: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00245620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00245630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00245640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00245650: 2069 643d 2269 6439 3034 223e 3c74 6162   id="id904"><tab
│ │ │ +00245660: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00245670: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00245680: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00245690: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002456a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002456b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002456c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002456d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002456e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002456f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00245700: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00245710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00245720: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00245730: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00245740: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00245750: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00245760: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +00245770: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +00245780: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +00245790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002457a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002457b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002457c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002457d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002457e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002457f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00245800: 743d 2223 6964 3930 3522 2074 6162 696e  t="#id905" tabin
│ │ │  00245810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -149283,96 +149283,96 @@
│ │ │  00247220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00247230: 3930 3722 2074 6162 696e 6465 783d 2230  907" tabindex="0
│ │ │  00247240: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00247250: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00247260: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00247270: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00247280: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00247290: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002472a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002472b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002472c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002472d0: 6170 7365 2220 6964 3d22 6964 3930 3722  apse" id="id907"
│ │ │ -002472e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002472f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00247300: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00247310: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00247320: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00247330: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00247340: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00247350: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00247360: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00247370: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00247380: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00247390: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002473a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002473b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002473c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002473d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002473e0: 6465 2072 656d 6f76 655f 6468 6370 0a0a  de remove_dhcp..
│ │ │ -002473f0: 636c 6173 7320 7265 6d6f 7665 5f64 6863  class remove_dhc
│ │ │ -00247400: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -00247410: 2764 6863 7027 3a0a 2020 2020 656e 7375  'dhcp':.    ensu
│ │ │ -00247420: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00247430: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00247440: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00247450: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00247460: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00247470: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00247480: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │ -00247490: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002474a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002474b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002474c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002474d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002474e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002474f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00247500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00247510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00247520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00247530: 7073 6522 2069 643d 2269 6439 3038 223e  pse" id="id908">
│ │ │ -00247540: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00247550: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00247560: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00247570: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00247580: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00247590: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002475a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002475b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002475c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002475d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002475e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002475f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00247600: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00247610: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00247620: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00247630: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00247640: 2027 556e 696e 7374 616c 6c20 4448 4350   'Uninstall DHCP
│ │ │ -00247650: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ -00247660: 2045 6e73 7572 6520 6468 6370 2069 7320   Ensure dhcp is 
│ │ │ -00247670: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00247680: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00247690: 6765 3a0a 2020 2020 6e61 6d65 3a20 6468  ge:.    name: dh
│ │ │ -002476a0: 6370 0a20 2020 2073 7461 7465 3a20 6162  cp.    state: ab
│ │ │ -002476b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002476c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002476d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002476e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002476f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00247700: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -00247710: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00247720: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00247730: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00247740: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00247750: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00247760: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00247770: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00247780: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00247790: 202d 2070 6163 6b61 6765 5f64 6863 705f   - package_dhcp_
│ │ │ -002477a0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00247290: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002472a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002472b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002472c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002472d0: 6c61 7073 6522 2069 643d 2269 6439 3037  lapse" id="id907
│ │ │ +002472e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002472f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00247300: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00247310: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00247320: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00247330: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00247340: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00247350: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00247360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00247370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00247380: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00247390: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002473a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002473b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002473c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002473d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002473e0: 653a 2027 556e 696e 7374 616c 6c20 4448  e: 'Uninstall DH
│ │ │ +002473f0: 4350 2053 6572 7665 7220 5061 636b 6167  CP Server Packag
│ │ │ +00247400: 653a 2045 6e73 7572 6520 6468 6370 2069  e: Ensure dhcp i
│ │ │ +00247410: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00247420: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00247430: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00247440: 6468 6370 0a20 2020 2073 7461 7465 3a20  dhcp.    state: 
│ │ │ +00247450: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00247460: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00247470: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00247480: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00247490: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002474a0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +002474b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002474c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002474d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002474e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002474f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00247500: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00247510: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00247520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00247530: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +00247540: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00247550: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00247560: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00247570: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00247580: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00247590: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002475a0: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ +002475b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002475c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002475d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002475e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002475f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00247600: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00247610: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00247620: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00247630: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00247640: 7073 6522 2069 643d 2269 6439 3038 223e  pse" id="id908">
│ │ │ +00247650: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00247660: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00247670: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00247680: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00247690: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002476a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002476b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002476c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002476d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002476e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002476f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00247700: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00247710: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00247720: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00247730: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00247740: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00247750: 6520 7265 6d6f 7665 5f64 6863 700a 0a63  e remove_dhcp..c
│ │ │ +00247760: 6c61 7373 2072 656d 6f76 655f 6468 6370  lass remove_dhcp
│ │ │ +00247770: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00247780: 6468 6370 273a 0a20 2020 2065 6e73 7572  dhcp':.    ensur
│ │ │ +00247790: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002477a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002477b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002477c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002477d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002477e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  002477f0: 612d 7461 7267 6574 3d22 2369 6439 3039  a-target="#id909
│ │ │  00247800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00247810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -149552,191 +149552,191 @@
│ │ │  002482f0: 2d74 6172 6765 743d 2223 6964 3931 3122  -target="#id911"
│ │ │  00248300: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00248310: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00248320: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00248330: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00248340: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00248350: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00248360: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00248370: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00248380: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00248390: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002483a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002483b0: 2269 6439 3131 223e 3c70 7265 3e3c 636f  "id911"><pre><co
│ │ │ -002483c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002483d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002483e0: 736b 6564 203d 205b 2264 6863 7064 3622  sked = ["dhcpd6"
│ │ │ -002483f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00248400: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00248410: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00248420: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00248430: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00248440: 6574 3d22 2369 6439 3132 2220 7461 6269  et="#id912" tabi
│ │ │ -00248450: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00248460: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00248470: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00248480: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00248490: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002484a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002484b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002484c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002484d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002484e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002484f0: 2269 6439 3132 223e 3c74 6162 6c65 2063  "id912"><table c
│ │ │ -00248500: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00248510: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00248520: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00248530: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00248540: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00248550: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00248560: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00248570: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00248580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00248590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002485a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002485b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002485c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002485d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002485e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002485f0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00248600: 6468 6370 6436 0a0a 636c 6173 7320 6469  dhcpd6..class di
│ │ │ -00248610: 7361 626c 655f 6468 6370 6436 207b 0a20  sable_dhcpd6 {. 
│ │ │ -00248620: 2073 6572 7669 6365 207b 2764 6863 7064   service {'dhcpd
│ │ │ -00248630: 3627 3a0a 2020 2020 656e 6162 6c65 203d  6':.    enable =
│ │ │ -00248640: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00248650: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00248660: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00248670: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00248680: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00248690: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002486a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002486b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002486c0: 2369 6439 3133 2220 7461 6269 6e64 6578  #id913" tabindex
│ │ │ -002486d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002486e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002486f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00248700: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00248710: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00248720: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00248730: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00248740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00248750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00248760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00248770: 3931 3322 3e3c 7461 626c 6520 636c 6173  913"><table clas
│ │ │ -00248780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00248790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002487a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002487b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002487c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002487d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002487e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002487f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00248800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00248820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00248830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00248840: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00248850: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00248860: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00248870: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00248880: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00248890: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002488a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002488b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -002488c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002488d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002488e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002488f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00248900: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00248910: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00248920: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ -00248930: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00248940: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ -00248950: 3620 5365 7276 6963 6520 2d20 4469 7361  6 Service - Disa
│ │ │ -00248960: 626c 6520 7365 7276 6963 6520 6468 6370  ble service dhcp
│ │ │ -00248970: 6436 0a20 2062 6c6f 636b 3a0a 0a20 202d  d6.  block:..  -
│ │ │ -00248980: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00248990: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ -002489a0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -002489b0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -002489c0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -002489d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002489e0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002489f0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00248a00: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00248a10: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00248a20: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00248a30: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00248a40: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00248a50: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00248a60: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00248a70: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00248a80: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00248a90: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00248aa0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -00248ab0: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ -00248ac0: 6863 7064 362e 7365 7276 6963 6520 6973  hcpd6.service is
│ │ │ -00248ad0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00248ae0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00248af0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00248b00: 2064 6863 7064 362e 7365 7276 6963 650a   dhcpd6.service.
│ │ │ -00248b10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00248b20: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00248b30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00248b40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00248b50: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00248b60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00248b70: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ -00248b80: 6370 6436 2e73 6572 7669 6365 222c 206d  cpd6.service", m
│ │ │ -00248b90: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00248ba0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00248bb0: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ -00248bc0: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ -00248bd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00248be0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00248bf0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00248c00: 2d66 696c 6573 2064 6863 7064 362e 736f  -files dhcpd6.so
│ │ │ -00248c10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00248c20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00248c30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00248c40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00248c50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00248c60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00248c70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00248c80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00248c90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00248ca0: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ -00248cb0: 4436 2053 6572 7669 6365 202d 2044 6973  D6 Service - Dis
│ │ │ -00248cc0: 6162 6c65 2053 6f63 6b65 7420 6468 6370  able Socket dhcp
│ │ │ -00248cd0: 6436 0a20 2020 2061 6e73 6962 6c65 2e62  d6.    ansible.b
│ │ │ -00248ce0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00248cf0: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ -00248d00: 6436 2e73 6f63 6b65 740a 2020 2020 2020  d6.socket.      
│ │ │ -00248d10: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00248d20: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00248d30: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00248d40: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00248d50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00248d60: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00248d70: 2069 7320 7365 6172 6368 2822 6468 6370   is search("dhcp
│ │ │ -00248d80: 6436 2e73 6f63 6b65 7422 2c20 6d75 6c74  d6.socket", mult
│ │ │ -00248d90: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00248da0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00248db0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00248dc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00248dd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00248de0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00248df0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00248e00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00248e10: 6963 655f 6468 6370 6436 5f64 6973 6162  ice_dhcpd6_disab
│ │ │ -00248e20: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00248e30: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00248e40: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00248e50: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00248e60: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00248360: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00248370: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00248380: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00248390: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002483a0: 6522 2069 643d 2269 6439 3131 223e 3c74  e" id="id911"><t
│ │ │ +002483b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002483c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002483d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002483e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002483f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00248400: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00248410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248420: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00248430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00248440: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00248450: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00248460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248470: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00248480: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00248490: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002484a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002484b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002484c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002484d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002484e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002484f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00248500: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00248510: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00248520: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00248530: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00248540: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00248550: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00248560: 6365 5f64 6863 7064 365f 6469 7361 626c  ce_dhcpd6_disabl
│ │ │ +00248570: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00248580: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ +00248590: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +002485a0: 7669 6365 2064 6863 7064 360a 2020 626c  vice dhcpd6.  bl
│ │ │ +002485b0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002485c0: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ +002485d0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +002485e0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +002485f0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00248600: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00248610: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00248620: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00248630: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00248640: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00248650: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00248660: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00248670: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00248680: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00248690: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +002486a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002486b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002486c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002486d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002486e0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +002486f0: 2045 6e73 7572 6520 6468 6370 6436 2e73   Ensure dhcpd6.s
│ │ │ +00248700: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00248710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00248720: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00248730: 2020 2020 6e61 6d65 3a20 6468 6370 6436      name: dhcpd6
│ │ │ +00248740: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00248750: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00248760: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00248770: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +00248780: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00248790: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +002487a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002487b0: 6561 7263 6828 2264 6863 7064 362e 7365  earch("dhcpd6.se
│ │ │ +002487c0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +002487d0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +002487e0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +002487f0: 7869 7374 7320 2d20 6468 6370 6436 2e73  xists - dhcpd6.s
│ │ │ +00248800: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00248810: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00248820: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00248830: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00248840: 6468 6370 6436 2e73 6f63 6b65 740a 2020  dhcpd6.socket.  
│ │ │ +00248850: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00248860: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00248870: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00248880: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00248890: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +002488a0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +002488b0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002488c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002488d0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002488e0: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ +002488f0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00248900: 636b 6574 2064 6863 7064 360a 2020 2020  cket dhcpd6.    
│ │ │ +00248910: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00248920: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00248930: 616d 653a 2064 6863 7064 362e 736f 636b  ame: dhcpd6.sock
│ │ │ +00248940: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00248950: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00248960: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00248970: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00248980: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00248990: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +002489a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002489b0: 7263 6828 2264 6863 7064 362e 736f 636b  rch("dhcpd6.sock
│ │ │ +002489c0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002489d0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002489e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002489f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00248a00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00248a10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00248a20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00248a30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00248a40: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ +00248a50: 7064 365f 6469 7361 626c 6564 0a20 202d  pd6_disabled.  -
│ │ │ +00248a60: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00248a70: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00248a80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00248a90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00248aa0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00248ab0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00248ac0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00248ad0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00248ae0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00248af0: 612d 7461 7267 6574 3d22 2369 6439 3132  a-target="#id912
│ │ │ +00248b00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00248b10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00248b20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00248b30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00248b40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00248b50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00248b60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00248b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00248b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00248b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00248ba0: 6522 2069 643d 2269 6439 3132 223e 3c74  e" id="id912"><t
│ │ │ +00248bb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00248bc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00248bd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00248be0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00248bf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00248c00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00248c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248c20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00248c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00248c40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00248c50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00248c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00248c70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00248c80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00248c90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00248ca0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00248cb0: 7361 626c 655f 6468 6370 6436 0a0a 636c  sable_dhcpd6..cl
│ │ │ +00248cc0: 6173 7320 6469 7361 626c 655f 6468 6370  ass disable_dhcp
│ │ │ +00248cd0: 6436 207b 0a20 2073 6572 7669 6365 207b  d6 {.  service {
│ │ │ +00248ce0: 2764 6863 7064 3627 3a0a 2020 2020 656e  'dhcpd6':.    en
│ │ │ +00248cf0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00248d00: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00248d10: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00248d20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00248d30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00248d40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00248d50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00248d60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00248d70: 7267 6574 3d22 2369 6439 3133 2220 7461  rget="#id913" ta
│ │ │ +00248d80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00248d90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00248da0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00248db0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00248dc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00248dd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00248de0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00248df0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00248e00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00248e10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00248e20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00248e30: 3931 3322 3e3c 7072 653e 3c63 6f64 653e  913"><pre><code>
│ │ │ +00248e40: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00248e50: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00248e60: 6420 3d20 5b22 6468 6370 6436 225d 0a3c  d = ["dhcpd6"].<
│ │ │  00248e70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00248e80: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00248e90: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00248ea0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00248eb0: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  00248ec0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00248ed0: 2e63 6f6e 7465 6e74 5f72 756c 655f 7365  .content_rule_se
│ │ │ @@ -149953,200 +149953,200 @@
│ │ │  00249c00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00249c10: 6765 743d 2223 6964 3931 3522 2074 6162  get="#id915" tab
│ │ │  00249c20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00249c30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00249c40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00249c50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00249c60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00249c70: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00249c80: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00249c90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00249ca0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00249cb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00249cc0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00249cd0: 3135 223e 3c70 7265 3e3c 636f 6465 3e0a  15"><pre><code>.
│ │ │ -00249ce0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00249cf0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00249d00: 203d 205b 2264 6863 7064 225d 0a3c 2f63   = ["dhcpd"].</c
│ │ │ -00249d10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00249d20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00249d30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00249d40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00249d50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00249d60: 6964 3931 3622 2074 6162 696e 6465 783d  id916" tabindex=
│ │ │ -00249d70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00249d80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00249d90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00249da0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00249db0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00249dc0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00249dd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00249de0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00249df0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00249e00: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00249e10: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00249e20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00249e30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00249e40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00249e50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00249e60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00249e70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00249e80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00249e90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00249ea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00249eb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00249ec0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00249ed0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00249ee0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00249ef0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00249f00: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00249f10: 6465 2064 6973 6162 6c65 5f64 6863 7064  de disable_dhcpd
│ │ │ -00249f20: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00249f30: 6468 6370 6420 7b0a 2020 7365 7276 6963  dhcpd {.  servic
│ │ │ -00249f40: 6520 7b27 6468 6370 6427 3a0a 2020 2020  e {'dhcpd':.    
│ │ │ -00249f50: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00249f60: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00249f70: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00249f80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00249f90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00249fa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00249fb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00249fc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00249fd0: 7461 7267 6574 3d22 2369 6439 3137 2220  target="#id917" 
│ │ │ -00249fe0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00249ff0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024a000: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024a010: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024a020: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024a030: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024a040: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0024a050: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024a060: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024a070: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024a080: 2220 6964 3d22 6964 3931 3722 3e3c 7461  " id="id917"><ta
│ │ │ -0024a090: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024a0a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024a0b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024a0c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024a0d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024a0e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024a0f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024a100: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024a110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024a120: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024a130: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024a140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024a150: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024a160: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0024a170: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024a180: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0024a190: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0024a1a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0024a1b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0024a1c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0024a1d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0024a1e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0024a1f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0024a200: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024a210: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0024a220: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024a230: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024a240: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024a250: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0024a260: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0024a270: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0024a280: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ -0024a290: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0024a2a0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ -0024a2b0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0024a2c0: 2073 6572 7669 6365 2064 6863 7064 0a20   service dhcpd. 
│ │ │ -0024a2d0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0024a2e0: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -0024a2f0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -0024a300: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -0024a310: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -0024a320: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0024a330: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0024a340: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0024a350: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0024a360: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0024a370: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0024a380: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0024a390: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0024a3a0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0024a3b0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0024a3c0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0024a3d0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0024a3e0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0024a3f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0024a400: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ -0024a410: 456e 7375 7265 2064 6863 7064 2e73 6572  Ensure dhcpd.ser
│ │ │ -0024a420: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0024a430: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024a440: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0024a450: 2020 6e61 6d65 3a20 6468 6370 642e 7365    name: dhcpd.se
│ │ │ -0024a460: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0024a470: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0024a480: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0024a490: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0024a4a0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0024a4b0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0024a4c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0024a4d0: 6368 2822 6468 6370 642e 7365 7276 6963  ch("dhcpd.servic
│ │ │ -0024a4e0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0024a4f0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0024a500: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0024a510: 7320 2d20 6468 6370 642e 736f 636b 6574  s - dhcpd.socket
│ │ │ -0024a520: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024a530: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0024a540: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0024a550: 756e 6974 2d66 696c 6573 2064 6863 7064  unit-files dhcpd
│ │ │ -0024a560: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -0024a570: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -0024a580: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0024a590: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0024a5a0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0024a5b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0024a5c0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0024a5d0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0024a5e0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0024a5f0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -0024a600: 4843 5020 5365 7276 6963 6520 2d20 4469  HCP Service - Di
│ │ │ -0024a610: 7361 626c 6520 536f 636b 6574 2064 6863  sable Socket dhc
│ │ │ -0024a620: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -0024a630: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0024a640: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ -0024a650: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0024a660: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024a670: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0024a680: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0024a690: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024a6a0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024a6b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024a6c0: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ -0024a6d0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0024a6e0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0024a6f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0024a700: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0024a710: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0024a720: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024a730: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0024a740: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024a750: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024a760: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024a770: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0024a780: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0024a790: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0024a7a0: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ -0024a7b0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -0024a7c0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0024a7d0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -0024a7e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0024a7f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0024a800: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00249c70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00249c80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00249c90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00249ca0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00249cb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00249cc0: 643d 2269 6439 3135 223e 3c74 6162 6c65  d="id915"><table
│ │ │ +00249cd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00249ce0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00249cf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00249d00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00249d10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00249d20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00249d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00249d40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00249d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00249d60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00249d70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00249d80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00249d90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00249da0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00249db0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00249dc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00249dd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00249de0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00249df0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00249e00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00249e10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00249e20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00249e30: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00249e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00249e50: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00249e60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00249e70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00249e80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00249e90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00249ea0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00249eb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00249ec0: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ +00249ed0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00249ee0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ +00249ef0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00249f00: 7276 6963 6520 6468 6370 640a 2020 626c  rvice dhcpd.  bl
│ │ │ +00249f10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00249f20: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +00249f30: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00249f40: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00249f50: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00249f60: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00249f70: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00249f80: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00249f90: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00249fa0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00249fb0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00249fc0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00249fd0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00249fe0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00249ff0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0024a000: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0024a010: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0024a020: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0024a030: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +0024a040: 4350 2053 6572 7669 6365 202d 2045 6e73  CP Service - Ens
│ │ │ +0024a050: 7572 6520 6468 6370 642e 7365 7276 6963  ure dhcpd.servic
│ │ │ +0024a060: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0024a070: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024a080: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0024a090: 616d 653a 2064 6863 7064 2e73 6572 7669  ame: dhcpd.servi
│ │ │ +0024a0a0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0024a0b0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0024a0c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0024a0d0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0024a0e0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0024a0f0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0024a100: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0024a110: 2264 6863 7064 2e73 6572 7669 6365 222c  "dhcpd.service",
│ │ │ +0024a120: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0024a130: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0024a140: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0024a150: 2064 6863 7064 2e73 6f63 6b65 740a 2020   dhcpd.socket.  
│ │ │ +0024a160: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024a170: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024a180: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024a190: 742d 6669 6c65 7320 6468 6370 642e 736f  t-files dhcpd.so
│ │ │ +0024a1a0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0024a1b0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0024a1c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0024a1d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0024a1e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0024a1f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0024a200: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0024a210: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0024a220: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0024a230: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +0024a240: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0024a250: 6c65 2053 6f63 6b65 7420 6468 6370 640a  le Socket dhcpd.
│ │ │ +0024a260: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0024a270: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0024a280: 2020 206e 616d 653a 2064 6863 7064 2e73     name: dhcpd.s
│ │ │ +0024a290: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0024a2a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0024a2b0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0024a2c0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0024a2d0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0024a2e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0024a2f0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0024a300: 7365 6172 6368 2822 6468 6370 642e 736f  search("dhcpd.so
│ │ │ +0024a310: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0024a320: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0024a330: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024a340: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0024a350: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0024a360: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024a370: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0024a380: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0024a390: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0024a3a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0024a3b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0024a3c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0024a3d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0024a3e0: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ +0024a3f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0024a400: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0024a410: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0024a420: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0024a430: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024a440: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024a450: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024a460: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024a470: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024a480: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024a490: 743d 2223 6964 3931 3622 2074 6162 696e  t="#id916" tabin
│ │ │ +0024a4a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024a4b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024a4c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024a4d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024a4e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024a4f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0024a500: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0024a510: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024a520: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024a530: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024a540: 6964 3931 3622 3e3c 7461 626c 6520 636c  id916"><table cl
│ │ │ +0024a550: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024a560: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024a570: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024a580: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024a590: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024a5a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024a5b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024a5c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024a5d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024a5e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024a5f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024a600: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024a610: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0024a620: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024a630: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0024a640: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ +0024a650: 6863 7064 0a0a 636c 6173 7320 6469 7361  hcpd..class disa
│ │ │ +0024a660: 626c 655f 6468 6370 6420 7b0a 2020 7365  ble_dhcpd {.  se
│ │ │ +0024a670: 7276 6963 6520 7b27 6468 6370 6427 3a0a  rvice {'dhcpd':.
│ │ │ +0024a680: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0024a690: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0024a6a0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0024a6b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0024a6c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024a6d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024a6e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024a6f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024a700: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0024a710: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +0024a720: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024a730: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024a740: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024a750: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024a760: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024a770: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0024a780: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0024a790: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024a7a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024a7b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024a7c0: 6964 3d22 6964 3931 3722 3e3c 7072 653e  id="id917"><pre>
│ │ │ +0024a7d0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0024a7e0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0024a7f0: 0a6d 6173 6b65 6420 3d20 5b22 6468 6370  .masked = ["dhcp
│ │ │ +0024a800: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  0024a810: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0024a820: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0024a830: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0024a840: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0024a850: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0024a860: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0024a870: 6f6e 7465 6e74 5f67 726f 7570 5f64 6e73  ontent_group_dns
│ │ │ @@ -150485,93 +150485,93 @@
│ │ │  0024bd40: 2d74 6172 6765 743d 2223 6964 3931 3922  -target="#id919"
│ │ │  0024bd50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0024bd60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0024bd70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0024bd80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0024bd90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0024bda0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024bdb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0024bdc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024bdd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024bde0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024bdf0: 2220 6964 3d22 6964 3931 3922 3e3c 7461  " id="id919"><ta
│ │ │ -0024be00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024be10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024be20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024be30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024be40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024be50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024be60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024be70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024be80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024be90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024bea0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024beb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024bec0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024bed0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0024bee0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024bef0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0024bf00: 656d 6f76 655f 6269 6e64 0a0a 636c 6173  emove_bind..clas
│ │ │ -0024bf10: 7320 7265 6d6f 7665 5f62 696e 6420 7b0a  s remove_bind {.
│ │ │ -0024bf20: 2020 7061 636b 6167 6520 7b20 2762 696e    package { 'bin
│ │ │ -0024bf30: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -0024bf40: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0024bf50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0024bf60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024bf70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024bf80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024bf90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024bfa0: 6172 6765 743d 2223 6964 3932 3022 2074  arget="#id920" t
│ │ │ -0024bfb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024bfc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024bfd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024bfe0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024bff0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024c000: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024c010: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0024c020: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024c030: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024c040: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024c050: 2069 643d 2269 6439 3230 223e 3c74 6162   id="id920"><tab
│ │ │ -0024c060: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024c070: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024c080: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024c090: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024c0a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024c0b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024c0c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024c0d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024c0e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024c0f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024c100: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024c110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024c120: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024c130: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024c140: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024c150: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0024c160: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ -0024c170: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ -0024c180: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -0024c190: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024c1a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0024c1b0: 653a 2062 696e 640a 2020 2020 7374 6174  e: bind.    stat
│ │ │ -0024c1c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0024c1d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0024c1e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0024c1f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0024c200: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024c210: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0024c220: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024c230: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024c240: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024c250: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0024c260: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024c270: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024c280: 6163 6b61 6765 5f62 696e 645f 7265 6d6f  ackage_bind_remo
│ │ │ -0024c290: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024bdb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0024bdc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024bdd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024bde0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024bdf0: 6522 2069 643d 2269 6439 3139 223e 3c74  e" id="id919"><t
│ │ │ +0024be00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024be10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024be20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024be30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024be40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024be50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024be60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024be70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024be80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024be90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024bea0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024beb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024bec0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024bed0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024bee0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024bef0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0024bf00: 556e 696e 7374 616c 6c20 6269 6e64 2050  Uninstall bind P
│ │ │ +0024bf10: 6163 6b61 6765 3a20 456e 7375 7265 2062  ackage: Ensure b
│ │ │ +0024bf20: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ +0024bf30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024bf40: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0024bf50: 616d 653a 2062 696e 640a 2020 2020 7374  ame: bind.    st
│ │ │ +0024bf60: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0024bf70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0024bf80: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0024bf90: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024bfa0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024bfb0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0024bfc0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024bfd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024bfe0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024bff0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0024c000: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0024c010: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0024c020: 2070 6163 6b61 6765 5f62 696e 645f 7265   package_bind_re
│ │ │ +0024c030: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0024c040: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024c050: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024c060: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024c070: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024c080: 7461 7267 6574 3d22 2369 6439 3230 2220  target="#id920" 
│ │ │ +0024c090: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024c0a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024c0b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024c0c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024c0d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024c0e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024c0f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024c100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024c110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024c120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024c130: 2069 643d 2269 6439 3230 223e 3c74 6162   id="id920"><tab
│ │ │ +0024c140: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024c150: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024c160: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024c170: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024c180: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024c190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024c1a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024c1b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024c1c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024c1d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024c1e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024c1f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024c200: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024c210: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024c220: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024c230: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0024c240: 6d6f 7665 5f62 696e 640a 0a63 6c61 7373  move_bind..class
│ │ │ +0024c250: 2072 656d 6f76 655f 6269 6e64 207b 0a20   remove_bind {. 
│ │ │ +0024c260: 2070 6163 6b61 6765 207b 2027 6269 6e64   package { 'bind
│ │ │ +0024c270: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0024c280: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0024c290: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0024c2a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0024c2b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0024c2c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0024c2d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0024c2e0: 7267 6574 3d22 2369 6439 3231 2220 7461  rget="#id921" ta
│ │ │  0024c2f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024c300: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -150826,200 +150826,200 @@
│ │ │  0024d290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024d2a0: 6765 743d 2223 6964 3932 3322 2074 6162  get="#id923" tab
│ │ │  0024d2b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024d2c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024d2d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024d2e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024d2f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024d300: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0024d310: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0024d320: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024d330: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024d340: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024d350: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024d360: 3233 223e 3c70 7265 3e3c 636f 6465 3e0a  23"><pre><code>.
│ │ │ -0024d370: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0024d380: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0024d390: 203d 205b 226e 616d 6564 225d 0a3c 2f63   = ["named"].</c
│ │ │ -0024d3a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024d3b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024d3c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024d3d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024d3e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024d3f0: 6964 3932 3422 2074 6162 696e 6465 783d  id924" tabindex=
│ │ │ -0024d400: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024d410: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024d420: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024d430: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024d440: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024d450: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0024d460: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024d470: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024d480: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024d490: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -0024d4a0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0024d4b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024d4c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024d4d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024d4e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024d4f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024d500: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024d510: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024d520: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024d530: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024d540: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024d550: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024d560: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024d570: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0024d580: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024d590: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0024d5a0: 6465 2064 6973 6162 6c65 5f6e 616d 6564  de disable_named
│ │ │ -0024d5b0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0024d5c0: 6e61 6d65 6420 7b0a 2020 7365 7276 6963  named {.  servic
│ │ │ -0024d5d0: 6520 7b27 6e61 6d65 6427 3a0a 2020 2020  e {'named':.    
│ │ │ -0024d5e0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0024d5f0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0024d600: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0024d610: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0024d620: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024d630: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024d640: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024d650: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024d660: 7461 7267 6574 3d22 2369 6439 3235 2220  target="#id925" 
│ │ │ -0024d670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024d680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024d690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024d6a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024d6b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024d6c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024d6d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0024d6e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024d6f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024d700: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024d710: 2220 6964 3d22 6964 3932 3522 3e3c 7461  " id="id925"><ta
│ │ │ -0024d720: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024d730: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024d740: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024d750: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024d760: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024d770: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024d780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024d790: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024d7a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024d7b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024d7c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024d7d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024d7e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024d7f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0024d800: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024d810: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0024d820: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0024d830: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0024d840: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0024d850: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0024d860: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0024d870: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0024d880: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0024d890: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0024d8a0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0024d8b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024d8c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024d8d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024d8e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0024d8f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0024d900: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0024d910: 2d20 7365 7276 6963 655f 6e61 6d65 645f  - service_named_
│ │ │ -0024d920: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0024d930: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ -0024d940: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0024d950: 6520 7365 7276 6963 6520 6e61 6d65 640a  e service named.
│ │ │ -0024d960: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0024d970: 6d65 3a20 4469 7361 626c 6520 6e61 6d65  me: Disable name
│ │ │ -0024d980: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -0024d990: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0024d9a0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0024d9b0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0024d9c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0024d9d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0024d9e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0024d9f0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0024da00: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0024da10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0024da20: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0024da30: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0024da40: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0024da50: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0024da60: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0024da70: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0024da80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0024da90: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ -0024daa0: 202d 2045 6e73 7572 6520 6e61 6d65 642e   - Ensure named.
│ │ │ -0024dab0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0024dac0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0024dad0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0024dae0: 2020 2020 206e 616d 653a 206e 616d 6564       name: named
│ │ │ -0024daf0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0024db00: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0024db10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0024db20: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0024db30: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024db40: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0024db50: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0024db60: 6561 7263 6828 226e 616d 6564 2e73 6572  earch("named.ser
│ │ │ -0024db70: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0024db80: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0024db90: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0024dba0: 6973 7473 202d 206e 616d 6564 2e73 6f63  ists - named.soc
│ │ │ -0024dbb0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0024dbc0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0024dbd0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0024dbe0: 7374 2d75 6e69 742d 6669 6c65 7320 6e61  st-unit-files na
│ │ │ -0024dbf0: 6d65 642e 736f 636b 6574 0a20 2020 2072  med.socket.    r
│ │ │ -0024dc00: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0024dc10: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0024dc20: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0024dc30: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0024dc40: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0024dc50: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0024dc60: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0024dc70: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0024dc80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0024dc90: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -0024dca0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0024dcb0: 206e 616d 6564 0a20 2020 2061 6e73 6962   named.    ansib
│ │ │ -0024dcc0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0024dcd0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0024dce0: 6e61 6d65 642e 736f 636b 6574 0a20 2020  named.socket.   
│ │ │ -0024dcf0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0024dd00: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0024dd10: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0024dd20: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0024dd30: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0024dd40: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0024dd50: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -0024dd60: 616d 6564 2e73 6f63 6b65 7422 2c20 6d75  amed.socket", mu
│ │ │ -0024dd70: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0024dd80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0024dd90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0024dda0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024ddb0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0024ddc0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0024ddd0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0024dde0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0024ddf0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0024de00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0024de10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0024de20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024de30: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ -0024de40: 6d65 645f 6469 7361 626c 6564 0a20 202d  med_disabled.  -
│ │ │ -0024de50: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0024de60: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0024de70: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0024de80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0024de90: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0024d300: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024d310: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024d320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024d330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024d340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024d350: 643d 2269 6439 3233 223e 3c74 6162 6c65  d="id923"><table
│ │ │ +0024d360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024d370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024d380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024d390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024d3a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024d3b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024d3c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024d3d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024d3e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024d3f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024d400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024d410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024d420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024d430: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024d440: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024d450: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0024d460: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0024d470: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0024d480: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0024d490: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0024d4a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024d4b0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0024d4c0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0024d4d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024d4e0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0024d4f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0024d500: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0024d510: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0024d520: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0024d530: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0024d540: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0024d550: 6572 7669 6365 5f6e 616d 6564 5f64 6973  ervice_named_dis
│ │ │ +0024d560: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0024d570: 6973 6162 6c65 206e 616d 6564 2053 6572  isable named Ser
│ │ │ +0024d580: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0024d590: 6572 7669 6365 206e 616d 6564 0a20 2062  ervice named.  b
│ │ │ +0024d5a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0024d5b0: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ +0024d5c0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +0024d5d0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +0024d5e0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +0024d5f0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0024d600: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0024d610: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0024d620: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0024d630: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0024d640: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0024d650: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0024d660: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0024d670: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0024d680: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0024d690: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0024d6a0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0024d6b0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0024d6c0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024d6d0: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ +0024d6e0: 456e 7375 7265 206e 616d 6564 2e73 6572  Ensure named.ser
│ │ │ +0024d6f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0024d700: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024d710: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0024d720: 2020 6e61 6d65 3a20 6e61 6d65 642e 7365    name: named.se
│ │ │ +0024d730: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0024d740: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0024d750: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0024d760: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0024d770: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0024d780: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0024d790: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0024d7a0: 6368 2822 6e61 6d65 642e 7365 7276 6963  ch("named.servic
│ │ │ +0024d7b0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0024d7c0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0024d7d0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0024d7e0: 7320 2d20 6e61 6d65 642e 736f 636b 6574  s - named.socket
│ │ │ +0024d7f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0024d800: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0024d810: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0024d820: 756e 6974 2d66 696c 6573 206e 616d 6564  unit-files named
│ │ │ +0024d830: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0024d840: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0024d850: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0024d860: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0024d870: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0024d880: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0024d890: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0024d8a0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0024d8b0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0024d8c0: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +0024d8d0: 616d 6564 2053 6572 7669 6365 202d 2044  amed Service - D
│ │ │ +0024d8e0: 6973 6162 6c65 2053 6f63 6b65 7420 6e61  isable Socket na
│ │ │ +0024d8f0: 6d65 640a 2020 2020 616e 7369 626c 652e  med.    ansible.
│ │ │ +0024d900: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0024d910: 0a20 2020 2020 206e 616d 653a 206e 616d  .      name: nam
│ │ │ +0024d920: 6564 2e73 6f63 6b65 740a 2020 2020 2020  ed.socket.      
│ │ │ +0024d930: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0024d940: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0024d950: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0024d960: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0024d970: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0024d980: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0024d990: 2069 7320 7365 6172 6368 2822 6e61 6d65   is search("name
│ │ │ +0024d9a0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +0024d9b0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0024d9c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0024d9d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0024d9e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0024d9f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0024da00: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0024da10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0024da20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024da30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024da40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0024da50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0024da60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0024da70: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +0024da80: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0024da90: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0024daa0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0024dab0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0024dac0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0024dad0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0024dae0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0024daf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0024db00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0024db10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0024db20: 6172 6765 743d 2223 6964 3932 3422 2074  arget="#id924" t
│ │ │ +0024db30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0024db40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0024db50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0024db60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0024db70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0024db80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0024db90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0024dba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024dbb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024dbc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024dbd0: 6964 3d22 6964 3932 3422 3e3c 7461 626c  id="id924"><tabl
│ │ │ +0024dbe0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024dbf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024dc00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024dc10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024dc20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024dc30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024dc40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024dc50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024dc60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024dc70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024dc80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024dc90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024dca0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024dcb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0024dcc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024dcd0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0024dce0: 6c65 5f6e 616d 6564 0a0a 636c 6173 7320  le_named..class 
│ │ │ +0024dcf0: 6469 7361 626c 655f 6e61 6d65 6420 7b0a  disable_named {.
│ │ │ +0024dd00: 2020 7365 7276 6963 6520 7b27 6e61 6d65    service {'name
│ │ │ +0024dd10: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +0024dd20: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0024dd30: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0024dd40: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0024dd50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0024dd60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0024dd70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0024dd80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0024dd90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0024dda0: 2369 6439 3235 2220 7461 6269 6e64 6578  #id925" tabindex
│ │ │ +0024ddb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0024ddc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0024ddd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0024dde0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0024ddf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0024de00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0024de10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0024de20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024de30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024de40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024de50: 7365 2220 6964 3d22 6964 3932 3522 3e3c  se" id="id925"><
│ │ │ +0024de60: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0024de70: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0024de80: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0024de90: 6e61 6d65 6422 5d0a 3c2f 636f 6465 3e3c  named"].</code><
│ │ │  0024dea0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0024deb0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0024dec0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0024ded0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0024dee0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  0024def0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  0024df00: 745f 7275 6c65 5f70 6163 6b61 6765 5f64  t_rule_package_d
│ │ │ @@ -151150,89 +151150,89 @@
│ │ │  0024e6d0: 6172 6765 743d 2223 6964 3932 3722 2074  arget="#id927" t
│ │ │  0024e6e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024e6f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024e700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024e710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024e720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024e730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024e740: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024e750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024e760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024e770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024e780: 6964 3d22 6964 3932 3722 3e3c 7461 626c  id="id927"><tabl
│ │ │ -0024e790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024e7a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024e7b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024e7c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024e7d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024e7e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024e7f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024e800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024e810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024e820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024e830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024e840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024e850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024e860: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024e870: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024e880: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024e890: 6f76 655f 646e 736d 6173 710a 0a63 6c61  ove_dnsmasq..cla
│ │ │ -0024e8a0: 7373 2072 656d 6f76 655f 646e 736d 6173  ss remove_dnsmas
│ │ │ -0024e8b0: 7120 7b0a 2020 7061 636b 6167 6520 7b20  q {.  package { 
│ │ │ -0024e8c0: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ -0024e8d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0024e8e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0024e8f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024e900: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024e910: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024e920: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024e930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024e940: 6439 3238 2220 7461 6269 6e64 6578 3d22  d928" tabindex="
│ │ │ -0024e950: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024e960: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024e970: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024e980: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024e990: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024e9a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024e9b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024e9c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024e9d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024e9e0: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -0024e9f0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0024ea00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024ea10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024ea20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024ea30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024ea40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024ea50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024ea60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024ea70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024ea80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024ea90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024eaa0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024eab0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024eac0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024ead0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024eae0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024eaf0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2064  me: 'Uninstall d
│ │ │ -0024eb00: 6e73 6d61 7371 2050 6163 6b61 6765 3a20  nsmasq Package: 
│ │ │ -0024eb10: 456e 7375 7265 2064 6e73 6d61 7371 2069  Ensure dnsmasq i
│ │ │ -0024eb20: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0024eb30: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0024eb40: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0024eb50: 646e 736d 6173 710a 2020 2020 7374 6174  dnsmasq.    stat
│ │ │ -0024eb60: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0024eb70: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0024eb80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0024eb90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0024eba0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0024ebb0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0024ebc0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0024ebd0: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -0024ebe0: 6e73 6d61 7371 5f72 656d 6f76 6564 0a3c  nsmasq_removed.<
│ │ │ +0024e740: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024e750: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024e760: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024e770: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024e780: 2069 643d 2269 6439 3237 223e 3c74 6162   id="id927"><tab
│ │ │ +0024e790: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024e7a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024e7b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024e7c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024e7d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024e7e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024e7f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024e800: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024e810: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024e820: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024e830: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024e840: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024e850: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024e860: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024e870: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024e880: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0024e890: 696e 7374 616c 6c20 646e 736d 6173 7120  install dnsmasq 
│ │ │ +0024e8a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0024e8b0: 646e 736d 6173 7120 6973 2072 656d 6f76  dnsmasq is remov
│ │ │ +0024e8c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0024e8d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0024e8e0: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ +0024e8f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0024e900: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +0024e910: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0024e920: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024e930: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024e940: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0024e950: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0024e960: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024e970: 7061 636b 6167 655f 646e 736d 6173 715f  package_dnsmasq_
│ │ │ +0024e980: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024e990: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024e9a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024e9b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024e9c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024e9d0: 612d 7461 7267 6574 3d22 2369 6439 3238  a-target="#id928
│ │ │ +0024e9e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024e9f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024ea00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024ea10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024ea20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024ea30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024ea40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0024ea50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024ea60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024ea70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024ea80: 6522 2069 643d 2269 6439 3238 223e 3c74  e" id="id928"><t
│ │ │ +0024ea90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024eaa0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024eab0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024eac0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024ead0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024eae0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024eaf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024eb00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024eb10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024eb20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024eb30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024eb40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024eb50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024eb60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024eb70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024eb80: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0024eb90: 7265 6d6f 7665 5f64 6e73 6d61 7371 0a0a  remove_dnsmasq..
│ │ │ +0024eba0: 636c 6173 7320 7265 6d6f 7665 5f64 6e73  class remove_dns
│ │ │ +0024ebb0: 6d61 7371 207b 0a20 2070 6163 6b61 6765  masq {.  package
│ │ │ +0024ebc0: 207b 2027 646e 736d 6173 7127 3a0a 2020   { 'dnsmasq':.  
│ │ │ +0024ebd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0024ebe0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0024ebf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0024ec00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0024ec10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0024ec20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0024ec30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0024ec40: 2223 6964 3932 3922 2074 6162 696e 6465  "#id929" tabinde
│ │ │  0024ec50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -151406,193 +151406,193 @@
│ │ │  0024f6d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024f6e0: 6439 3331 2220 7461 6269 6e64 6578 3d22  d931" tabindex="
│ │ │  0024f6f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0024f700: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0024f710: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0024f720: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0024f730: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024f740: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0024f750: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0024f760: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024f770: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024f780: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024f790: 2220 6964 3d22 6964 3933 3122 3e3c 7072  " id="id931"><pr
│ │ │ -0024f7a0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0024f7b0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0024f7c0: 735d 0a6d 6173 6b65 6420 3d20 5b22 646e  s].masked = ["dn
│ │ │ -0024f7d0: 736d 6173 7122 5d0a 3c2f 636f 6465 3e3c  smasq"].</code><
│ │ │ -0024f7e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024f7f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024f800: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024f810: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024f820: 612d 7461 7267 6574 3d22 2369 6439 3332  a-target="#id932
│ │ │ -0024f830: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024f840: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024f850: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024f860: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024f870: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024f880: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024f890: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0024f8a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024f8b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024f8c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024f8d0: 6522 2069 643d 2269 6439 3332 223e 3c74  e" id="id932"><t
│ │ │ -0024f8e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024f8f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024f900: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024f910: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024f920: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024f930: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024f940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024f950: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024f960: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024f970: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024f980: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024f990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024f9a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024f9b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0024f9c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024f9d0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0024f9e0: 7361 626c 655f 646e 736d 6173 710a 0a63  sable_dnsmasq..c
│ │ │ -0024f9f0: 6c61 7373 2064 6973 6162 6c65 5f64 6e73  lass disable_dns
│ │ │ -0024fa00: 6d61 7371 207b 0a20 2073 6572 7669 6365  masq {.  service
│ │ │ -0024fa10: 207b 2764 6e73 6d61 7371 273a 0a20 2020   {'dnsmasq':.   
│ │ │ -0024fa20: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0024fa30: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0024fa40: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0024fa50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0024fa60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0024fa70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0024fa80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0024fa90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0024faa0: 2d74 6172 6765 743d 2223 6964 3933 3322  -target="#id933"
│ │ │ -0024fab0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0024fac0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0024fad0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0024fae0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0024faf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0024fb00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024fb10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0024fb20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024fb30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024fb40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024fb50: 6522 2069 643d 2269 6439 3333 223e 3c74  e" id="id933"><t
│ │ │ -0024fb60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024fb70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024fb80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024fb90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024fba0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024fbb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024fbc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024fbd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024fbe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024fbf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024fc00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024fc10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024fc20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024fc30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0024fc40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024fc50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0024fc60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0024fc70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0024fc80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0024fc90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0024fca0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0024fcb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0024fcc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0024fcd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0024fce0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0024fcf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0024fd00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0024fd10: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ -0024fd20: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -0024fd30: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ -0024fd40: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0024fd50: 6572 7669 6365 2064 6e73 6d61 7371 0a20  ervice dnsmasq. 
│ │ │ -0024fd60: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0024fd70: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -0024fd80: 7371 2053 6572 7669 6365 202d 2043 6f6c  sq Service - Col
│ │ │ -0024fd90: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0024fda0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0024fdb0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0024fdc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024fdd0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0024fde0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0024fdf0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0024fe00: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0024fe10: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0024fe20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0024fe30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0024fe40: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0024fe50: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0024fe60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0024fe70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0024fe80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0024fe90: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -0024fea0: 6963 6520 2d20 456e 7375 7265 2064 6e73  ice - Ensure dns
│ │ │ -0024feb0: 6d61 7371 2e73 6572 7669 6365 2069 7320  masq.service is 
│ │ │ -0024fec0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0024fed0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0024fee0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0024fef0: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ -0024ff00: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0024ff10: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0024ff20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0024ff30: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0024ff40: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0024ff50: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0024ff60: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ -0024ff70: 736d 6173 712e 7365 7276 6963 6522 2c20  smasq.service", 
│ │ │ -0024ff80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0024ff90: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0024ffa0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0024ffb0: 646e 736d 6173 712e 736f 636b 6574 0a20  dnsmasq.socket. 
│ │ │ -0024ffc0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024ffd0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024ffe0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024fff0: 6974 2d66 696c 6573 2064 6e73 6d61 7371  it-files dnsmasq
│ │ │ -00250000: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00250010: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00250020: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00250030: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00250040: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00250050: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00250060: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00250070: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00250080: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00250090: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -002500a0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -002500b0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002500c0: 646e 736d 6173 710a 2020 2020 616e 7369  dnsmasq.    ansi
│ │ │ -002500d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002500e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002500f0: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ -00250100: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00250110: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00250120: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00250130: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00250140: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00250150: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00250160: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00250170: 2822 646e 736d 6173 712e 736f 636b 6574  ("dnsmasq.socket
│ │ │ -00250180: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00250190: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -002501a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002501b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002501c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002501d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002501e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002501f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00250200: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ -00250210: 7371 5f64 6973 6162 6c65 640a 2020 2d20  sq_disabled.  - 
│ │ │ -00250220: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00250230: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00250240: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00250250: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00250260: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0024f740: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0024f750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024f760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024f770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024f780: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +0024f790: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0024f7a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024f7b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024f7c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024f7d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024f7e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024f7f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024f800: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024f810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024f820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024f830: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024f840: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024f850: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024f860: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024f870: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024f880: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0024f890: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0024f8a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0024f8b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0024f8c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0024f8d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0024f8e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0024f8f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0024f900: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0024f910: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0024f920: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0024f930: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024f940: 7365 7276 6963 655f 646e 736d 6173 715f  service_dnsmasq_
│ │ │ +0024f950: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +0024f960: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ +0024f970: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ +0024f980: 626c 6520 7365 7276 6963 6520 646e 736d  ble service dnsm
│ │ │ +0024f990: 6173 710a 2020 626c 6f63 6b3a 0a0a 2020  asq.  block:..  
│ │ │ +0024f9a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024f9b0: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +0024f9c0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0024f9d0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0024f9e0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0024f9f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0024fa00: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0024fa10: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0024fa20: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0024fa30: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0024fa40: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0024fa50: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0024fa60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0024fa70: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0024fa80: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0024fa90: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0024faa0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0024fab0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0024fac0: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ +0024fad0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0024fae0: 6520 646e 736d 6173 712e 7365 7276 6963  e dnsmasq.servic
│ │ │ +0024faf0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0024fb00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024fb10: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0024fb20: 616d 653a 2064 6e73 6d61 7371 2e73 6572  ame: dnsmasq.ser
│ │ │ +0024fb30: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0024fb40: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0024fb50: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0024fb60: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0024fb70: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0024fb80: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0024fb90: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0024fba0: 6828 2264 6e73 6d61 7371 2e73 6572 7669  h("dnsmasq.servi
│ │ │ +0024fbb0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0024fbc0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0024fbd0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0024fbe0: 7473 202d 2064 6e73 6d61 7371 2e73 6f63  ts - dnsmasq.soc
│ │ │ +0024fbf0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0024fc00: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024fc10: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024fc20: 7374 2d75 6e69 742d 6669 6c65 7320 646e  st-unit-files dn
│ │ │ +0024fc30: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ +0024fc40: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0024fc50: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0024fc60: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0024fc70: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0024fc80: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0024fc90: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0024fca0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0024fcb0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0024fcc0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0024fcd0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ +0024fce0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +0024fcf0: 636b 6574 2064 6e73 6d61 7371 0a20 2020  cket dnsmasq.   
│ │ │ +0024fd00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024fd10: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0024fd20: 6e61 6d65 3a20 646e 736d 6173 712e 736f  name: dnsmasq.so
│ │ │ +0024fd30: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0024fd40: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0024fd50: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0024fd60: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0024fd70: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0024fd80: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0024fd90: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0024fda0: 6561 7263 6828 2264 6e73 6d61 7371 2e73  earch("dnsmasq.s
│ │ │ +0024fdb0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0024fdc0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0024fdd0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024fde0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024fdf0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024fe00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0024fe10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0024fe20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024fe30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0024fe40: 646e 736d 6173 715f 6469 7361 626c 6564  dnsmasq_disabled
│ │ │ +0024fe50: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0024fe60: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0024fe70: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0024fe80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0024fe90: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0024fea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024feb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024fec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024fed0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024fee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024fef0: 6439 3332 2220 7461 6269 6e64 6578 3d22  d932" tabindex="
│ │ │ +0024ff00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024ff10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024ff20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024ff30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024ff40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024ff50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0024ff60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0024ff70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0024ff80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0024ff90: 6c61 7073 6522 2069 643d 2269 6439 3332  lapse" id="id932
│ │ │ +0024ffa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0024ffb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0024ffc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0024ffd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0024ffe0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0024fff0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00250000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00250010: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00250020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00250030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00250040: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00250050: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00250060: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00250070: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00250080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00250090: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002500a0: 6520 6469 7361 626c 655f 646e 736d 6173  e disable_dnsmas
│ │ │ +002500b0: 710a 0a63 6c61 7373 2064 6973 6162 6c65  q..class disable
│ │ │ +002500c0: 5f64 6e73 6d61 7371 207b 0a20 2073 6572  _dnsmasq {.  ser
│ │ │ +002500d0: 7669 6365 207b 2764 6e73 6d61 7371 273a  vice {'dnsmasq':
│ │ │ +002500e0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002500f0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00250100: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00250110: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00250120: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00250130: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00250140: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00250150: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00250160: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00250170: 3933 3322 2074 6162 696e 6465 783d 2230  933" tabindex="0
│ │ │ +00250180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00250190: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002501a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002501b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002501c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002501d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002501e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002501f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00250200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00250210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00250220: 2069 643d 2269 6439 3333 223e 3c70 7265   id="id933"><pre
│ │ │ +00250230: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00250240: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00250250: 5d0a 6d61 736b 6564 203d 205b 2264 6e73  ].masked = ["dns
│ │ │ +00250260: 6d61 7371 225d 0a3c 2f63 6f64 653e 3c2f  masq"].</code></
│ │ │  00250270: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00250280: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00250290: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  002502a0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  002502b0: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  002502c0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  002502d0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -151947,101 +151947,101 @@
│ │ │  002518a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002518b0: 6574 3d22 2369 6439 3335 2220 7461 6269  et="#id935" tabi
│ │ │  002518c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002518d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002518e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002518f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00251900: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00251910: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00251920: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00251930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00251940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00251950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00251960: 2269 6439 3335 223e 3c74 6162 6c65 2063  "id935"><table c
│ │ │ -00251970: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00251980: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00251990: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002519a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002519b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002519c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002519d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002519e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002519f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00251a00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00251a10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00251a20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00251a30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00251a40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00251a50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00251a60: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00251a70: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ -00251a80: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ -00251a90: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ -00251aa0: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -00251ab0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00251ac0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00251ad0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00251ae0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00251af0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00251b00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00251b10: 7461 7267 6574 3d22 2369 6439 3336 2220  target="#id936" 
│ │ │ -00251b20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00251b30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00251b40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00251b50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00251b60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00251b70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00251b80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00251b90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00251ba0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00251bb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00251bc0: 2220 6964 3d22 6964 3933 3622 3e3c 7461  " id="id936"><ta
│ │ │ -00251bd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00251be0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00251bf0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00251c00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00251c10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00251c20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00251c30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251c40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00251c50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00251c60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00251c70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00251c80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251c90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00251ca0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00251cb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00251cc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00251cd0: 6e69 6e73 7461 6c6c 2076 7366 7470 6420  ninstall vsftpd 
│ │ │ -00251ce0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00251cf0: 7673 6674 7064 2069 7320 7265 6d6f 7665  vsftpd is remove
│ │ │ -00251d00: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00251d10: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00251d20: 2020 6e61 6d65 3a20 7673 6674 7064 0a20    name: vsftpd. 
│ │ │ -00251d30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00251d40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00251d50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00251d60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00251d70: 2d43 4d2d 370a 2020 2d20 4e49 5354 2d38  -CM-7.  - NIST-8
│ │ │ -00251d80: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00251d90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00251da0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00251db0: 3030 2d35 332d 434d 2d37 2e31 2869 6929  00-53-CM-7.1(ii)
│ │ │ -00251dc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00251dd0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -00251de0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -00251df0: 2831 292e 3128 7629 0a20 202d 2064 6973  (1).1(v).  - dis
│ │ │ -00251e00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00251e10: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -00251e20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00251e30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00251e40: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00251e50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00251e60: 6163 6b61 6765 5f76 7366 7470 645f 7265  ackage_vsftpd_re
│ │ │ -00251e70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00251910: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00251920: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00251930: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00251940: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00251950: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00251960: 3d22 6964 3933 3522 3e3c 7461 626c 6520  ="id935"><table 
│ │ │ +00251970: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00251980: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00251990: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002519a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002519b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002519c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002519d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002519e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002519f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00251a00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00251a10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00251a20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00251a30: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00251a40: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00251a50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00251a60: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00251a70: 7461 6c6c 2076 7366 7470 6420 5061 636b  tall vsftpd Pack
│ │ │ +00251a80: 6167 653a 2045 6e73 7572 6520 7673 6674  age: Ensure vsft
│ │ │ +00251a90: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ +00251aa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00251ab0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00251ac0: 6d65 3a20 7673 6674 7064 0a20 2020 2073  me: vsftpd.    s
│ │ │ +00251ad0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00251ae0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00251af0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00251b00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00251b10: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ +00251b20: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00251b30: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00251b40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00251b50: 332d 434d 2d37 2e31 2869 6929 0a20 202d  3-CM-7.1(ii).  -
│ │ │ +00251b60: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +00251b70: 3528 3129 2863 290a 2020 2d20 4e49 5354  5(1)(c).  - NIST
│ │ │ +00251b80: 2d38 3030 2d35 332d 4941 2d35 2831 292e  -800-53-IA-5(1).
│ │ │ +00251b90: 3128 7629 0a20 202d 2064 6973 6162 6c65  1(v).  - disable
│ │ │ +00251ba0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00251bb0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00251bc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00251bd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00251be0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00251bf0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00251c00: 6765 5f76 7366 7470 645f 7265 6d6f 7665  ge_vsftpd_remove
│ │ │ +00251c10: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00251c20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00251c30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00251c40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00251c50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00251c60: 6574 3d22 2369 6439 3336 2220 7461 6269  et="#id936" tabi
│ │ │ +00251c70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00251c80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00251c90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00251ca0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00251cb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00251cc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00251cd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00251ce0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00251cf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00251d00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00251d10: 2269 6439 3336 223e 3c74 6162 6c65 2063  "id936"><table c
│ │ │ +00251d20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00251d30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00251d40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00251d50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00251d60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00251d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00251d80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00251d90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00251da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00251db0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00251dc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00251dd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00251de0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00251df0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00251e00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00251e10: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00251e20: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ +00251e30: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ +00251e40: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ +00251e50: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ +00251e60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00251e70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00251e80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00251e90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00251ea0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00251eb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00251ec0: 7461 7267 6574 3d22 2369 6439 3337 2220  target="#id937" 
│ │ │  00251ed0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00251ee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -152303,201 +152303,201 @@
│ │ │  00252ee0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00252ef0: 2369 6439 3339 2220 7461 6269 6e64 6578  #id939" tabindex
│ │ │  00252f00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00252f10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00252f20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00252f30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00252f40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00252f50: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00252f60: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00252f70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00252f80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00252f90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00252fa0: 7365 2220 6964 3d22 6964 3933 3922 3e3c  se" id="id939"><
│ │ │ -00252fb0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00252fc0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00252fd0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00252fe0: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │ -00252ff0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00253000: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00253010: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00253020: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00253030: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -00253040: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00253050: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00253060: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00253070: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00253080: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00253090: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002530a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002530b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002530c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002530d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002530e0: 7365 2220 6964 3d22 6964 3934 3022 3e3c  se" id="id940"><
│ │ │ -002530f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00253100: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00253110: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00253120: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00253130: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00253140: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00253150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00253160: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00253170: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00253180: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00253190: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002531a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002531b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002531c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -002531d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002531e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002531f0: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ -00253200: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ -00253210: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ -00253220: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ -00253230: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00253240: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00253250: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00253260: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00253270: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00253280: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00253290: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002532a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002532b0: 6172 6765 743d 2223 6964 3934 3122 2074  arget="#id941" t
│ │ │ -002532c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002532d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002532e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002532f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00253300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00253310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00253320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00253330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00253340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00253350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00253360: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ -00253370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00253380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00253390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002533a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002533b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002533c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002533d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002533e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002533f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00253400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00253410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00253420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00253430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00253440: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00253450: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00253460: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00253470: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00253480: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00253490: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002534a0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002534b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002534c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002534d0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002534e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002534f0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00253500: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00253510: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00253520: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00253530: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00253540: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00253550: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00253560: 2073 6572 7669 6365 5f76 7366 7470 645f   service_vsftpd_
│ │ │ -00253570: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00253580: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -00253590: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002535a0: 6c65 2073 6572 7669 6365 2076 7366 7470  le service vsftp
│ │ │ -002535b0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -002535c0: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -002535d0: 6674 7064 2053 6572 7669 6365 202d 2043  ftpd Service - C
│ │ │ -002535e0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002535f0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00253600: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00253610: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00253620: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00253630: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00253640: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00253650: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -00253660: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00253670: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00253680: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00253690: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002536a0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002536b0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002536c0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002536d0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002536e0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -002536f0: 7669 6365 202d 2045 6e73 7572 6520 7673  vice - Ensure vs
│ │ │ -00253700: 6674 7064 2e73 6572 7669 6365 2069 7320  ftpd.service is 
│ │ │ -00253710: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00253720: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00253730: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00253740: 7673 6674 7064 2e73 6572 7669 6365 0a20  vsftpd.service. 
│ │ │ -00253750: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00253760: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00253770: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00253780: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00253790: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002537a0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002537b0: 7320 6973 2073 6561 7263 6828 2276 7366  s is search("vsf
│ │ │ -002537c0: 7470 642e 7365 7276 6963 6522 2c20 6d75  tpd.service", mu
│ │ │ -002537d0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002537e0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002537f0: 636b 6574 2045 7869 7374 7320 2d20 7673  cket Exists - vs
│ │ │ -00253800: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -00253810: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00253820: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00253830: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00253840: 6669 6c65 7320 7673 6674 7064 2e73 6f63  files vsftpd.soc
│ │ │ -00253850: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00253860: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00253870: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00253880: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00253890: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -002538a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002538b0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -002538c0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -002538d0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -002538e0: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ -002538f0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00253900: 626c 6520 536f 636b 6574 2076 7366 7470  ble Socket vsftp
│ │ │ -00253910: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00253920: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00253930: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ -00253940: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00253950: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00253960: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00253970: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00253980: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00253990: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002539a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002539b0: 6973 2073 6561 7263 6828 2276 7366 7470  is search("vsftp
│ │ │ -002539c0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002539d0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002539e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002539f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00253a00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00253a10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00253a20: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -00253a30: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00253a40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00253a50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00253a60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00253a70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00253a80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00253a90: 202d 2073 6572 7669 6365 5f76 7366 7470   - service_vsftp
│ │ │ -00253aa0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00253ab0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00253ac0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00253ad0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00253ae0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00253af0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00252f50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00252f60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00252f70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00252f80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00252f90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00252fa0: 3933 3922 3e3c 7461 626c 6520 636c 6173  939"><table clas
│ │ │ +00252fb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00252fc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00252fd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00252fe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00252ff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00253000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00253010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00253020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00253030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00253040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00253050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00253060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00253070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00253080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00253090: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002530a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002530b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002530c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002530d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002530e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002530f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00253100: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00253110: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00253120: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00253130: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00253140: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00253150: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00253160: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00253170: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00253180: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00253190: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002531a0: 655f 7673 6674 7064 5f64 6973 6162 6c65  e_vsftpd_disable
│ │ │ +002531b0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +002531c0: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +002531d0: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +002531e0: 6963 6520 7673 6674 7064 0a20 2062 6c6f  ice vsftpd.  blo
│ │ │ +002531f0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00253200: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +00253210: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00253220: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00253230: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00253240: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00253250: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00253260: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00253270: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00253280: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00253290: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +002532a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +002532b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002532c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002532d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002532e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002532f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00253300: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00253310: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +00253320: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +00253330: 456e 7375 7265 2076 7366 7470 642e 7365  Ensure vsftpd.se
│ │ │ +00253340: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00253350: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00253360: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00253370: 2020 206e 616d 653a 2076 7366 7470 642e     name: vsftpd.
│ │ │ +00253380: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00253390: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002533a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002533b0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002533c0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002533d0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002533e0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002533f0: 6172 6368 2822 7673 6674 7064 2e73 6572  arch("vsftpd.ser
│ │ │ +00253400: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00253410: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00253420: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00253430: 6973 7473 202d 2076 7366 7470 642e 736f  ists - vsftpd.so
│ │ │ +00253440: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00253450: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00253460: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00253470: 6973 742d 756e 6974 2d66 696c 6573 2076  ist-unit-files v
│ │ │ +00253480: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +00253490: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002534a0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002534b0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002534c0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002534d0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002534e0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002534f0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00253500: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00253510: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00253520: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ +00253530: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00253540: 6b65 7420 7673 6674 7064 0a20 2020 2061  ket vsftpd.    a
│ │ │ +00253550: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00253560: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00253570: 6d65 3a20 7673 6674 7064 2e73 6f63 6b65  me: vsftpd.socke
│ │ │ +00253580: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00253590: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +002535a0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002535b0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002535c0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +002535d0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +002535e0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002535f0: 6368 2822 7673 6674 7064 2e73 6f63 6b65  ch("vsftpd.socke
│ │ │ +00253600: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00253610: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00253620: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00253630: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00253640: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00253650: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00253660: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00253670: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00253680: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00253690: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002536a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002536b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002536c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002536d0: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +002536e0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002536f0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00253700: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00253710: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00253720: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00253730: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00253740: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00253750: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00253760: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00253770: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00253780: 2223 6964 3934 3022 2074 6162 696e 6465  "#id940" tabinde
│ │ │ +00253790: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002537a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002537b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002537c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002537d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002537e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002537f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00253800: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00253810: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00253820: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00253830: 3934 3022 3e3c 7461 626c 6520 636c 6173  940"><table clas
│ │ │ +00253840: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00253850: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00253860: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00253870: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00253880: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00253890: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002538a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002538b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002538c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002538d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002538e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002538f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00253900: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00253910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00253920: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00253930: 6c75 6465 2064 6973 6162 6c65 5f76 7366  lude disable_vsf
│ │ │ +00253940: 7470 640a 0a63 6c61 7373 2064 6973 6162  tpd..class disab
│ │ │ +00253950: 6c65 5f76 7366 7470 6420 7b0a 2020 7365  le_vsftpd {.  se
│ │ │ +00253960: 7276 6963 6520 7b27 7673 6674 7064 273a  rvice {'vsftpd':
│ │ │ +00253970: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00253980: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00253990: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002539a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002539b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002539c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002539d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002539e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002539f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00253a00: 3934 3122 2074 6162 696e 6465 783d 2230  941" tabindex="0
│ │ │ +00253a10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00253a20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00253a30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00253a40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00253a50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00253a60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00253a70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00253a80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00253a90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00253aa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00253ab0: 2069 643d 2269 6439 3431 223e 3c70 7265   id="id941"><pre
│ │ │ +00253ac0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00253ad0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00253ae0: 5d0a 6d61 736b 6564 203d 205b 2276 7366  ].masked = ["vsf
│ │ │ +00253af0: 7470 6422 5d0a 3c2f 636f 6465 3e3c 2f70  tpd"].</code></p
│ │ │  00253b00: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00253b10: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00253b20: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00253b30: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00253b40: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  00253b50: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  00253b60: 7275 6c65 5f70 6163 6b61 6765 5f66 7470  rule_package_ftp
│ │ │ @@ -152650,90 +152650,90 @@
│ │ │  00254490: 6172 6765 743d 2223 6964 3934 3322 2074  arget="#id943" t
│ │ │  002544a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002544b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002544c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002544d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002544e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002544f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00254500: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00254510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00254520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00254530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00254540: 6964 3d22 6964 3934 3322 3e3c 7461 626c  id="id943"><tabl
│ │ │ -00254550: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00254560: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00254570: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00254580: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00254590: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002545a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002545b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002545c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002545d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002545e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002545f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00254600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00254610: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00254620: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00254630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00254640: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00254650: 6f76 655f 6674 700a 0a63 6c61 7373 2072  ove_ftp..class r
│ │ │ -00254660: 656d 6f76 655f 6674 7020 7b0a 2020 7061  emove_ftp {.  pa
│ │ │ -00254670: 636b 6167 6520 7b20 2766 7470 273a 0a20  ckage { 'ftp':. 
│ │ │ -00254680: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00254690: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002546a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002546b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002546c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002546d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002546e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002546f0: 3d22 2369 6439 3434 2220 7461 6269 6e64  ="#id944" tabind
│ │ │ -00254700: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00254710: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00254720: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00254730: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00254740: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00254750: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00254760: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00254770: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00254780: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00254790: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002547a0: 6964 3934 3422 3e3c 7461 626c 6520 636c  id944"><table cl
│ │ │ -002547b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002547c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002547d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002547e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002547f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00254800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00254810: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00254820: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00254830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00254840: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00254850: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00254860: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00254870: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00254880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00254890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002548a0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -002548b0: 6674 7020 5061 636b 6167 653a 2045 6e73  ftp Package: Ens
│ │ │ -002548c0: 7572 6520 6674 7020 6973 2072 656d 6f76  ure ftp is remov
│ │ │ -002548d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002548e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002548f0: 2020 206e 616d 653a 2066 7470 0a20 2020     name: ftp.   
│ │ │ -00254900: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00254910: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00254920: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00254930: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00254940: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00254950: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00254960: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00254970: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00254980: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00254990: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002549a0: 2d20 7061 636b 6167 655f 6674 705f 7265  - package_ftp_re
│ │ │ -002549b0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00254500: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00254510: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00254520: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00254530: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00254540: 2069 643d 2269 6439 3433 223e 3c74 6162   id="id943"><tab
│ │ │ +00254550: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00254560: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00254570: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00254580: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00254590: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002545a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002545b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002545c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002545d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002545e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002545f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00254600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00254610: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00254620: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00254630: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00254640: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +00254650: 6d6f 7665 2066 7470 2050 6163 6b61 6765  move ftp Package
│ │ │ +00254660: 3a20 456e 7375 7265 2066 7470 2069 7320  : Ensure ftp is 
│ │ │ +00254670: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00254680: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00254690: 6765 3a0a 2020 2020 6e61 6d65 3a20 6674  ge:.    name: ft
│ │ │ +002546a0: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +002546b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002546c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002546d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002546e0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002546f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00254700: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00254710: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00254720: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00254730: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00254740: 6564 0a20 202d 2070 6163 6b61 6765 5f66  ed.  - package_f
│ │ │ +00254750: 7470 5f72 656d 6f76 6564 0a3c 2f63 6f64  tp_removed.</cod
│ │ │ +00254760: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00254770: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00254780: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00254790: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002547a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002547b0: 3934 3422 2074 6162 696e 6465 783d 2230  944" tabindex="0
│ │ │ +002547c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002547d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002547e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002547f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00254800: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00254810: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00254820: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00254830: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00254840: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00254850: 6170 7365 2220 6964 3d22 6964 3934 3422  apse" id="id944"
│ │ │ +00254860: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00254870: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00254880: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00254890: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002548a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002548b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002548c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002548d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002548e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002548f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00254900: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00254910: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00254920: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00254930: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00254940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00254950: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00254960: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ +00254970: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ +00254980: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ +00254990: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +002549a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002549b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002549c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002549d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002549e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002549f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00254a00: 7461 7267 6574 3d22 2369 6439 3435 2220  target="#id945" 
│ │ │  00254a10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00254a20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -152916,88 +152916,88 @@
│ │ │  00255530: 612d 7461 7267 6574 3d22 2369 6439 3437  a-target="#id947
│ │ │  00255540: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00255550: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00255560: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00255570: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00255580: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00255590: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002555a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002555b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002555c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002555d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002555e0: 6522 2069 643d 2269 6439 3437 223e 3c74  e" id="id947"><t
│ │ │ -002555f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00255600: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00255610: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00255620: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00255630: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00255640: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00255650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00255660: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00255670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00255680: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00255690: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002556a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002556b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002556c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002556d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002556e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002556f0: 7265 6d6f 7665 5f74 6e66 7470 0a0a 636c  remove_tnftp..cl
│ │ │ -00255700: 6173 7320 7265 6d6f 7665 5f74 6e66 7470  ass remove_tnftp
│ │ │ -00255710: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00255720: 746e 6674 7027 3a0a 2020 2020 656e 7375  tnftp':.    ensu
│ │ │ -00255730: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00255740: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00255750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00255760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00255770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00255780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00255790: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -002557a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002557b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002557c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002557d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002557e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002557f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00255800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00255810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00255820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00255830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00255840: 7073 6522 2069 643d 2269 6439 3438 223e  pse" id="id948">
│ │ │ -00255850: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00255860: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00255870: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00255880: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00255890: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002558a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002558b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002558c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002558d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002558e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002558f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00255900: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00255910: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00255920: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00255930: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00255940: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00255950: 2027 5265 6d6f 7665 2074 6e66 7470 2050   'Remove tnftp P
│ │ │ -00255960: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -00255970: 6e66 7470 2069 7320 7265 6d6f 7665 6427  nftp is removed'
│ │ │ -00255980: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00255990: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002559a0: 6e61 6d65 3a20 746e 6674 700a 2020 2020  name: tnftp.    
│ │ │ -002559b0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002559c0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002559d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002559e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002559f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00255a00: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00255a10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00255a20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00255a30: 6765 5f74 6e66 7470 5f72 656d 6f76 6564  ge_tnftp_removed
│ │ │ +002555a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002555b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002555c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002555d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002555e0: 7365 2220 6964 3d22 6964 3934 3722 3e3c  se" id="id947"><
│ │ │ +002555f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00255600: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00255610: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00255620: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00255630: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00255640: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00255650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00255660: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00255670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00255680: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00255690: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002556a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002556b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002556c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002556d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002556e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002556f0: 2752 656d 6f76 6520 746e 6674 7020 5061  'Remove tnftp Pa
│ │ │ +00255700: 636b 6167 653a 2045 6e73 7572 6520 746e  ckage: Ensure tn
│ │ │ +00255710: 6674 7020 6973 2072 656d 6f76 6564 270a  ftp is removed'.
│ │ │ +00255720: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00255730: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00255740: 616d 653a 2074 6e66 7470 0a20 2020 2073  ame: tnftp.    s
│ │ │ +00255750: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00255760: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00255770: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00255780: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00255790: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002557a0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +002557b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002557c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002557d0: 655f 746e 6674 705f 7265 6d6f 7665 640a  e_tnftp_removed.
│ │ │ +002557e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002557f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00255800: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00255810: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00255820: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00255830: 3d22 2369 6439 3438 2220 7461 6269 6e64  ="#id948" tabind
│ │ │ +00255840: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00255850: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00255860: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00255870: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00255880: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00255890: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002558a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002558b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002558c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002558d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002558e0: 6439 3438 223e 3c74 6162 6c65 2063 6c61  d948"><table cla
│ │ │ +002558f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00255900: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00255910: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00255920: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00255930: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00255940: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00255950: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00255960: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00255970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00255980: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00255990: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002559a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002559b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002559c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002559d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002559e0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +002559f0: 6e66 7470 0a0a 636c 6173 7320 7265 6d6f  nftp..class remo
│ │ │ +00255a00: 7665 5f74 6e66 7470 207b 0a20 2070 6163  ve_tnftp {.  pac
│ │ │ +00255a10: 6b61 6765 207b 2027 746e 6674 7027 3a0a  kage { 'tnftp':.
│ │ │ +00255a20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00255a30: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00255a40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00255a50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00255a60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00255a70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00255a80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00255a90: 743d 2223 6964 3934 3922 2074 6162 696e  t="#id949" tabin
│ │ │  00255aa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -153393,94 +153393,94 @@
│ │ │  00257300: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00257310: 6439 3531 2220 7461 6269 6e64 6578 3d22  d951" tabindex="
│ │ │  00257320: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00257330: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00257340: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00257350: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00257360: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00257370: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00257380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00257390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002573a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002573b0: 6c61 7073 6522 2069 643d 2269 6439 3531  lapse" id="id951
│ │ │ -002573c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002573d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002573e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002573f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00257400: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00257410: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00257420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00257430: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00257440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00257450: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00257460: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00257470: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00257480: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00257490: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002574a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002574b0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002574c0: 7564 6520 7265 6d6f 7665 5f68 7474 7064  ude remove_httpd
│ │ │ -002574d0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f68  ..class remove_h
│ │ │ -002574e0: 7474 7064 207b 0a20 2070 6163 6b61 6765  ttpd {.  package
│ │ │ -002574f0: 207b 2027 6874 7470 6427 3a0a 2020 2020   { 'httpd':.    
│ │ │ -00257500: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00257510: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00257520: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00257530: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00257540: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00257550: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00257560: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00257570: 6964 3935 3222 2074 6162 696e 6465 783d  id952" tabindex=
│ │ │ -00257580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00257590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002575a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002575b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002575c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002575d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002575e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002575f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00257600: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00257610: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00257620: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -00257630: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00257640: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00257650: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00257660: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00257670: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00257680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00257690: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002576a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002576b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002576c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002576d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002576e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002576f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00257700: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00257710: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00257720: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00257730: 6874 7470 6420 5061 636b 6167 653a 2045  httpd Package: E
│ │ │ -00257740: 6e73 7572 6520 6874 7470 6420 6973 2072  nsure httpd is r
│ │ │ -00257750: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00257760: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00257770: 653a 0a20 2020 206e 616d 653a 2068 7474  e:.    name: htt
│ │ │ -00257780: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ -00257790: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002577a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002577b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002577c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002577d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002577e0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002577f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00257800: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00257810: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00257820: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00257830: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00257840: 5f68 7474 7064 5f72 656d 6f76 6564 0a20  _httpd_removed. 
│ │ │ -00257850: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00257860: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00257370: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00257380: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00257390: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002573a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002573b0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +002573c0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +002573d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002573e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002573f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00257400: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00257410: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00257420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00257430: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00257440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00257450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00257460: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00257470: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00257480: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00257490: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002574a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002574b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002574c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2068  me: 'Uninstall h
│ │ │ +002574d0: 7474 7064 2050 6163 6b61 6765 3a20 456e  ttpd Package: En
│ │ │ +002574e0: 7375 7265 2068 7474 7064 2069 7320 7265  sure httpd is re
│ │ │ +002574f0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00257500: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00257510: 3a0a 2020 2020 6e61 6d65 3a20 6874 7470  :.    name: http
│ │ │ +00257520: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +00257530: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00257540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00257550: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00257560: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00257570: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00257580: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00257590: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002575a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002575b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002575c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002575d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002575e0: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ +002575f0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00257600: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00257610: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00257620: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00257630: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00257640: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00257650: 6765 743d 2223 6964 3935 3222 2074 6162  get="#id952" tab
│ │ │ +00257660: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00257670: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00257680: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00257690: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002576a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002576b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002576c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002576d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002576e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002576f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00257700: 3d22 6964 3935 3222 3e3c 7461 626c 6520  ="id952"><table 
│ │ │ +00257710: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00257720: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00257730: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00257740: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00257750: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00257760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00257770: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00257780: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00257790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002577a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002577b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002577c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002577d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002577e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002577f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00257800: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00257810: 655f 6874 7470 640a 0a63 6c61 7373 2072  e_httpd..class r
│ │ │ +00257820: 656d 6f76 655f 6874 7470 6420 7b0a 2020  emove_httpd {.  
│ │ │ +00257830: 7061 636b 6167 6520 7b20 2768 7474 7064  package { 'httpd
│ │ │ +00257840: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00257850: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00257860: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00257870: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00257880: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00257890: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002578a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002578b0: 7267 6574 3d22 2369 6439 3533 2220 7461  rget="#id953" ta
│ │ │  002578c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002578d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -153735,200 +153735,200 @@
│ │ │  00258860: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00258870: 3935 3522 2074 6162 696e 6465 783d 2230  955" tabindex="0
│ │ │  00258880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00258890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002588a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002588b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002588c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002588d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002588e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002588f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00258900: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258910: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258920: 2069 643d 2269 6439 3535 223e 3c70 7265   id="id955"><pre
│ │ │ -00258930: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00258940: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00258950: 5d0a 6d61 736b 6564 203d 205b 2268 7474  ].masked = ["htt
│ │ │ -00258960: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │ -00258970: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00258980: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00258990: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002589a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002589b0: 6172 6765 743d 2223 6964 3935 3622 2074  arget="#id956" t
│ │ │ -002589c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002589d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002589e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002589f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00258a00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00258a10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00258a20: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00258a30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00258a40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00258a50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00258a60: 6964 3d22 6964 3935 3622 3e3c 7461 626c  id="id956"><tabl
│ │ │ -00258a70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00258a80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00258a90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00258aa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00258ab0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00258ac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00258ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00258ae0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00258af0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00258b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00258b10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00258b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00258b30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00258b40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00258b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258b60: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00258b70: 6c65 5f68 7474 7064 0a0a 636c 6173 7320  le_httpd..class 
│ │ │ -00258b80: 6469 7361 626c 655f 6874 7470 6420 7b0a  disable_httpd {.
│ │ │ -00258b90: 2020 7365 7276 6963 6520 7b27 6874 7470    service {'http
│ │ │ -00258ba0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00258bb0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00258bc0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00258bd0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00258be0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00258bf0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00258c00: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00258c10: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00258c20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00258c30: 2369 6439 3537 2220 7461 6269 6e64 6578  #id957" tabindex
│ │ │ -00258c40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00258c50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00258c60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00258c70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00258c80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00258c90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00258ca0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00258cb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00258cc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00258cd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00258ce0: 3935 3722 3e3c 7461 626c 6520 636c 6173  957"><table clas
│ │ │ -00258cf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00258d00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00258d10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00258d20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00258d30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00258d40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00258d50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00258d60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00258d70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00258d80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00258d90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00258da0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00258db0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00258dc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00258dd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00258de0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00258df0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00258e00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00258e10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00258e20: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00258e30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00258e40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00258e50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00258e60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00258e70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00258e80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00258e90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00258ea0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00258eb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00258ec0: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ -00258ed0: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ -00258ee0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00258ef0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -00258f00: 6c65 2068 7474 7064 2053 6572 7669 6365  le httpd Service
│ │ │ -00258f10: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00258f20: 6365 2068 7474 7064 0a20 2062 6c6f 636b  ce httpd.  block
│ │ │ -00258f30: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00258f40: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ -00258f50: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00258f60: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00258f70: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00258f80: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00258f90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00258fa0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00258fb0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00258fc0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00258fd0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00258fe0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00258ff0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00259000: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00259010: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00259020: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00259030: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00259040: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00259050: 6d65 3a20 4469 7361 626c 6520 6874 7470  me: Disable http
│ │ │ -00259060: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ -00259070: 7265 2068 7474 7064 2e73 6572 7669 6365  re httpd.service
│ │ │ -00259080: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00259090: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002590a0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002590b0: 6d65 3a20 6874 7470 642e 7365 7276 6963  me: httpd.servic
│ │ │ -002590c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002590d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002590e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002590f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00259100: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00259110: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00259120: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00259130: 6874 7470 642e 7365 7276 6963 6522 2c20  httpd.service", 
│ │ │ -00259140: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00259150: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00259160: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00259170: 6874 7470 642e 736f 636b 6574 0a20 2020  httpd.socket.   
│ │ │ -00259180: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00259190: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002591a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002591b0: 2d66 696c 6573 2068 7474 7064 2e73 6f63  -files httpd.soc
│ │ │ -002591c0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -002591d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002591e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002591f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00259200: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00259210: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00259220: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00259230: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00259240: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00259250: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ -00259260: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00259270: 6c65 2053 6f63 6b65 7420 6874 7470 640a  le Socket httpd.
│ │ │ -00259280: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00259290: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002592a0: 2020 206e 616d 653a 2068 7474 7064 2e73     name: httpd.s
│ │ │ -002592b0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002592c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002592d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002592e0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002592f0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00259300: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00259310: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00259320: 7365 6172 6368 2822 6874 7470 642e 736f  search("httpd.so
│ │ │ -00259330: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00259340: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00259350: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00259360: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00259370: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00259380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00259390: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002593a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002593b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002593c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002593d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002593e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002593f0: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ -00259400: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00259410: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -00259420: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00259430: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00259440: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00259450: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00259460: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002588d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002588e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002588f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00258900: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258910: 6c61 7073 6522 2069 643d 2269 6439 3535  lapse" id="id955
│ │ │ +00258920: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258930: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258940: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258950: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258960: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00258970: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00258980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00258990: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002589a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002589b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002589c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002589d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002589e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002589f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00258a00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00258a10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00258a20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00258a30: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00258a40: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00258a50: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00258a60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00258a70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00258a80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00258a90: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00258aa0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00258ab0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00258ac0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00258ad0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00258ae0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00258af0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00258b00: 202d 2073 6572 7669 6365 5f68 7474 7064   - service_httpd
│ │ │ +00258b10: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +00258b20: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +00258b30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00258b40: 6874 7470 6420 5365 7276 6963 6520 2d20  httpd Service - 
│ │ │ +00258b50: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00258b60: 6874 7470 640a 2020 626c 6f63 6b3a 0a0a  httpd.  block:..
│ │ │ +00258b70: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00258b80: 6520 6874 7470 6420 5365 7276 6963 6520  e httpd Service 
│ │ │ +00258b90: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00258ba0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00258bb0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00258bc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00258bd0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00258be0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00258bf0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00258c00: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00258c10: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00258c20: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00258c30: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00258c40: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00258c50: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00258c60: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00258c70: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00258c80: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00258c90: 2044 6973 6162 6c65 2068 7474 7064 2053   Disable httpd S
│ │ │ +00258ca0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00258cb0: 6874 7470 642e 7365 7276 6963 6520 6973  httpd.service is
│ │ │ +00258cc0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00258cd0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00258ce0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00258cf0: 2068 7474 7064 2e73 6572 7669 6365 0a20   httpd.service. 
│ │ │ +00258d00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00258d10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00258d20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00258d30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00258d40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00258d50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00258d60: 7320 6973 2073 6561 7263 6828 2268 7474  s is search("htt
│ │ │ +00258d70: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00258d80: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00258d90: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00258da0: 6b65 7420 4578 6973 7473 202d 2068 7474  ket Exists - htt
│ │ │ +00258db0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +00258dc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00258dd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00258de0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00258df0: 6c65 7320 6874 7470 642e 736f 636b 6574  les httpd.socket
│ │ │ +00258e00: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00258e10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00258e20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00258e30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00258e40: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00258e50: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00258e60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00258e70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00258e80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00258e90: 4469 7361 626c 6520 6874 7470 6420 5365  Disable httpd Se
│ │ │ +00258ea0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00258eb0: 536f 636b 6574 2068 7474 7064 0a20 2020  Socket httpd.   
│ │ │ +00258ec0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00258ed0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00258ee0: 6e61 6d65 3a20 6874 7470 642e 736f 636b  name: httpd.sock
│ │ │ +00258ef0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00258f00: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00258f10: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00258f20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00258f30: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00258f40: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00258f50: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00258f60: 7263 6828 2268 7474 7064 2e73 6f63 6b65  rch("httpd.socke
│ │ │ +00258f70: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00258f80: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00258f90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00258fa0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00258fb0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00258fc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00258fd0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00258fe0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00258ff0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00259000: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00259010: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00259020: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00259030: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ +00259040: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00259050: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00259060: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00259070: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00259080: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00259090: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002590a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002590b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002590c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002590d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002590e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002590f0: 2223 6964 3935 3622 2074 6162 696e 6465  "#id956" tabinde
│ │ │ +00259100: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00259110: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00259120: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00259130: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00259140: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00259150: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00259160: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00259170: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00259180: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00259190: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002591a0: 3935 3622 3e3c 7461 626c 6520 636c 6173  956"><table clas
│ │ │ +002591b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002591c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002591d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002591e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002591f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00259200: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00259210: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00259220: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00259230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00259240: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00259250: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00259260: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00259270: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00259280: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00259290: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +002592a0: 6c75 6465 2064 6973 6162 6c65 5f68 7474  lude disable_htt
│ │ │ +002592b0: 7064 0a0a 636c 6173 7320 6469 7361 626c  pd..class disabl
│ │ │ +002592c0: 655f 6874 7470 6420 7b0a 2020 7365 7276  e_httpd {.  serv
│ │ │ +002592d0: 6963 6520 7b27 6874 7470 6427 3a0a 2020  ice {'httpd':.  
│ │ │ +002592e0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002592f0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00259300: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00259310: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00259320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00259330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00259340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00259350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00259360: 612d 7461 7267 6574 3d22 2369 6439 3537  a-target="#id957
│ │ │ +00259370: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00259380: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00259390: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002593a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002593b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002593c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002593d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002593e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002593f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00259400: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00259410: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00259420: 3d22 6964 3935 3722 3e3c 7072 653e 3c63  ="id957"><pre><c
│ │ │ +00259430: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00259440: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00259450: 6173 6b65 6420 3d20 5b22 6874 7470 6422  asked = ["httpd"
│ │ │ +00259460: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00259470: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00259480: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00259490: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002594a0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  002594b0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  002594c0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  002594d0: 7465 6e74 5f67 726f 7570 5f64 6973 6162  tent_group_disab
│ │ │ @@ -154186,93 +154186,93 @@
│ │ │  0025a490: 6172 6765 743d 2223 6964 3935 3922 2074  arget="#id959" t
│ │ │  0025a4a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0025a4b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0025a4c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0025a4d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0025a4e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0025a4f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025a500: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0025a510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025a520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025a530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025a540: 6964 3d22 6964 3935 3922 3e3c 7461 626c  id="id959"><tabl
│ │ │ -0025a550: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0025a560: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0025a570: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0025a580: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0025a590: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0025a5a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025a5b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0025a5c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0025a5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0025a5e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0025a5f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0025a600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0025a610: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0025a620: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0025a630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025a640: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0025a650: 6f76 655f 6e67 696e 780a 0a63 6c61 7373  ove_nginx..class
│ │ │ -0025a660: 2072 656d 6f76 655f 6e67 696e 7820 7b0a   remove_nginx {.
│ │ │ -0025a670: 2020 7061 636b 6167 6520 7b20 276e 6769    package { 'ngi
│ │ │ -0025a680: 6e78 273a 0a20 2020 2065 6e73 7572 6520  nx':.    ensure 
│ │ │ -0025a690: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0025a6a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025a6b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025a6c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025a6d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025a6e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025a6f0: 7461 7267 6574 3d22 2369 6439 3630 2220  target="#id960" 
│ │ │ -0025a700: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025a710: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025a720: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025a730: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025a740: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025a750: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025a760: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025a770: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025a780: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025a790: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025a7a0: 2220 6964 3d22 6964 3936 3022 3e3c 7461  " id="id960"><ta
│ │ │ -0025a7b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025a7c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025a7d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025a7e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025a7f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025a800: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025a810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025a820: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025a830: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025a840: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025a850: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025a860: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025a870: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025a880: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025a890: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025a8a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0025a8b0: 6e69 6e73 7461 6c6c 206e 6769 6e78 2050  ninstall nginx P
│ │ │ -0025a8c0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -0025a8d0: 6769 6e78 2069 7320 7265 6d6f 7665 6427  ginx is removed'
│ │ │ -0025a8e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025a8f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025a900: 6e61 6d65 3a20 6e67 696e 780a 2020 2020  name: nginx.    
│ │ │ -0025a910: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0025a920: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0025a930: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0025a940: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0025a950: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0025a960: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0025a970: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0025a980: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0025a990: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0025a9a0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0025a9b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025a9c0: 2d20 7061 636b 6167 655f 6e67 696e 785f  - package_nginx_
│ │ │ -0025a9d0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -0025a9e0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0025a500: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0025a510: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025a520: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025a530: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025a540: 2069 643d 2269 6439 3539 223e 3c74 6162   id="id959"><tab
│ │ │ +0025a550: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0025a560: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0025a570: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0025a580: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0025a590: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0025a5a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025a5b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0025a5c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0025a5d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025a5e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0025a5f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0025a600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0025a610: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0025a620: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0025a630: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025a640: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0025a650: 696e 7374 616c 6c20 6e67 696e 7820 5061  install nginx Pa
│ │ │ +0025a660: 636b 6167 653a 2045 6e73 7572 6520 6e67  ckage: Ensure ng
│ │ │ +0025a670: 696e 7820 6973 2072 656d 6f76 6564 270a  inx is removed'.
│ │ │ +0025a680: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0025a690: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0025a6a0: 616d 653a 206e 6769 6e78 0a20 2020 2073  ame: nginx.    s
│ │ │ +0025a6b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0025a6c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0025a6d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0025a6e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025a6f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0025a700: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0025a710: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0025a720: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025a730: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025a740: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0025a750: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025a760: 2070 6163 6b61 6765 5f6e 6769 6e78 5f72   package_nginx_r
│ │ │ +0025a770: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +0025a780: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0025a790: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0025a7a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0025a7b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0025a7c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0025a7d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0025a7e0: 6439 3630 2220 7461 6269 6e64 6578 3d22  d960" tabindex="
│ │ │ +0025a7f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0025a800: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0025a810: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0025a820: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0025a830: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0025a840: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0025a850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025a860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025a870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025a880: 6c61 7073 6522 2069 643d 2269 6439 3630  lapse" id="id960
│ │ │ +0025a890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025a8a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025a8b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025a8c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025a8d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025a8e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025a8f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025a900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025a910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025a920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025a930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025a940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025a950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025a960: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0025a970: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025a980: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0025a990: 7564 6520 7265 6d6f 7665 5f6e 6769 6e78  ude remove_nginx
│ │ │ +0025a9a0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6e  ..class remove_n
│ │ │ +0025a9b0: 6769 6e78 207b 0a20 2070 6163 6b61 6765  ginx {.  package
│ │ │ +0025a9c0: 207b 2027 6e67 696e 7827 3a0a 2020 2020   { 'nginx':.    
│ │ │ +0025a9d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0025a9e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0025a9f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025aa00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025aa10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025aa20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025aa30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025aa40: 6964 3936 3122 2074 6162 696e 6465 783d  id961" tabindex=
│ │ │  0025aa50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -154440,191 +154440,191 @@
│ │ │  0025b470: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0025b480: 6765 743d 2223 6964 3936 3322 2074 6162  get="#id963" tab
│ │ │  0025b490: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0025b4a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0025b4b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0025b4c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0025b4d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025b4e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0025b4f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0025b500: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0025b510: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0025b520: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0025b530: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0025b540: 3633 223e 3c70 7265 3e3c 636f 6465 3e0a  63"><pre><code>.
│ │ │ -0025b550: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0025b560: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0025b570: 203d 205b 226e 6769 6e78 225d 0a3c 2f63   = ["nginx"].</c
│ │ │ -0025b580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0025b590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0025b5a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0025b5b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0025b5c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0025b5d0: 6964 3936 3422 2074 6162 696e 6465 783d  id964" tabindex=
│ │ │ -0025b5e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025b5f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025b600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025b610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025b620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025b630: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0025b640: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0025b650: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0025b660: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0025b670: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -0025b680: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0025b690: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0025b6a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0025b6b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0025b6c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0025b6d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0025b6e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025b6f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0025b700: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025b710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0025b720: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0025b730: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0025b740: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0025b750: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0025b760: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025b770: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0025b780: 6465 2064 6973 6162 6c65 5f6e 6769 6e78  de disable_nginx
│ │ │ -0025b790: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0025b7a0: 6e67 696e 7820 7b0a 2020 7365 7276 6963  nginx {.  servic
│ │ │ -0025b7b0: 6520 7b27 6e67 696e 7827 3a0a 2020 2020  e {'nginx':.    
│ │ │ -0025b7c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0025b7d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0025b7e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0025b7f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025b800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025b810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025b820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025b830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025b840: 7461 7267 6574 3d22 2369 6439 3635 2220  target="#id965" 
│ │ │ -0025b850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025b860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025b870: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025b880: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025b890: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025b8a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025b8b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025b8c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025b8d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025b8e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025b8f0: 2220 6964 3d22 6964 3936 3522 3e3c 7461  " id="id965"><ta
│ │ │ -0025b900: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025b910: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025b920: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025b930: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025b940: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025b950: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025b960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b970: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025b980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025b990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025b9a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025b9b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b9c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025b9d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025b9e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025b9f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0025ba00: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0025ba10: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0025ba20: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0025ba30: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0025ba40: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025ba50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025ba60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025ba70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025ba80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0025ba90: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ -0025baa0: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ -0025bab0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0025bac0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -0025bad0: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -0025bae0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0025baf0: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ -0025bb00: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0025bb10: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ -0025bb20: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -0025bb30: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0025bb40: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -0025bb50: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0025bb60: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0025bb70: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0025bb80: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0025bb90: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0025bba0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0025bbb0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0025bbc0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0025bbd0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0025bbe0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0025bbf0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0025bc00: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0025bc10: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0025bc20: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -0025bc30: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ -0025bc40: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ -0025bc50: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0025bc60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0025bc70: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0025bc80: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ -0025bc90: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0025bca0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0025bcb0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0025bcc0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0025bcd0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0025bce0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0025bcf0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0025bd00: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ -0025bd10: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0025bd20: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0025bd30: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0025bd40: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ -0025bd50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0025bd60: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0025bd70: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0025bd80: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ -0025bd90: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0025bda0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025bdb0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0025bdc0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0025bdd0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0025bde0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0025bdf0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0025be00: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0025be10: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0025be20: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ -0025be30: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0025be40: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ -0025be50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0025be60: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0025be70: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ -0025be80: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0025be90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0025bea0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0025beb0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0025bec0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0025bed0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0025bee0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0025bef0: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ -0025bf00: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0025bf10: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0025bf20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0025bf30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0025bf40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0025bf50: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0025bf60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0025bf70: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ -0025bf80: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0025bf90: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0025bfa0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -0025bfb0: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -0025bfc0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0025bfd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0025bfe0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0025b4e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0025b4f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0025b500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0025b510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0025b520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0025b530: 643d 2269 6439 3633 223e 3c74 6162 6c65  d="id963"><table
│ │ │ +0025b540: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0025b550: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0025b560: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0025b570: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0025b580: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0025b590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025b5a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0025b5b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0025b5c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025b5d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0025b5e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0025b5f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0025b600: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0025b610: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0025b620: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0025b630: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0025b640: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0025b650: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0025b660: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0025b670: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0025b680: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025b690: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025b6a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025b6b0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0025b6c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0025b6d0: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +0025b6e0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +0025b6f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +0025b700: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0025b710: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ +0025b720: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0025b730: 6e67 696e 780a 2020 626c 6f63 6b3a 0a0a  nginx.  block:..
│ │ │ +0025b740: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0025b750: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +0025b760: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0025b770: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0025b780: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0025b790: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0025b7a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0025b7b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0025b7c0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0025b7d0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0025b7e0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0025b7f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0025b800: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0025b810: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0025b820: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0025b830: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0025b840: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0025b850: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0025b860: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +0025b870: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0025b880: 6e67 696e 782e 7365 7276 6963 6520 6973  nginx.service is
│ │ │ +0025b890: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0025b8a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0025b8b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0025b8c0: 206e 6769 6e78 2e73 6572 7669 6365 0a20   nginx.service. 
│ │ │ +0025b8d0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0025b8e0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0025b8f0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0025b900: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0025b910: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0025b920: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0025b930: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ +0025b940: 6e78 2e73 6572 7669 6365 222c 206d 756c  nx.service", mul
│ │ │ +0025b950: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0025b960: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0025b970: 6b65 7420 4578 6973 7473 202d 206e 6769  ket Exists - ngi
│ │ │ +0025b980: 6e78 2e73 6f63 6b65 740a 2020 2020 616e  nx.socket.    an
│ │ │ +0025b990: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0025b9a0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0025b9b0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0025b9c0: 6c65 7320 6e67 696e 782e 736f 636b 6574  les nginx.socket
│ │ │ +0025b9d0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0025b9e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0025b9f0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0025ba00: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0025ba10: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0025ba20: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0025ba30: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0025ba40: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0025ba50: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0025ba60: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ +0025ba70: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0025ba80: 536f 636b 6574 206e 6769 6e78 0a20 2020  Socket nginx.   
│ │ │ +0025ba90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025baa0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0025bab0: 6e61 6d65 3a20 6e67 696e 782e 736f 636b  name: nginx.sock
│ │ │ +0025bac0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0025bad0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0025bae0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0025baf0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0025bb00: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0025bb10: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0025bb20: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0025bb30: 7263 6828 226e 6769 6e78 2e73 6f63 6b65  rch("nginx.socke
│ │ │ +0025bb40: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0025bb50: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0025bb60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0025bb70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0025bb80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0025bb90: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +0025bba0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0025bbb0: 7365 7276 6963 655f 6e67 696e 785f 6469  service_nginx_di
│ │ │ +0025bbc0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0025bbd0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0025bbe0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0025bbf0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +0025bc00: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0025bc10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025bc20: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0025bc30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025bc40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025bc50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025bc60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025bc70: 2d74 6172 6765 743d 2223 6964 3936 3422  -target="#id964"
│ │ │ +0025bc80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025bc90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025bca0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025bcb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025bcc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025bcd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025bce0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0025bcf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025bd00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025bd10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025bd20: 2220 6964 3d22 6964 3936 3422 3e3c 7461  " id="id964"><ta
│ │ │ +0025bd30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025bd40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025bd50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025bd60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025bd70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025bd80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025bd90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bda0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025bdb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025bdc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025bdd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025bde0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025bdf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025be00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0025be10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025be20: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0025be30: 6162 6c65 5f6e 6769 6e78 0a0a 636c 6173  able_nginx..clas
│ │ │ +0025be40: 7320 6469 7361 626c 655f 6e67 696e 7820  s disable_nginx 
│ │ │ +0025be50: 7b0a 2020 7365 7276 6963 6520 7b27 6e67  {.  service {'ng
│ │ │ +0025be60: 696e 7827 3a0a 2020 2020 656e 6162 6c65  inx':.    enable
│ │ │ +0025be70: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0025be80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0025be90: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0025bea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0025beb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0025bec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0025bed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0025bee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0025bef0: 3d22 2369 6439 3635 2220 7461 6269 6e64  ="#id965" tabind
│ │ │ +0025bf00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0025bf10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0025bf20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0025bf30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0025bf40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0025bf50: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0025bf60: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0025bf70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025bf80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025bf90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025bfa0: 6170 7365 2220 6964 3d22 6964 3936 3522  apse" id="id965"
│ │ │ +0025bfb0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0025bfc0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0025bfd0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0025bfe0: 5b22 6e67 696e 7822 5d0a 3c2f 636f 6465  ["nginx"].</code
│ │ │  0025bff0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0025c000: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0025c010: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0025c020: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0025c030: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0025c040: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0025c050: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -154863,90 +154863,90 @@
│ │ │  0025cee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0025cef0: 6439 3637 2220 7461 6269 6e64 6578 3d22  d967" tabindex="
│ │ │  0025cf00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0025cf10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0025cf20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0025cf30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0025cf40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0025cf50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0025cf60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025cf70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025cf80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025cf90: 6c61 7073 6522 2069 643d 2269 6439 3637  lapse" id="id967
│ │ │ -0025cfa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025cfb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025cfc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025cfd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025cfe0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025cff0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025d000: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025d010: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025d020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025d030: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025d040: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025d050: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025d060: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025d070: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025d080: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025d090: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0025d0a0: 7564 6520 7265 6d6f 7665 5f64 6f76 6563  ude remove_dovec
│ │ │ -0025d0b0: 6f74 0a0a 636c 6173 7320 7265 6d6f 7665  ot..class remove
│ │ │ -0025d0c0: 5f64 6f76 6563 6f74 207b 0a20 2070 6163  _dovecot {.  pac
│ │ │ -0025d0d0: 6b61 6765 207b 2027 646f 7665 636f 7427  kage { 'dovecot'
│ │ │ -0025d0e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0025d0f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0025d100: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0025d110: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0025d120: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0025d130: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0025d140: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0025d150: 6765 743d 2223 6964 3936 3822 2074 6162  get="#id968" tab
│ │ │ -0025d160: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0025d170: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0025d180: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0025d190: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0025d1a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025d1b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0025d1c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0025d1d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025d1e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025d1f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025d200: 643d 2269 6439 3638 223e 3c74 6162 6c65  d="id968"><table
│ │ │ -0025d210: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025d220: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025d230: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025d240: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025d250: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025d260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025d270: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025d280: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025d290: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025d2a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025d2b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025d2c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025d2d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025d2e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025d2f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025d300: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0025d310: 7374 616c 6c20 646f 7665 636f 7420 5061  stall dovecot Pa
│ │ │ -0025d320: 636b 6167 653a 2045 6e73 7572 6520 646f  ckage: Ensure do
│ │ │ -0025d330: 7665 636f 7420 6973 2072 656d 6f76 6564  vecot is removed
│ │ │ -0025d340: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0025d350: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0025d360: 206e 616d 653a 2064 6f76 6563 6f74 0a20   name: dovecot. 
│ │ │ -0025d370: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0025d380: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0025d390: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0025d3a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0025d3b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0025d3c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0025d3d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0025d3e0: 6b61 6765 5f64 6f76 6563 6f74 5f72 656d  kage_dovecot_rem
│ │ │ -0025d3f0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -0025d400: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +0025cf50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0025cf60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025cf70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025cf80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025cf90: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ +0025cfa0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0025cfb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025cfc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025cfd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025cfe0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025cff0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025d000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025d010: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025d020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025d030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025d040: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025d050: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025d060: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025d070: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0025d080: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0025d090: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0025d0a0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2064  me: 'Uninstall d
│ │ │ +0025d0b0: 6f76 6563 6f74 2050 6163 6b61 6765 3a20  ovecot Package: 
│ │ │ +0025d0c0: 456e 7375 7265 2064 6f76 6563 6f74 2069  Ensure dovecot i
│ │ │ +0025d0d0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0025d0e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0025d0f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0025d100: 646f 7665 636f 740a 2020 2020 7374 6174  dovecot.    stat
│ │ │ +0025d110: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0025d120: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0025d130: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025d140: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025d150: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025d160: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025d170: 640a 2020 2d20 7061 636b 6167 655f 646f  d.  - package_do
│ │ │ +0025d180: 7665 636f 745f 7265 6d6f 7665 640a 2020  vecot_removed.  
│ │ │ +0025d190: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0025d1a0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +0025d1b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0025d1c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0025d1d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0025d1e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0025d1f0: 6765 743d 2223 6964 3936 3822 2074 6162  get="#id968" tab
│ │ │ +0025d200: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0025d210: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0025d220: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0025d230: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0025d240: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0025d250: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0025d260: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0025d270: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0025d280: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0025d290: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0025d2a0: 3d22 6964 3936 3822 3e3c 7461 626c 6520  ="id968"><table 
│ │ │ +0025d2b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0025d2c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0025d2d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0025d2e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0025d2f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0025d300: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025d310: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0025d320: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0025d330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025d340: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0025d350: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0025d360: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0025d370: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0025d380: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0025d390: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0025d3a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0025d3b0: 655f 646f 7665 636f 740a 0a63 6c61 7373  e_dovecot..class
│ │ │ +0025d3c0: 2072 656d 6f76 655f 646f 7665 636f 7420   remove_dovecot 
│ │ │ +0025d3d0: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ +0025d3e0: 6f76 6563 6f74 273a 0a20 2020 2065 6e73  ovecot':.    ens
│ │ │ +0025d3f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0025d400: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0025d410: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0025d420: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0025d430: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0025d440: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0025d450: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0025d460: 3639 2220 7461 6269 6e64 6578 3d22 3022  69" tabindex="0"
│ │ │  0025d470: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -155116,193 +155116,193 @@
│ │ │  0025deb0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0025dec0: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │  0025ded0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0025dee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0025def0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0025df00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0025df10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0025df20: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0025df30: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0025df40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0025df50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0025df60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0025df70: 6964 3d22 6964 3937 3122 3e3c 7072 653e  id="id971"><pre>
│ │ │ -0025df80: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0025df90: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0025dfa0: 0a6d 6173 6b65 6420 3d20 5b22 646f 7665  .masked = ["dove
│ │ │ -0025dfb0: 636f 7422 5d0a 3c2f 636f 6465 3e3c 2f70  cot"].</code></p
│ │ │ -0025dfc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025dfd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025dfe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025dff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025e000: 7461 7267 6574 3d22 2369 6439 3732 2220  target="#id972" 
│ │ │ -0025e010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025e020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025e030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025e040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025e050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025e060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025e070: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0025e080: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025e090: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025e0a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025e0b0: 2069 643d 2269 6439 3732 223e 3c74 6162   id="id972"><tab
│ │ │ -0025e0c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025e0d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025e0e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025e0f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025e100: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025e110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025e120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025e130: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025e140: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025e150: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025e160: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025e170: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025e180: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025e190: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0025e1a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0025e1b0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0025e1c0: 626c 655f 646f 7665 636f 740a 0a63 6c61  ble_dovecot..cla
│ │ │ -0025e1d0: 7373 2064 6973 6162 6c65 5f64 6f76 6563  ss disable_dovec
│ │ │ -0025e1e0: 6f74 207b 0a20 2073 6572 7669 6365 207b  ot {.  service {
│ │ │ -0025e1f0: 2764 6f76 6563 6f74 273a 0a20 2020 2065  'dovecot':.    e
│ │ │ -0025e200: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0025e210: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0025e220: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0025e230: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0025e240: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025e250: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025e260: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025e270: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025e280: 6172 6765 743d 2223 6964 3937 3322 2074  arget="#id973" t
│ │ │ -0025e290: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0025e2a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0025e2b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0025e2c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0025e2d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0025e2e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025e2f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0025e300: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025e310: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025e320: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025e330: 2069 643d 2269 6439 3733 223e 3c74 6162   id="id973"><tab
│ │ │ -0025e340: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025e350: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025e360: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025e370: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025e380: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025e390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025e3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025e3b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025e3c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025e3d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025e3e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025e3f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025e400: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025e410: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0025e420: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025e430: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0025e440: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0025e450: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0025e460: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0025e470: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0025e480: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025e490: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025e4a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025e4b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025e4c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025e4d0: 0a20 202d 2073 6572 7669 6365 5f64 6f76  .  - service_dov
│ │ │ -0025e4e0: 6563 6f74 5f64 6973 6162 6c65 640a 2020  ecot_disabled.  
│ │ │ -0025e4f0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0025e500: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -0025e510: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ -0025e520: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -0025e530: 7276 6963 6520 646f 7665 636f 740a 2020  rvice dovecot.  
│ │ │ -0025e540: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0025e550: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ -0025e560: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ -0025e570: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -0025e580: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -0025e590: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0025e5a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025e5b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025e5c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025e5d0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0025e5e0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0025e5f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0025e600: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0025e610: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0025e620: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0025e630: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0025e640: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0025e650: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0025e660: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0025e670: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -0025e680: 6365 202d 2045 6e73 7572 6520 646f 7665  ce - Ensure dove
│ │ │ -0025e690: 636f 742e 7365 7276 6963 6520 6973 204d  cot.service is M
│ │ │ -0025e6a0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0025e6b0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0025e6c0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0025e6d0: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ -0025e6e0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0025e6f0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0025e700: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0025e710: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025e720: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0025e730: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025e740: 7320 6973 2073 6561 7263 6828 2264 6f76  s is search("dov
│ │ │ -0025e750: 6563 6f74 2e73 6572 7669 6365 222c 206d  ecot.service", m
│ │ │ -0025e760: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0025e770: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0025e780: 6f63 6b65 7420 4578 6973 7473 202d 2064  ocket Exists - d
│ │ │ -0025e790: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ -0025e7a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0025e7b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0025e7c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0025e7d0: 742d 6669 6c65 7320 646f 7665 636f 742e  t-files dovecot.
│ │ │ -0025e7e0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0025e7f0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0025e800: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0025e810: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0025e820: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0025e830: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0025e840: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0025e850: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0025e860: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0025e870: 6e61 6d65 3a20 4469 7361 626c 6520 446f  name: Disable Do
│ │ │ -0025e880: 7665 636f 7420 5365 7276 6963 6520 2d20  vecot Service - 
│ │ │ -0025e890: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ -0025e8a0: 6f76 6563 6f74 0a20 2020 2061 6e73 6962  ovecot.    ansib
│ │ │ -0025e8b0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0025e8c0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0025e8d0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -0025e8e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0025e8f0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0025e900: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0025e910: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0025e920: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0025e930: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0025e940: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0025e950: 2264 6f76 6563 6f74 2e73 6f63 6b65 7422  "dovecot.socket"
│ │ │ -0025e960: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0025e970: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -0025e980: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0025e990: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0025e9a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0025e9b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0025e9c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0025e9d0: 7276 6963 655f 646f 7665 636f 745f 6469  rvice_dovecot_di
│ │ │ -0025e9e0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0025e9f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0025ea00: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0025ea10: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -0025ea20: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0025ea30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0025ea40: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0025df20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0025df30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025df40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025df50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025df60: 6170 7365 2220 6964 3d22 6964 3937 3122  apse" id="id971"
│ │ │ +0025df70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025df80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025df90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025dfa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025dfb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025dfc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025dfd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025dfe0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025dff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025e000: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025e010: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025e020: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025e030: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025e040: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025e050: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025e060: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0025e070: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0025e080: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0025e090: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0025e0a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0025e0b0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0025e0c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0025e0d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0025e0e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0025e0f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025e100: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0025e110: 655f 646f 7665 636f 745f 6469 7361 626c  e_dovecot_disabl
│ │ │ +0025e120: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0025e130: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0025e140: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +0025e150: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0025e160: 6c65 2073 6572 7669 6365 2064 6f76 6563  le service dovec
│ │ │ +0025e170: 6f74 0a20 2062 6c6f 636b 3a0a 0a20 202d  ot.  block:..  -
│ │ │ +0025e180: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +0025e190: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +0025e1a0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0025e1b0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0025e1c0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0025e1d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025e1e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0025e1f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0025e200: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0025e210: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0025e220: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0025e230: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0025e240: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0025e250: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0025e260: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0025e270: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0025e280: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0025e290: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0025e2a0: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ +0025e2b0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0025e2c0: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ +0025e2d0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0025e2e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0025e2f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0025e300: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ +0025e310: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0025e320: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0025e330: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0025e340: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0025e350: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0025e360: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0025e370: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0025e380: 2822 646f 7665 636f 742e 7365 7276 6963  ("dovecot.servic
│ │ │ +0025e390: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0025e3a0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0025e3b0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0025e3c0: 7320 2d20 646f 7665 636f 742e 736f 636b  s - dovecot.sock
│ │ │ +0025e3d0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0025e3e0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0025e3f0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0025e400: 742d 756e 6974 2d66 696c 6573 2064 6f76  t-unit-files dov
│ │ │ +0025e410: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ +0025e420: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0025e430: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0025e440: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0025e450: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0025e460: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0025e470: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0025e480: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0025e490: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0025e4a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0025e4b0: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ +0025e4c0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0025e4d0: 6b65 7420 646f 7665 636f 740a 2020 2020  ket dovecot.    
│ │ │ +0025e4e0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0025e4f0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0025e500: 616d 653a 2064 6f76 6563 6f74 2e73 6f63  ame: dovecot.soc
│ │ │ +0025e510: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0025e520: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0025e530: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0025e540: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0025e550: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0025e560: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0025e570: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0025e580: 6172 6368 2822 646f 7665 636f 742e 736f  arch("dovecot.so
│ │ │ +0025e590: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0025e5a0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0025e5b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0025e5c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0025e5d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0025e5e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0025e5f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0025e600: 202d 2073 6572 7669 6365 5f64 6f76 6563   - service_dovec
│ │ │ +0025e610: 6f74 5f64 6973 6162 6c65 640a 2020 2d20  ot_disabled.  - 
│ │ │ +0025e620: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0025e630: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +0025e640: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +0025e650: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0025e660: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0025e670: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0025e680: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0025e690: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0025e6a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0025e6b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0025e6c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0025e6d0: 6439 3732 2220 7461 6269 6e64 6578 3d22  d972" tabindex="
│ │ │ +0025e6e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0025e6f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0025e700: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0025e710: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0025e720: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0025e730: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0025e740: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025e750: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025e760: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025e770: 6c61 7073 6522 2069 643d 2269 6439 3732  lapse" id="id972
│ │ │ +0025e780: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025e790: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025e7a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025e7b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025e7c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025e7d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025e7e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025e7f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025e800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025e810: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025e820: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025e830: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025e840: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025e850: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0025e860: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025e870: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0025e880: 6520 6469 7361 626c 655f 646f 7665 636f  e disable_doveco
│ │ │ +0025e890: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ +0025e8a0: 5f64 6f76 6563 6f74 207b 0a20 2073 6572  _dovecot {.  ser
│ │ │ +0025e8b0: 7669 6365 207b 2764 6f76 6563 6f74 273a  vice {'dovecot':
│ │ │ +0025e8c0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0025e8d0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0025e8e0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0025e8f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0025e900: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025e910: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025e920: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025e930: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025e940: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025e950: 3937 3322 2074 6162 696e 6465 783d 2230  973" tabindex="0
│ │ │ +0025e960: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025e970: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025e980: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025e990: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025e9a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025e9b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0025e9c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0025e9d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025e9e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025e9f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025ea00: 2069 643d 2269 6439 3733 223e 3c70 7265   id="id973"><pre
│ │ │ +0025ea10: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0025ea20: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0025ea30: 5d0a 6d61 736b 6564 203d 205b 2264 6f76  ].masked = ["dov
│ │ │ +0025ea40: 6563 6f74 225d 0a3c 2f63 6f64 653e 3c2f  ecot"].</code></
│ │ │  0025ea50: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0025ea60: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0025ea70: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0025ea80: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0025ea90: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  0025eaa0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0025eab0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -155604,94 +155604,94 @@
│ │ │  0025fd30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025fd40: 3d22 2369 6439 3735 2220 7461 6269 6e64  ="#id975" tabind
│ │ │  0025fd50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0025fd60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0025fd70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0025fd80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0025fd90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025fda0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0025fdb0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0025fdc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025fdd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025fde0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025fdf0: 6439 3735 223e 3c74 6162 6c65 2063 6c61  d975"><table cla
│ │ │ -0025fe00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025fe10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025fe20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025fe30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025fe40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025fe50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025fe60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025fe70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025fe80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025fe90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025fea0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025feb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025fec0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0025fed0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0025fee0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0025fef0: 696e 636c 7564 6520 7265 6d6f 7665 5f6f  include remove_o
│ │ │ -0025ff00: 7065 6e6c 6461 702d 636c 6965 6e74 730a  penldap-clients.
│ │ │ -0025ff10: 0a63 6c61 7373 2072 656d 6f76 655f 6f70  .class remove_op
│ │ │ -0025ff20: 656e 6c64 6170 2d63 6c69 656e 7473 207b  enldap-clients {
│ │ │ -0025ff30: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ -0025ff40: 656e 6c64 6170 2d63 6c69 656e 7473 273a  enldap-clients':
│ │ │ -0025ff50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0025ff60: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0025ff70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0025ff80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0025ff90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0025ffa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0025ffb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0025ffc0: 6574 3d22 2369 6439 3736 2220 7461 6269  et="#id976" tabi
│ │ │ -0025ffd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0025ffe0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0025fff0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00260000: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00260010: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00260020: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00260030: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00260040: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00260050: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00260060: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00260070: 3d22 6964 3937 3622 3e3c 7461 626c 6520  ="id976"><table 
│ │ │ -00260080: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00260090: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002600a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002600b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002600c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002600d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002600e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002600f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00260100: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00260110: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00260120: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00260130: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00260140: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00260150: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00260160: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00260170: 653e 2d20 6e61 6d65 3a20 2745 6e73 7572  e>- name: 'Ensur
│ │ │ -00260180: 6520 4c44 4150 2063 6c69 656e 7420 6973  e LDAP client is
│ │ │ -00260190: 206e 6f74 2069 6e73 7461 6c6c 6564 3a20   not installed: 
│ │ │ -002601a0: 456e 7375 7265 206f 7065 6e6c 6461 702d  Ensure openldap-
│ │ │ -002601b0: 636c 6965 6e74 7320 6973 2072 656d 6f76  clients is remov
│ │ │ -002601c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002601d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002601e0: 2020 206e 616d 653a 206f 7065 6e6c 6461     name: openlda
│ │ │ -002601f0: 702d 636c 6965 6e74 730a 2020 2020 7374  p-clients.    st
│ │ │ -00260200: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00260210: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00260220: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00260230: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00260240: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00260250: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00260260: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00260270: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00260280: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ -00260290: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +0025fda0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0025fdb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0025fdc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025fdd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025fde0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025fdf0: 6964 3937 3522 3e3c 7461 626c 6520 636c  id975"><table cl
│ │ │ +0025fe00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025fe10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025fe20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025fe30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025fe40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025fe50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025fe60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025fe70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025fe80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025fe90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025fea0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025feb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025fec0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025fed0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025fee0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025fef0: 2d20 6e61 6d65 3a20 2745 6e73 7572 6520  - name: 'Ensure 
│ │ │ +0025ff00: 4c44 4150 2063 6c69 656e 7420 6973 206e  LDAP client is n
│ │ │ +0025ff10: 6f74 2069 6e73 7461 6c6c 6564 3a20 456e  ot installed: En
│ │ │ +0025ff20: 7375 7265 206f 7065 6e6c 6461 702d 636c  sure openldap-cl
│ │ │ +0025ff30: 6965 6e74 7320 6973 2072 656d 6f76 6564  ients is removed
│ │ │ +0025ff40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0025ff50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0025ff60: 206e 616d 653a 206f 7065 6e6c 6461 702d   name: openldap-
│ │ │ +0025ff70: 636c 6965 6e74 730a 2020 2020 7374 6174  clients.    stat
│ │ │ +0025ff80: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0025ff90: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0025ffa0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025ffb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025ffc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025ffd0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0025ffe0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0025fff0: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ +00260000: 7065 6e6c 6461 702d 636c 6965 6e74 735f  penldap-clients_
│ │ │ +00260010: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00260020: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00260030: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00260040: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00260050: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00260060: 612d 7461 7267 6574 3d22 2369 6439 3736  a-target="#id976
│ │ │ +00260070: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00260080: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00260090: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002600a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002600b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002600c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002600d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002600e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002600f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00260100: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00260110: 6522 2069 643d 2269 6439 3736 223e 3c74  e" id="id976"><t
│ │ │ +00260120: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00260130: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00260140: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00260150: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00260160: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00260170: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00260180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00260190: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002601a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002601b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002601c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002601d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002601e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002601f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00260200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00260210: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00260220: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ +00260230: 636c 6965 6e74 730a 0a63 6c61 7373 2072  clients..class r
│ │ │ +00260240: 656d 6f76 655f 6f70 656e 6c64 6170 2d63  emove_openldap-c
│ │ │ +00260250: 6c69 656e 7473 207b 0a20 2070 6163 6b61  lients {.  packa
│ │ │ +00260260: 6765 207b 2027 6f70 656e 6c64 6170 2d63  ge { 'openldap-c
│ │ │ +00260270: 6c69 656e 7473 273a 0a20 2020 2065 6e73  lients':.    ens
│ │ │ +00260280: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00260290: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002602a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002602b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002602c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002602d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002602e0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  002602f0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │  00260300: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -156021,99 +156021,99 @@
│ │ │  00261740: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00261750: 743d 2223 6964 3937 3922 2074 6162 696e  t="#id979" tabin
│ │ │  00261760: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00261770: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00261780: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00261790: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002617a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002617b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002617c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002617d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002617e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002617f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00261800: 6964 3937 3922 3e3c 7461 626c 6520 636c  id979"><table cl
│ │ │ -00261810: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00261820: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00261830: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00261840: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00261850: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00261860: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00261870: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00261880: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00261890: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002618a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002618b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002618c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002618d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002618e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002618f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00261900: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00261910: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -00261920: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6f  ..class remove_o
│ │ │ -00261930: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ -00261940: 7b0a 2020 7061 636b 6167 6520 7b20 276f  {.  package { 'o
│ │ │ -00261950: 7065 6e6c 6461 702d 7365 7276 6572 7327  penldap-servers'
│ │ │ -00261960: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00261970: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00261980: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00261990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002619a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002619b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002619c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002619d0: 6765 743d 2223 6964 3938 3022 2074 6162  get="#id980" tab
│ │ │ -002619e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002619f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00261a00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00261a10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00261a20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00261a30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00261a40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00261a50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00261a60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00261a70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00261a80: 643d 2269 6439 3830 223e 3c74 6162 6c65  d="id980"><table
│ │ │ -00261a90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00261aa0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00261ab0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00261ac0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00261ad0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00261ae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00261af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00261b00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00261b10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00261b20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00261b30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00261b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00261b50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00261b60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00261b70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00261b80: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -00261b90: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ -00261ba0: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ -00261bb0: 456e 7375 7265 206f 7065 6e6c 6461 702d  Ensure openldap-
│ │ │ -00261bc0: 7365 7276 6572 7320 6973 2072 656d 6f76  servers is remov
│ │ │ -00261bd0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00261be0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00261bf0: 2020 206e 616d 653a 206f 7065 6e6c 6461     name: openlda
│ │ │ -00261c00: 702d 7365 7276 6572 730a 2020 2020 7374  p-servers.    st
│ │ │ -00261c10: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00261c20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00261c30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00261c40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00261c50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00261c60: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00261c70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00261c80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00261c90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00261ca0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00261cb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00261cc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00261cd0: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ -00261ce0: 702d 7365 7276 6572 735f 7265 6d6f 7665  p-servers_remove
│ │ │ -00261cf0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002617b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002617c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002617d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002617e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002617f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00261800: 2269 6439 3739 223e 3c74 6162 6c65 2063  "id979"><table c
│ │ │ +00261810: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00261820: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00261830: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00261840: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00261850: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00261860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00261870: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00261880: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00261890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002618a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002618b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002618c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002618d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002618e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002618f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00261900: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00261910: 616c 6c20 6f70 656e 6c64 6170 2d73 6572  all openldap-ser
│ │ │ +00261920: 7665 7273 2050 6163 6b61 6765 3a20 456e  vers Package: En
│ │ │ +00261930: 7375 7265 206f 7065 6e6c 6461 702d 7365  sure openldap-se
│ │ │ +00261940: 7276 6572 7320 6973 2072 656d 6f76 6564  rvers is removed
│ │ │ +00261950: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00261960: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00261970: 206e 616d 653a 206f 7065 6e6c 6461 702d   name: openldap-
│ │ │ +00261980: 7365 7276 6572 730a 2020 2020 7374 6174  servers.    stat
│ │ │ +00261990: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002619a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002619b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002619c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002619d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002619e0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +002619f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00261a00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00261a10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00261a20: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00261a30: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00261a40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00261a50: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +00261a60: 7365 7276 6572 735f 7265 6d6f 7665 640a  servers_removed.
│ │ │ +00261a70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00261a80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00261a90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00261aa0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00261ab0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00261ac0: 3d22 2369 6439 3830 2220 7461 6269 6e64  ="#id980" tabind
│ │ │ +00261ad0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00261ae0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00261af0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00261b00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00261b10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00261b20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00261b30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00261b40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00261b50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00261b60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00261b70: 6439 3830 223e 3c74 6162 6c65 2063 6c61  d980"><table cla
│ │ │ +00261b80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00261b90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00261ba0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00261bb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00261bc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00261bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00261be0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00261bf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00261c00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261c10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00261c20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00261c30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00261c40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00261c50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00261c60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00261c70: 696e 636c 7564 6520 7265 6d6f 7665 5f6f  include remove_o
│ │ │ +00261c80: 7065 6e6c 6461 702d 7365 7276 6572 730a  penldap-servers.
│ │ │ +00261c90: 0a63 6c61 7373 2072 656d 6f76 655f 6f70  .class remove_op
│ │ │ +00261ca0: 656e 6c64 6170 2d73 6572 7665 7273 207b  enldap-servers {
│ │ │ +00261cb0: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ +00261cc0: 656e 6c64 6170 2d73 6572 7665 7273 273a  enldap-servers':
│ │ │ +00261cd0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00261ce0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00261cf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00261d00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00261d10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00261d20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00261d30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00261d40: 6574 3d22 2369 6439 3831 2220 7461 6269  et="#id981" tabi
│ │ │  00261d50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00261d60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -156285,192 +156285,192 @@
│ │ │  002627c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002627d0: 2369 6439 3833 2220 7461 6269 6e64 6578  #id983" tabindex
│ │ │  002627e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002627f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00262800: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00262810: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00262820: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00262830: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00262840: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00262850: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00262860: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00262870: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00262880: 7365 2220 6964 3d22 6964 3938 3322 3e3c  se" id="id983"><
│ │ │ -00262890: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002628a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002628b0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002628c0: 736c 6170 6422 5d0a 3c2f 636f 6465 3e3c  slapd"].</code><
│ │ │ -002628d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002628e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002628f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00262900: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00262910: 612d 7461 7267 6574 3d22 2369 6439 3834  a-target="#id984
│ │ │ -00262920: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00262930: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00262940: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00262950: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00262960: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00262970: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00262980: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00262990: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002629a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002629b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002629c0: 6522 2069 643d 2269 6439 3834 223e 3c74  e" id="id984"><t
│ │ │ -002629d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002629e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002629f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00262a00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00262a10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00262a20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00262a30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00262a40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00262a50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00262a60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00262a70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00262a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00262a90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00262aa0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00262ab0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00262ac0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00262ad0: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ -00262ae0: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ -00262af0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -00262b00: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ -00262b10: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00262b20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00262b30: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00262b40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00262b50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00262b60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00262b70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00262b80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00262b90: 743d 2223 6964 3938 3522 2074 6162 696e  t="#id985" tabin
│ │ │ -00262ba0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00262bb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00262bc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00262bd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00262be0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00262bf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00262c00: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00262c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00262c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00262c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00262c40: 2269 6439 3835 223e 3c74 6162 6c65 2063  "id985"><table c
│ │ │ -00262c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00262c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00262c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00262c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00262c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00262ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00262cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00262cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00262cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00262ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00262cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00262d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00262d10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00262d20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00262d30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00262d40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00262d50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00262d60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00262d70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00262d80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00262d90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00262da0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00262db0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00262dc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00262dd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00262de0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00262df0: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ -00262e00: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -00262e10: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ -00262e20: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ -00262e30: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00262e40: 6365 2073 6c61 7064 0a20 2062 6c6f 636b  ce slapd.  block
│ │ │ -00262e50: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00262e60: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -00262e70: 2028 736c 6170 6429 202d 2043 6f6c 6c65   (slapd) - Colle
│ │ │ -00262e80: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00262e90: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00262ea0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00262eb0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00262ec0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00262ed0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00262ee0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00262ef0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00262f00: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00262f10: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00262f20: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00262f30: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00262f40: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00262f50: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00262f60: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00262f70: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00262f80: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ -00262f90: 6c61 7064 2920 2d20 456e 7375 7265 2073  lapd) - Ensure s
│ │ │ -00262fa0: 6c61 7064 2e73 6572 7669 6365 2069 7320  lapd.service is 
│ │ │ -00262fb0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00262fc0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00262fd0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00262fe0: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ -00262ff0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00263000: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00263010: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00263020: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00263030: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00263040: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00263050: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ -00263060: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -00263070: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00263080: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00263090: 6574 2045 7869 7374 7320 2d20 736c 6170  et Exists - slap
│ │ │ -002630a0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -002630b0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002630c0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002630d0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002630e0: 6573 2073 6c61 7064 2e73 6f63 6b65 740a  es slapd.socket.
│ │ │ -002630f0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00263100: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00263110: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00263120: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00263130: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00263140: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00263150: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00263160: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00263170: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00263180: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -00263190: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ -002631a0: 6162 6c65 2053 6f63 6b65 7420 736c 6170  able Socket slap
│ │ │ -002631b0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002631c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002631d0: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ -002631e0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002631f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00263200: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00263210: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00263220: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00263230: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00263240: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00263250: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ -00263260: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00263270: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00263280: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00263290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002632a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002632b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002632c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002632d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002632e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002632f0: 5f73 6c61 7064 5f64 6973 6162 6c65 640a  _slapd_disabled.
│ │ │ -00263300: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00263310: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00263320: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00263330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00263340: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00262830: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00262840: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00262850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00262860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00262870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00262880: 3938 3322 3e3c 7461 626c 6520 636c 6173  983"><table clas
│ │ │ +00262890: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002628a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002628b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002628c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002628d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002628e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002628f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00262900: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00262910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00262920: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00262930: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00262940: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00262950: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00262960: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00262970: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00262980: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00262990: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002629a0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002629b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002629c0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +002629d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002629e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002629f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00262a00: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00262a10: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00262a20: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00262a30: 2d20 7365 7276 6963 655f 736c 6170 645f  - service_slapd_
│ │ │ +00262a40: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00262a50: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +00262a60: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +00262a70: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00262a80: 736c 6170 640a 2020 626c 6f63 6b3a 0a0a  slapd.  block:..
│ │ │ +00262a90: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00262aa0: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +00262ab0: 6c61 7064 2920 2d20 436f 6c6c 6563 7420  lapd) - Collect 
│ │ │ +00262ac0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00262ad0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00262ae0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00262af0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00262b00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00262b10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00262b20: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00262b30: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00262b40: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00262b50: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00262b60: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00262b70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00262b80: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00262b90: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00262ba0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00262bb0: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ +00262bc0: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ +00262bd0: 6429 202d 2045 6e73 7572 6520 736c 6170  d) - Ensure slap
│ │ │ +00262be0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00262bf0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00262c00: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00262c10: 0a20 2020 2020 206e 616d 653a 2073 6c61  .      name: sla
│ │ │ +00262c20: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +00262c30: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00262c40: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00262c50: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00262c60: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00262c70: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00262c80: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00262c90: 2073 6561 7263 6828 2273 6c61 7064 2e73   search("slapd.s
│ │ │ +00262ca0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00262cb0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00262cc0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00262cd0: 4578 6973 7473 202d 2073 6c61 7064 2e73  Exists - slapd.s
│ │ │ +00262ce0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00262cf0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00262d00: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00262d10: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00262d20: 736c 6170 642e 736f 636b 6574 0a20 2020  slapd.socket.   
│ │ │ +00262d30: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00262d40: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00262d50: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00262d60: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00262d70: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00262d80: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00262d90: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00262da0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00262db0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00262dc0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +00262dd0: 2873 6c61 7064 2920 2d20 4469 7361 626c  (slapd) - Disabl
│ │ │ +00262de0: 6520 536f 636b 6574 2073 6c61 7064 0a20  e Socket slapd. 
│ │ │ +00262df0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00262e00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00262e10: 2020 6e61 6d65 3a20 736c 6170 642e 736f    name: slapd.so
│ │ │ +00262e20: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00262e30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00262e40: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00262e50: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00262e60: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00262e70: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00262e80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00262e90: 6561 7263 6828 2273 6c61 7064 2e73 6f63  earch("slapd.soc
│ │ │ +00262ea0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00262eb0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00262ec0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00262ed0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00262ee0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00262ef0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00262f00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00262f10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00262f20: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ +00262f30: 6170 645f 6469 7361 626c 6564 0a20 202d  apd_disabled.  -
│ │ │ +00262f40: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00262f50: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00262f60: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00262f70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00262f80: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00262f90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00262fa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00262fb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00262fc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00262fd0: 612d 7461 7267 6574 3d22 2369 6439 3834  a-target="#id984
│ │ │ +00262fe0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00262ff0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00263000: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00263010: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00263020: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00263030: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00263040: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00263050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00263060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00263070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00263080: 6522 2069 643d 2269 6439 3834 223e 3c74  e" id="id984"><t
│ │ │ +00263090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002630a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002630b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002630c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002630d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002630e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002630f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00263110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00263120: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00263130: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00263140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263150: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00263160: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00263170: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00263180: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00263190: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ +002631a0: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ +002631b0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +002631c0: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ +002631d0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +002631e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002631f0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00263200: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00263210: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00263220: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00263230: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00263240: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00263250: 743d 2223 6964 3938 3522 2074 6162 696e  t="#id985" tabin
│ │ │ +00263260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00263270: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00263280: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00263290: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002632a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002632b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002632c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002632d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002632e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002632f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00263300: 6c61 7073 6522 2069 643d 2269 6439 3835  lapse" id="id985
│ │ │ +00263310: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00263320: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00263330: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00263340: 205b 2273 6c61 7064 225d 0a3c 2f63 6f64   ["slapd"].</cod
│ │ │  00263350: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00263360: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00263370: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00263380: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00263390: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  002633a0: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  002633b0: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -157415,105 +157415,105 @@
│ │ │  00266e60: 612d 7461 7267 6574 3d22 2369 6439 3839  a-target="#id989
│ │ │  00266e70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00266e80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00266e90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00266ea0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00266eb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00266ec0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00266ed0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00266ee0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00266ef0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00266f00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00266f10: 6522 2069 643d 2269 6439 3839 223e 3c74  e" id="id989"><t
│ │ │ -00266f20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00266f30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00266f40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00266f50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00266f60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00266f70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00266f80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00266f90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00266fa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00266fb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00266fc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00266fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00266fe0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00266ff0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00267000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00267010: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00267020: 7265 6d6f 7665 5f72 7063 6269 6e64 0a0a  remove_rpcbind..
│ │ │ -00267030: 636c 6173 7320 7265 6d6f 7665 5f72 7063  class remove_rpc
│ │ │ -00267040: 6269 6e64 207b 0a20 2070 6163 6b61 6765  bind {.  package
│ │ │ -00267050: 207b 2027 7270 6362 696e 6427 3a0a 2020   { 'rpcbind':.  
│ │ │ -00267060: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00267070: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00267080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00267090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002670a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002670b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002670c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002670d0: 2223 6964 3939 3022 2074 6162 696e 6465  "#id990" tabinde
│ │ │ -002670e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002670f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00267100: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00267110: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00267120: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00267130: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00267140: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00267150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00267160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00267170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00267180: 6439 3930 223e 3c74 6162 6c65 2063 6c61  d990"><table cla
│ │ │ -00267190: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002671a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002671b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002671c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002671d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002671e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002671f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00267200: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00267210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00267220: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00267230: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00267240: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00267250: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00267260: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00267270: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00267280: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00267290: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002672a0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002672b0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -002672c0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -002672d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002672e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002672f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00267300: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00267310: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00267320: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00267330: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ -00267340: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -00267350: 2027 556e 696e 7374 616c 6c20 7270 6362   'Uninstall rpcb
│ │ │ -00267360: 696e 6420 5061 636b 6167 653a 2045 6e73  ind Package: Ens
│ │ │ -00267370: 7572 6520 7270 6362 696e 6420 6973 2072  ure rpcbind is r
│ │ │ -00267380: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00267390: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002673a0: 653a 0a20 2020 206e 616d 653a 2072 7063  e:.    name: rpc
│ │ │ -002673b0: 6269 6e64 0a20 2020 2073 7461 7465 3a20  bind.    state: 
│ │ │ -002673c0: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -002673d0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002673e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002673f0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00267400: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00267410: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00267420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00267430: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00267440: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00267450: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00267460: 0a20 202d 2070 6163 6b61 6765 5f72 7063  .  - package_rpc
│ │ │ -00267470: 6269 6e64 5f72 656d 6f76 6564 0a3c 2f63  bind_removed.</c
│ │ │ +00266ed0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00266ee0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00266ef0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00266f00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00266f10: 7365 2220 6964 3d22 6964 3938 3922 3e3c  se" id="id989"><
│ │ │ +00266f20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00266f30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00266f40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00266f50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00266f60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00266f70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00266f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00266f90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00266fa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00266fb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00266fc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00266fd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00266fe0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00266ff0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00267000: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00267010: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00267020: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00267030: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00267040: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00267050: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00267060: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00267070: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00267080: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00267090: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002670a0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002670b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002670c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002670d0: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +002670e0: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +002670f0: 7461 6c6c 2072 7063 6269 6e64 2050 6163  tall rpcbind Pac
│ │ │ +00267100: 6b61 6765 3a20 456e 7375 7265 2072 7063  kage: Ensure rpc
│ │ │ +00267110: 6269 6e64 2069 7320 7265 6d6f 7665 6427  bind is removed'
│ │ │ +00267120: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00267130: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00267140: 6e61 6d65 3a20 7270 6362 696e 640a 2020  name: rpcbind.  
│ │ │ +00267150: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00267160: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00267170: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00267180: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00267190: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002671a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002671b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002671c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002671d0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +002671e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002671f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00267200: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ +00267210: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00267220: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00267230: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00267240: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00267250: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00267260: 7461 7267 6574 3d22 2369 6439 3930 2220  target="#id990" 
│ │ │ +00267270: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00267280: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00267290: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002672a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002672b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002672c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002672d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002672e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002672f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00267300: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00267310: 2069 643d 2269 6439 3930 223e 3c74 6162   id="id990"><tab
│ │ │ +00267320: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00267330: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00267340: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00267350: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00267360: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00267370: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00267380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00267390: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002673a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002673b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002673c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002673d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002673e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002673f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00267400: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00267410: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00267420: 6d6f 7665 5f72 7063 6269 6e64 0a0a 636c  move_rpcbind..cl
│ │ │ +00267430: 6173 7320 7265 6d6f 7665 5f72 7063 6269  ass remove_rpcbi
│ │ │ +00267440: 6e64 207b 0a20 2070 6163 6b61 6765 207b  nd {.  package {
│ │ │ +00267450: 2027 7270 6362 696e 6427 3a0a 2020 2020   'rpcbind':.    
│ │ │ +00267460: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00267470: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00267480: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00267490: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002674a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002674b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002674c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002674d0: 6964 3939 3122 2074 6162 696e 6465 783d  id991" tabindex=
│ │ │  002674e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -157735,197 +157735,197 @@
│ │ │  00268260: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │  00268270: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00268280: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00268290: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002682a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002682b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002682c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002682d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002682e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002682f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00268300: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00268310: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00268320: 3d22 6964 3939 3322 3e3c 7072 653e 3c63  ="id993"><pre><c
│ │ │ -00268330: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00268340: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00268350: 6173 6b65 6420 3d20 5b22 7270 6362 696e  asked = ["rpcbin
│ │ │ -00268360: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -00268370: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00268380: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00268390: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002683a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002683b0: 7267 6574 3d22 2369 6439 3934 2220 7461  rget="#id994" ta
│ │ │ -002683c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002683d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002683e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002683f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00268400: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00268410: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00268420: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00268430: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00268440: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00268450: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00268460: 643d 2269 6439 3934 223e 3c74 6162 6c65  d="id994"><table
│ │ │ -00268470: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00268480: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00268490: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002684a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002684b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002684c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002684d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002684e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002684f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00268500: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00268510: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00268520: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00268530: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00268540: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00268550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00268560: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00268570: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -00268580: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -00268590: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -002685a0: 7063 6269 6e64 273a 0a20 2020 2065 6e61  pcbind':.    ena
│ │ │ -002685b0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002685c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002685d0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002685e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002685f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00268600: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00268610: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00268620: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00268630: 6765 743d 2223 6964 3939 3522 2074 6162  get="#id995" tab
│ │ │ -00268640: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00268650: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00268660: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00268670: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00268680: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00268690: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002686a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002686b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002686c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002686d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002686e0: 643d 2269 6439 3935 223e 3c74 6162 6c65  d="id995"><table
│ │ │ -002686f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00268700: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00268710: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00268720: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00268730: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00268740: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00268750: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00268760: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00268770: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00268780: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00268790: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002687a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002687b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002687c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002687d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002687e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002687f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00268800: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00268810: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00268820: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00268830: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00268840: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00268850: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00268860: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00268870: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00268880: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00268890: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -002688a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002688b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002688c0: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ -002688d0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -002688e0: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -002688f0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00268900: 7276 6963 6520 7270 6362 696e 640a 2020  rvice rpcbind.  
│ │ │ -00268910: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00268920: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -00268930: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -00268940: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00268950: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00268960: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00268970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00268980: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00268990: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002689a0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002689b0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002689c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002689d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002689e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002689f0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00268a00: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00268a10: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00268a20: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00268a30: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00268a40: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ -00268a50: 6365 202d 2045 6e73 7572 6520 7270 6362  ce - Ensure rpcb
│ │ │ -00268a60: 696e 642e 7365 7276 6963 6520 6973 204d  ind.service is M
│ │ │ -00268a70: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00268a80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00268a90: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00268aa0: 7063 6269 6e64 2e73 6572 7669 6365 0a20  pcbind.service. 
│ │ │ -00268ab0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00268ac0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00268ad0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00268ae0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00268af0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00268b00: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00268b10: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -00268b20: 6269 6e64 2e73 6572 7669 6365 222c 206d  bind.service", m
│ │ │ -00268b30: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00268b40: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00268b50: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ -00268b60: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ -00268b70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00268b80: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00268b90: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00268ba0: 742d 6669 6c65 7320 7270 6362 696e 642e  t-files rpcbind.
│ │ │ -00268bb0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00268bc0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00268bd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00268be0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00268bf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00268c00: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00268c10: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00268c20: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00268c30: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00268c40: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -00268c50: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00268c60: 4469 7361 626c 6520 536f 636b 6574 2072  Disable Socket r
│ │ │ -00268c70: 7063 6269 6e64 0a20 2020 2061 6e73 6962  pcbind.    ansib
│ │ │ -00268c80: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00268c90: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00268ca0: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ -00268cb0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00268cc0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00268cd0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00268ce0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00268cf0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00268d00: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00268d10: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00268d20: 2272 7063 6269 6e64 2e73 6f63 6b65 7422  "rpcbind.socket"
│ │ │ -00268d30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00268d40: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ -00268d50: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00268d60: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00268d70: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00268d80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00268d90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00268da0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00268db0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00268dc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00268dd0: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ -00268de0: 6269 6e64 5f64 6973 6162 6c65 640a 2020  bind_disabled.  
│ │ │ -00268df0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00268e00: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00268e10: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00268e20: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00268e30: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002682d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002682e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002682f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00268300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00268310: 7365 2220 6964 3d22 6964 3939 3322 3e3c  se" id="id993"><
│ │ │ +00268320: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00268330: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00268340: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00268350: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00268360: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00268370: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00268380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00268390: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002683a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002683b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002683c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002683d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002683e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002683f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00268400: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00268410: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00268420: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00268430: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00268440: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00268450: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00268460: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00268470: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00268480: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +00268490: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002684a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002684b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002684c0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002684d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002684e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002684f0: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ +00268500: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00268510: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +00268520: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00268530: 6c65 2073 6572 7669 6365 2072 7063 6269  le service rpcbi
│ │ │ +00268540: 6e64 0a20 2062 6c6f 636b 3a0a 0a20 202d  nd.  block:..  -
│ │ │ +00268550: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00268560: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00268570: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00268580: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00268590: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +002685a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002685b0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002685c0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002685d0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002685e0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002685f0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00268600: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00268610: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00268620: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00268630: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00268640: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00268650: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00268660: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00268670: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ +00268680: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +00268690: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +002686a0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +002686b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002686c0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002686d0: 6d65 3a20 7270 6362 696e 642e 7365 7276  me: rpcbind.serv
│ │ │ +002686e0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002686f0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00268700: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00268710: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00268720: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00268730: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00268740: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00268750: 2822 7270 6362 696e 642e 7365 7276 6963  ("rpcbind.servic
│ │ │ +00268760: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00268770: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00268780: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00268790: 7320 2d20 7270 6362 696e 642e 736f 636b  s - rpcbind.sock
│ │ │ +002687a0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002687b0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002687c0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002687d0: 742d 756e 6974 2d66 696c 6573 2072 7063  t-unit-files rpc
│ │ │ +002687e0: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ +002687f0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00268800: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00268810: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00268820: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00268830: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00268840: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00268850: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00268860: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00268870: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00268880: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +00268890: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +002688a0: 6b65 7420 7270 6362 696e 640a 2020 2020  ket rpcbind.    
│ │ │ +002688b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002688c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002688d0: 616d 653a 2072 7063 6269 6e64 2e73 6f63  ame: rpcbind.soc
│ │ │ +002688e0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002688f0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00268900: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00268910: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00268920: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00268930: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00268940: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00268950: 6172 6368 2822 7270 6362 696e 642e 736f  arch("rpcbind.so
│ │ │ +00268960: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00268970: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00268980: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00268990: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002689a0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002689b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002689c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002689d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002689e0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +002689f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00268a00: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00268a10: 655f 7270 6362 696e 645f 6469 7361 626c  e_rpcbind_disabl
│ │ │ +00268a20: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00268a30: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00268a40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00268a50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00268a60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00268a70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00268a80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00268a90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00268aa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00268ab0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00268ac0: 2369 6439 3934 2220 7461 6269 6e64 6578  #id994" tabindex
│ │ │ +00268ad0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00268ae0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00268af0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00268b00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00268b10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00268b20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00268b30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00268b40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00268b50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00268b60: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00268b70: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +00268b80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00268b90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00268ba0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00268bb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00268bc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00268bd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00268be0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00268bf0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00268c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00268c10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00268c20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00268c30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00268c40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00268c50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00268c60: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00268c70: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ +00268c80: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ +00268c90: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ +00268ca0: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ +00268cb0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00268cc0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00268cd0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00268ce0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00268cf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00268d00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00268d10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00268d20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00268d30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00268d40: 6964 3939 3522 2074 6162 696e 6465 783d  id995" tabindex=
│ │ │ +00268d50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00268d60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00268d70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00268d80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00268d90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00268da0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00268db0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00268dc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00268dd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00268de0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00268df0: 6522 2069 643d 2269 6439 3935 223e 3c70  e" id="id995"><p
│ │ │ +00268e00: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00268e10: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00268e20: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +00268e30: 7063 6269 6e64 225d 0a3c 2f63 6f64 653e  pcbind"].</code>
│ │ │  00268e40: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00268e50: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00268e60: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00268e70: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00268e80: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  00268e90: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00268ea0: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -158270,207 +158270,207 @@
│ │ │  0026a3d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026a3e0: 6964 3939 3722 2074 6162 696e 6465 783d  id997" tabindex=
│ │ │  0026a3f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0026a400: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0026a410: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0026a420: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0026a430: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026a440: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0026a450: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0026a460: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026a470: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026a480: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026a490: 6522 2069 643d 2269 6439 3937 223e 3c70  e" id="id997"><p
│ │ │ -0026a4a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0026a4b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0026a4c0: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -0026a4d0: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │ -0026a4e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026a4f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026a500: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026a510: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026a520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026a530: 6439 3938 2220 7461 6269 6e64 6578 3d22  d998" tabindex="
│ │ │ -0026a540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026a550: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026a560: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026a570: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026a580: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026a590: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0026a5a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0026a5b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0026a5c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0026a5d0: 6c61 7073 6522 2069 643d 2269 6439 3938  lapse" id="id998
│ │ │ -0026a5e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0026a5f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0026a600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0026a610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0026a620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0026a630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0026a640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026a650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0026a660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026a670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0026a680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0026a690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0026a6a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026a6b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0026a6c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0026a6d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0026a6e0: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ -0026a6f0: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ -0026a700: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ -0026a710: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ -0026a720: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0026a730: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0026a740: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0026a750: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0026a760: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0026a770: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0026a780: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0026a790: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0026a7a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0026a7b0: 7267 6574 3d22 2369 6439 3939 2220 7461  rget="#id999" ta
│ │ │ -0026a7c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0026a7d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0026a7e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0026a7f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0026a800: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0026a810: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026a820: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0026a830: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026a840: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026a850: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026a860: 6964 3d22 6964 3939 3922 3e3c 7461 626c  id="id999"><tabl
│ │ │ -0026a870: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026a880: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026a890: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026a8a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026a8b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026a8c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026a8d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026a8e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026a8f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026a900: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026a910: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026a920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026a930: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026a940: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0026a950: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0026a960: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0026a970: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0026a980: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0026a990: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0026a9a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0026a9b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026a9c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0026a9d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0026a9e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026a9f0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0026aa00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026aa10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026aa20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026aa30: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0026aa40: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0026aa50: 6963 655f 6e66 735f 6469 7361 626c 6564  ice_nfs_disabled
│ │ │ -0026aa60: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0026aa70: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -0026aa80: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -0026aa90: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -0026aaa0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0026aab0: 6365 206e 6673 2d73 6572 7665 720a 2020  ce nfs-server.  
│ │ │ -0026aac0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0026aad0: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -0026aae0: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -0026aaf0: 6673 2920 2d20 436f 6c6c 6563 7420 7379  fs) - Collect sy
│ │ │ -0026ab00: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0026ab10: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ -0026ab20: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -0026ab30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0026ab40: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0026ab50: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0026ab60: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0026ab70: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0026ab80: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0026ab90: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0026aba0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0026abb0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0026abc0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0026abd0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0026abe0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0026abf0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0026ac00: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -0026ac10: 5379 7374 656d 2028 6e66 7329 202d 2045  System (nfs) - E
│ │ │ -0026ac20: 6e73 7572 6520 6e66 732d 7365 7276 6572  nsure nfs-server
│ │ │ -0026ac30: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0026ac40: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0026ac50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0026ac60: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ -0026ac70: 7365 7276 6572 2e73 6572 7669 6365 0a20  server.service. 
│ │ │ -0026ac80: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026ac90: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0026aca0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0026acb0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0026acc0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026acd0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026ace0: 7320 6973 2073 6561 7263 6828 226e 6673  s is search("nfs
│ │ │ -0026acf0: 2d73 6572 7665 722e 7365 7276 6963 6522  -server.service"
│ │ │ -0026ad00: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0026ad10: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0026ad20: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0026ad30: 2d20 6e66 732d 7365 7276 6572 2e73 6f63  - nfs-server.soc
│ │ │ -0026ad40: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0026ad50: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0026ad60: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0026ad70: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ -0026ad80: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ -0026ad90: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0026ada0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026adb0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0026adc0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0026add0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0026ade0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0026adf0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0026ae00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0026ae10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0026ae20: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ -0026ae30: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ -0026ae40: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0026ae50: 7420 6e66 732d 7365 7276 6572 0a20 2020  t nfs-server.   
│ │ │ -0026ae60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026ae70: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0026ae80: 6e61 6d65 3a20 6e66 732d 7365 7276 6572  name: nfs-server
│ │ │ -0026ae90: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0026aea0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0026aeb0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0026aec0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0026aed0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026aee0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0026aef0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0026af00: 7320 7365 6172 6368 2822 6e66 732d 7365  s search("nfs-se
│ │ │ -0026af10: 7276 6572 2e73 6f63 6b65 7422 2c20 6d75  rver.socket", mu
│ │ │ -0026af20: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0026af30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0026af40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0026af50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026af60: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0026af70: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0026af80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0026af90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0026afa0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0026afb0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0026afc0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0026afd0: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ -0026afe0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0026aff0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0026b000: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0026b010: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -0026b020: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0026b030: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0026b040: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0026a440: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0026a450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026a460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026a470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026a480: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026a490: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +0026a4a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026a4b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026a4c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026a4d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026a4e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026a4f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026a500: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026a510: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026a520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a530: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026a540: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026a550: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026a560: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026a570: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026a580: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0026a590: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0026a5a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0026a5b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0026a5c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0026a5d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0026a5e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0026a5f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026a600: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0026a610: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0026a620: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026a630: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026a640: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026a650: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026a660: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026a670: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ +0026a680: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +0026a690: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +0026a6a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026a6b0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +0026a6c0: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ +0026a6d0: 626c 6520 7365 7276 6963 6520 6e66 732d  ble service nfs-
│ │ │ +0026a6e0: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ +0026a6f0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026a700: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +0026a710: 5379 7374 656d 2028 6e66 7329 202d 2043  System (nfs) - C
│ │ │ +0026a720: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0026a730: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0026a740: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ +0026a750: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0026a760: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0026a770: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0026a780: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0026a790: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0026a7a0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0026a7b0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0026a7c0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026a7d0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026a7e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0026a7f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0026a800: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0026a810: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0026a820: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +0026a830: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +0026a840: 286e 6673 2920 2d20 456e 7375 7265 206e  (nfs) - Ensure n
│ │ │ +0026a850: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ +0026a860: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0026a870: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026a880: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0026a890: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ +0026a8a0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0026a8b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0026a8c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026a8d0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0026a8e0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0026a8f0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0026a900: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0026a910: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ +0026a920: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0026a930: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0026a940: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0026a950: 7420 4578 6973 7473 202d 206e 6673 2d73  t Exists - nfs-s
│ │ │ +0026a960: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +0026a970: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026a980: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0026a990: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0026a9a0: 2d66 696c 6573 206e 6673 2d73 6572 7665  -files nfs-serve
│ │ │ +0026a9b0: 722e 736f 636b 6574 0a20 2020 2072 6567  r.socket.    reg
│ │ │ +0026a9c0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0026a9d0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0026a9e0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026a9f0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026aa00: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0026aa10: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0026aa20: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0026aa30: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0026aa40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026aa50: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +0026aa60: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ +0026aa70: 626c 6520 536f 636b 6574 206e 6673 2d73  ble Socket nfs-s
│ │ │ +0026aa80: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ +0026aa90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0026aaa0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +0026aab0: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +0026aac0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026aad0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0026aae0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026aaf0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0026ab00: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0026ab10: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0026ab20: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0026ab30: 6828 226e 6673 2d73 6572 7665 722e 736f  h("nfs-server.so
│ │ │ +0026ab40: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0026ab50: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0026ab60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026ab70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0026ab80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0026ab90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026aba0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0026abb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026abc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0026abd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0026abe0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0026abf0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0026ac00: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ +0026ac10: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0026ac20: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0026ac30: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0026ac40: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0026ac50: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0026ac60: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026ac70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026ac80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026ac90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026aca0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026acb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026acc0: 3d22 2369 6439 3938 2220 7461 6269 6e64  ="#id998" tabind
│ │ │ +0026acd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026ace0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026acf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026ad00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026ad10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026ad20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026ad30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026ad40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026ad50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026ad60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026ad70: 6439 3938 223e 3c74 6162 6c65 2063 6c61  d998"><table cla
│ │ │ +0026ad80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026ad90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026ada0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026adb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026adc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026add0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026ade0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026adf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026ae00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026ae10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026ae20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026ae30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026ae40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0026ae50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026ae60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0026ae70: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ +0026ae80: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ +0026ae90: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ +0026aea0: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ +0026aeb0: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ +0026aec0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0026aed0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0026aee0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0026aef0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0026af00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026af10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026af20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026af30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026af40: 612d 7461 7267 6574 3d22 2369 6439 3939  a-target="#id999
│ │ │ +0026af50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026af60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026af70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026af80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026af90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026afa0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026afb0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0026afc0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0026afd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026afe0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026aff0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026b000: 3d22 6964 3939 3922 3e3c 7072 653e 3c63  ="id999"><pre><c
│ │ │ +0026b010: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0026b020: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0026b030: 6173 6b65 6420 3d20 5b22 6e66 732d 7365  asked = ["nfs-se
│ │ │ +0026b040: 7276 6572 225d 0a3c 2f63 6f64 653e 3c2f  rver"].</code></
│ │ │  0026b050: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0026b060: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0026b070: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0026b080: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0026b090: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0026b0a0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0026b0b0: 5f72 756c 655f 7061 636b 6167 655f 6e66  _rule_package_nf
│ │ │ @@ -158595,95 +158595,95 @@
│ │ │  0026b820: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026b830: 6574 3d22 2369 6431 3030 3122 2074 6162  et="#id1001" tab
│ │ │  0026b840: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026b850: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026b860: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026b870: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026b880: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026b890: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0026b8a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0026b8b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026b8c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026b8d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026b8e0: 3d22 6964 3130 3031 223e 3c74 6162 6c65  ="id1001"><table
│ │ │ -0026b8f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026b900: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026b910: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026b920: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026b930: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026b940: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026b950: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026b960: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026b970: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026b980: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026b990: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026b9a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026b9b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026b9c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026b9d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026b9e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0026b9f0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -0026ba00: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -0026ba10: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -0026ba20: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -0026ba30: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ -0026ba40: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -0026ba50: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0026ba60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0026ba70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026ba80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026ba90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026baa0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026bab0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0026bac0: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │ -0026bad0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0026bae0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0026baf0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0026bb00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0026bb10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0026bb20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0026bb30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0026bb40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0026bb50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0026bb60: 6170 7365 2220 6964 3d22 6964 3130 3032  apse" id="id1002
│ │ │ -0026bb70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0026bb80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0026bb90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0026bba0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0026bbb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0026bbc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0026bbd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026bbe0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0026bbf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026bc00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0026bc10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0026bc20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0026bc30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0026bc40: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0026bc50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026bc60: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0026bc70: 653a 2027 556e 696e 7374 616c 6c20 6e66  e: 'Uninstall nf
│ │ │ -0026bc80: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -0026bc90: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0026bca0: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -0026bcb0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ -0026bcc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026bcd0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0026bce0: 653a 206e 6673 2d6b 6572 6e65 6c2d 7365  e: nfs-kernel-se
│ │ │ -0026bcf0: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ -0026bd00: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0026bd10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026bd20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0026bd30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026bd40: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0026bd50: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0026bd60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026bd70: 2020 2d20 7061 636b 6167 655f 6e66 732d    - package_nfs-
│ │ │ -0026bd80: 6b65 726e 656c 2d73 6572 7665 725f 7265  kernel-server_re
│ │ │ -0026bd90: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0026b890: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026b8a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026b8b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026b8c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026b8d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026b8e0: 643d 2269 6431 3030 3122 3e3c 7461 626c  d="id1001"><tabl
│ │ │ +0026b8f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026b900: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026b910: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026b920: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026b930: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026b940: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026b950: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026b960: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026b970: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b980: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026b990: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026b9a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026b9b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026b9c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026b9d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026b9e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0026b9f0: 6e73 7461 6c6c 206e 6673 2d6b 6572 6e65  nstall nfs-kerne
│ │ │ +0026ba00: 6c2d 7365 7276 6572 2050 6163 6b61 6765  l-server Package
│ │ │ +0026ba10: 3a20 456e 7375 7265 206e 6673 2d6b 6572  : Ensure nfs-ker
│ │ │ +0026ba20: 6e65 6c2d 7365 7276 6572 2069 7320 7265  nel-server is re
│ │ │ +0026ba30: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0026ba40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0026ba50: 3a0a 2020 2020 6e61 6d65 3a20 6e66 732d  :.    name: nfs-
│ │ │ +0026ba60: 6b65 726e 656c 2d73 6572 7665 720a 2020  kernel-server.  
│ │ │ +0026ba70: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026ba80: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026ba90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026baa0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026bab0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026bac0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0026bad0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026bae0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026baf0: 6b61 6765 5f6e 6673 2d6b 6572 6e65 6c2d  kage_nfs-kernel-
│ │ │ +0026bb00: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +0026bb10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026bb20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026bb30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026bb40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026bb50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026bb60: 2223 6964 3130 3032 2220 7461 6269 6e64  "#id1002" tabind
│ │ │ +0026bb70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026bb80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026bb90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026bba0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026bbb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026bbc0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026bbd0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026bbe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026bbf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026bc00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026bc10: 6431 3030 3222 3e3c 7461 626c 6520 636c  d1002"><table cl
│ │ │ +0026bc20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026bc30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026bc40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026bc50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026bc60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026bc70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026bc80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026bc90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026bca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026bcb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026bcc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026bcd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026bce0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026bcf0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026bd00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026bd10: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0026bd20: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +0026bd30: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ +0026bd40: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +0026bd50: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ +0026bd60: 276e 6673 2d6b 6572 6e65 6c2d 7365 7276  'nfs-kernel-serv
│ │ │ +0026bd70: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +0026bd80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0026bd90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0026bda0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0026bdb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0026bdc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0026bdd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0026bde0: 7461 7267 6574 3d22 2369 6431 3030 3322  target="#id1003"
│ │ │  0026bdf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026be00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -159177,133 +159177,133 @@
│ │ │  0026dc80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026dc90: 6431 3030 3522 2074 6162 696e 6465 783d  d1005" tabindex=
│ │ │  0026dca0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0026dcb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0026dcc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0026dcd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0026dce0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026dcf0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0026dd00: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0026dd10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026dd20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026dd30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026dd40: 6522 2069 643d 2269 6431 3030 3522 3e3c  e" id="id1005"><
│ │ │ -0026dd50: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0026dd60: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0026dd70: 6368 726f 6e79 220a 7665 7273 696f 6e20  chrony".version 
│ │ │ -0026dd80: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0026dd90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026dda0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026ddb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026ddc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026ddd0: 7461 7267 6574 3d22 2369 6431 3030 3622  target="#id1006"
│ │ │ -0026dde0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026ddf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026de00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026de10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026de20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026de30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026de40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0026de50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026de60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026de70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026de80: 2220 6964 3d22 6964 3130 3036 223e 3c74  " id="id1006"><t
│ │ │ -0026de90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026dea0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026deb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026dec0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026ded0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026dee0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026def0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026df00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026df10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026df20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026df30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026df40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026df50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026df60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026df70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026df80: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0026df90: 7374 616c 6c5f 6368 726f 6e79 0a0a 636c  stall_chrony..cl
│ │ │ -0026dfa0: 6173 7320 696e 7374 616c 6c5f 6368 726f  ass install_chro
│ │ │ -0026dfb0: 6e79 207b 0a20 2070 6163 6b61 6765 207b  ny {.  package {
│ │ │ -0026dfc0: 2027 6368 726f 6e79 273a 0a20 2020 2065   'chrony':.    e
│ │ │ -0026dfd0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0026dfe0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0026dff0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0026e000: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0026e010: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0026e020: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0026e030: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0026e040: 2223 6964 3130 3037 2220 7461 6269 6e64  "#id1007" tabind
│ │ │ -0026e050: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0026e060: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0026e070: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0026e080: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0026e090: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026e0a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0026e0b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0026e0c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026e0d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026e0e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026e0f0: 6964 3130 3037 223e 3c74 6162 6c65 2063  id1007"><table c
│ │ │ -0026e100: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026e110: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026e120: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026e130: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026e140: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026e150: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026e160: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026e170: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026e180: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026e190: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026e1a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026e1b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026e1c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0026e1d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026e1e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026e1f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0026e200: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0026e210: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0026e220: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0026e230: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0026e240: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -0026e250: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0026e260: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ -0026e270: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ -0026e280: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0026e290: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026e2a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026e2b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0026e2c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0026e2d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026e2e0: 7061 636b 6167 655f 6368 726f 6e79 5f69  package_chrony_i
│ │ │ -0026e2f0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0026e300: 3a20 456e 7375 7265 2063 6872 6f6e 7920  : Ensure chrony 
│ │ │ -0026e310: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0026e320: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0026e330: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0026e340: 3a20 6368 726f 6e79 0a20 2020 2073 7461  : chrony.    sta
│ │ │ -0026e350: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0026e360: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0026e370: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0026e380: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0026e390: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -0026e3a0: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ -0026e3b0: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ -0026e3c0: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ -0026e3d0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0026e3e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0026e3f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0026e400: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0026e410: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0026e420: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0026e430: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0026e440: 5f63 6872 6f6e 795f 696e 7374 616c 6c65  _chrony_installe
│ │ │ -0026e450: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026dcf0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0026dd00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026dd10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026dd20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026dd30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0026dd40: 3030 3522 3e3c 7461 626c 6520 636c 6173  005"><table clas
│ │ │ +0026dd50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026dd60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026dd70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026dd80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026dd90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026dda0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026ddb0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026ddc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026ddd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026dde0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026ddf0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026de00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026de10: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0026de20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026de30: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0026de40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0026de50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0026de60: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0026de70: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0026de80: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0026de90: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +0026dea0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +0026deb0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0026dec0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +0026ded0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0026dee0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0026def0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0026df00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0026df10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026df20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026df30: 6b61 6765 5f63 6872 6f6e 795f 696e 7374  kage_chrony_inst
│ │ │ +0026df40: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0026df50: 6e73 7572 6520 6368 726f 6e79 2069 7320  nsure chrony is 
│ │ │ +0026df60: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0026df70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0026df80: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +0026df90: 6872 6f6e 790a 2020 2020 7374 6174 653a  hrony.    state:
│ │ │ +0026dfa0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0026dfb0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0026dfc0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0026dfd0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0026dfe0: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ +0026dff0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ +0026e000: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ +0026e010: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ +0026e020: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0026e030: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026e040: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026e050: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0026e060: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0026e070: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0026e080: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ +0026e090: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a3c  rony_installed.<
│ │ │ +0026e0a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026e0b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026e0c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026e0d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026e0e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026e0f0: 2223 6964 3130 3036 2220 7461 6269 6e64  "#id1006" tabind
│ │ │ +0026e100: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026e110: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026e120: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026e130: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026e140: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026e150: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026e160: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026e170: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026e180: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026e190: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026e1a0: 6431 3030 3622 3e3c 7461 626c 6520 636c  d1006"><table cl
│ │ │ +0026e1b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026e1c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026e1d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026e1e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026e1f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026e200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026e210: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026e220: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026e230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026e240: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026e250: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026e260: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026e270: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0026e280: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026e290: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0026e2a0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ +0026e2b0: 6872 6f6e 790a 0a63 6c61 7373 2069 6e73  hrony..class ins
│ │ │ +0026e2c0: 7461 6c6c 5f63 6872 6f6e 7920 7b0a 2020  tall_chrony {.  
│ │ │ +0026e2d0: 7061 636b 6167 6520 7b20 2763 6872 6f6e  package { 'chron
│ │ │ +0026e2e0: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ +0026e2f0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0026e300: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0026e310: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026e320: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026e330: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026e340: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026e350: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +0026e360: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +0026e370: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026e380: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026e390: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026e3a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026e3b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026e3c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0026e3d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0026e3e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026e3f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026e400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026e410: 643d 2269 6431 3030 3722 3e3c 7072 653e  d="id1007"><pre>
│ │ │ +0026e420: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0026e430: 735d 5d0a 6e61 6d65 203d 2022 6368 726f  s]].name = "chro
│ │ │ +0026e440: 6e79 220a 7665 7273 696f 6e20 3d20 222a  ny".version = "*
│ │ │ +0026e450: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0026e460: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026e470: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026e480: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026e490: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026e4a0: 6574 3d22 2369 6431 3030 3822 2074 6162  et="#id1008" tab
│ │ │  0026e4b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026e4c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -159549,135 +159549,135 @@
│ │ │  0026f3c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026f3d0: 6574 3d22 2369 6431 3031 3022 2074 6162  et="#id1010" tab
│ │ │  0026f3e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026f3f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0026f400: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0026f410: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0026f420: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026f430: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0026f440: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0026f450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026f460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026f470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026f480: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0026f490: 3031 3022 3e3c 7072 653e 3c63 6f64 653e  010"><pre><code>
│ │ │ -0026f4a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0026f4b0: 6d65 203d 2022 7379 7374 656d 642d 7469  me = "systemd-ti
│ │ │ -0026f4c0: 6d65 7379 6e63 6422 0a76 6572 7369 6f6e  mesyncd".version
│ │ │ -0026f4d0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0026f4e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026f4f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026f500: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026f510: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026f520: 2d74 6172 6765 743d 2223 6964 3130 3131  -target="#id1011
│ │ │ -0026f530: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026f540: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026f550: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026f560: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026f570: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026f580: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026f590: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026f5a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026f5b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026f5c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026f5d0: 6522 2069 643d 2269 6431 3031 3122 3e3c  e" id="id1011"><
│ │ │ -0026f5e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026f5f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026f600: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026f610: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026f620: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026f630: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026f640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026f650: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026f660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026f670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026f680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026f690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026f6a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026f6b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0026f6c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026f6d0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0026f6e0: 6e73 7461 6c6c 5f73 7973 7465 6d64 2d74  nstall_systemd-t
│ │ │ -0026f6f0: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ -0026f700: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ -0026f710: 7469 6d65 7379 6e63 6420 7b0a 2020 7061  timesyncd {.  pa
│ │ │ -0026f720: 636b 6167 6520 7b20 2773 7973 7465 6d64  ckage { 'systemd
│ │ │ -0026f730: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ -0026f740: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0026f750: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0026f760: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026f770: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026f780: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026f790: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026f7a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026f7b0: 743d 2223 6964 3130 3132 2220 7461 6269  t="#id1012" tabi
│ │ │ -0026f7c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0026f7d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0026f7e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0026f7f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0026f800: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026f810: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0026f820: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0026f830: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026f840: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026f850: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026f860: 3d22 6964 3130 3132 223e 3c74 6162 6c65  ="id1012"><table
│ │ │ -0026f870: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026f880: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026f890: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026f8a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026f8b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026f8c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026f8d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026f8e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026f8f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026f900: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026f910: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026f920: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026f930: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0026f940: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0026f950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026f960: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0026f970: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0026f980: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0026f990: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0026f9a0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0026f9b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026f9c0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0026f9d0: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ -0026f9e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0026f9f0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0026fa00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026fa10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026fa20: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0026fa30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026fa40: 7061 636b 6167 655f 7469 6d65 7379 6e63  package_timesync
│ │ │ -0026fa50: 645f 696e 7374 616c 6c65 640a 0a2d 206e  d_installed..- n
│ │ │ -0026fa60: 616d 653a 2045 6e73 7572 6520 7379 7374  ame: Ensure syst
│ │ │ -0026fa70: 656d 642d 7469 6d65 7379 6e63 6420 6973  emd-timesyncd is
│ │ │ -0026fa80: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0026fa90: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0026faa0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0026fab0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -0026fac0: 640a 2020 2020 7374 6174 653a 2070 7265  d.    state: pre
│ │ │ -0026fad0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0026fae0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0026faf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026fb00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0026fb10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0026fb20: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0026fb30: 532d 5265 712d 3130 2e34 0a20 202d 2065  S-Req-10.4.  - e
│ │ │ -0026fb40: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0026fb50: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0026fb60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026fb70: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026fb80: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0026fb90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0026fba0: 7061 636b 6167 655f 7469 6d65 7379 6e63  package_timesync
│ │ │ -0026fbb0: 645f 696e 7374 616c 6c65 640a 3c2f 636f  d_installed.</co
│ │ │ +0026f430: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0026f440: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0026f450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0026f460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0026f470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0026f480: 643d 2269 6431 3031 3022 3e3c 7461 626c  d="id1010"><tabl
│ │ │ +0026f490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026f4a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026f4b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026f4c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026f4d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026f4e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026f4f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026f500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026f510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026f520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026f530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026f540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026f550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026f560: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0026f570: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026f580: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0026f590: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0026f5a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0026f5b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0026f5c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0026f5d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026f5e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0026f5f0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0026f600: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0026f610: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0026f620: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026f630: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026f640: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0026f650: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0026f660: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +0026f670: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ +0026f680: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ +0026f690: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ +0026f6a0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0026f6b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0026f6c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0026f6d0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +0026f6e0: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ +0026f6f0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0026f700: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0026f710: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0026f720: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0026f730: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026f740: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0026f750: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0026f760: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0026f770: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0026f780: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026f790: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026f7a0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0026f7b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0026f7c0: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +0026f7d0: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +0026f7e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0026f7f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0026f800: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0026f810: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0026f820: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0026f830: 6964 3130 3131 2220 7461 6269 6e64 6578  id1011" tabindex
│ │ │ +0026f840: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026f850: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026f860: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026f870: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026f880: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026f890: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026f8a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026f8b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026f8c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026f8d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0026f8e0: 3031 3122 3e3c 7461 626c 6520 636c 6173  011"><table clas
│ │ │ +0026f8f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026f900: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026f910: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026f920: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026f930: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026f940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026f950: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026f960: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026f970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026f980: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026f990: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026f9a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026f9b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0026f9c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026f9d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0026f9e0: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +0026f9f0: 7465 6d64 2d74 696d 6573 796e 6364 0a0a  temd-timesyncd..
│ │ │ +0026fa00: 636c 6173 7320 696e 7374 616c 6c5f 7379  class install_sy
│ │ │ +0026fa10: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +0026fa20: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +0026fa30: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +0026fa40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0026fa50: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0026fa60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0026fa70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026fa80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026fa90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026faa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026fab0: 2d74 6172 6765 743d 2223 6964 3130 3132  -target="#id1012
│ │ │ +0026fac0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026fad0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026fae0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026faf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026fb00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026fb10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026fb20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0026fb30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0026fb40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026fb50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026fb60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026fb70: 3d22 6964 3130 3132 223e 3c70 7265 3e3c  ="id1012"><pre><
│ │ │ +0026fb80: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0026fb90: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ +0026fba0: 6d64 2d74 696d 6573 796e 6364 220a 7665  md-timesyncd".ve
│ │ │ +0026fbb0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0026fbc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026fbd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026fbe0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026fbf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026fc00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026fc10: 6431 3031 3322 2074 6162 696e 6465 783d  d1013" tabindex=
│ │ │  0026fc20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -159899,148 +159899,148 @@
│ │ │  002709a0: 7267 6574 3d22 2369 6431 3031 3522 2074  rget="#id1015" t
│ │ │  002709b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002709c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002709d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002709e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002709f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00270a00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00270a10: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00270a20: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00270a30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00270a40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00270a50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00270a60: 6431 3031 3522 3e3c 7072 653e 3c63 6f64  d1015"><pre><cod
│ │ │ -00270a70: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00270a80: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00270a90: 626c 6564 203d 205b 2263 6872 6f6e 7922  bled = ["chrony"
│ │ │ -00270aa0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00270ab0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00270ac0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00270ad0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00270ae0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00270af0: 6574 3d22 2369 6431 3031 3622 2074 6162  et="#id1016" tab
│ │ │ -00270b00: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00270b10: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00270b20: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00270b30: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00270b40: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00270b50: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00270b60: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00270b70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00270b80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00270b90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00270ba0: 3d22 6964 3130 3136 223e 3c74 6162 6c65  ="id1016"><table
│ │ │ -00270bb0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00270bc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00270bd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00270be0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00270bf0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00270c00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00270c10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00270c20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00270c30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00270c40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00270c50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00270c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00270c70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00270c80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00270c90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00270ca0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00270cb0: 5f63 6872 6f6e 790a 0a63 6c61 7373 2065  _chrony..class e
│ │ │ -00270cc0: 6e61 626c 655f 6368 726f 6e79 207b 0a20  nable_chrony {. 
│ │ │ -00270cd0: 2073 6572 7669 6365 207b 2763 6872 6f6e   service {'chron
│ │ │ -00270ce0: 7927 3a0a 2020 2020 656e 6162 6c65 203d  y':.    enable =
│ │ │ -00270cf0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00270d00: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00270d10: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00270d20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00270d30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00270d40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00270d50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00270d60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00270d70: 6964 3130 3137 2220 7461 6269 6e64 6578  id1017" tabindex
│ │ │ -00270d80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00270d90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00270da0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00270db0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00270dc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00270dd0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00270de0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00270df0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00270e00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00270e10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00270e20: 3130 3137 223e 3c74 6162 6c65 2063 6c61  1017"><table cla
│ │ │ -00270e30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00270e40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00270e50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00270e60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00270e70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00270e80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00270e90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00270ea0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00270eb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00270ec0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00270ed0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00270ee0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00270ef0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00270f00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00270f10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00270f20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00270f30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00270f40: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00270f50: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00270f60: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -00270f70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00270f80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00270f90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00270fa0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00270fb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00270fc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00270fd0: 2073 6572 7669 6365 5f63 6872 6f6e 7964   service_chronyd
│ │ │ -00270fe0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00270ff0: 3a20 5468 6520 4368 726f 6e79 6420 7365  : The Chronyd se
│ │ │ -00271000: 7276 6963 6520 6973 2065 6e61 626c 6564  rvice is enabled
│ │ │ -00271010: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -00271020: 6520 6368 726f 6e79 0a20 2062 6c6f 636b  e chrony.  block
│ │ │ -00271030: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -00271040: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00271050: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -00271060: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00271070: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -00271080: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -00271090: 2d20 6e61 6d65 3a20 5468 6520 4368 726f  - name: The Chro
│ │ │ -002710a0: 6e79 6420 7365 7276 6963 6520 6973 2065  nyd service is e
│ │ │ -002710b0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -002710c0: 5365 7276 6963 6520 6368 726f 6e79 0a20  Service chrony. 
│ │ │ -002710d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002710e0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002710f0: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ -00271100: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00271110: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00271120: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00271130: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00271140: 7768 656e 3a0a 2020 2020 2d20 2722 6368  when:.    - '"ch
│ │ │ -00271150: 726f 6e79 2220 696e 2061 6e73 6962 6c65  rony" in ansible
│ │ │ -00271160: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00271170: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00271180: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00271190: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002711a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002711b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002711c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002711d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002711e0: 7365 7276 6963 655f 6368 726f 6e79 645f  service_chronyd_
│ │ │ -002711f0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00271200: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00271210: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -00271220: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00271230: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00271240: 6b61 6765 7327 0a20 202d 2027 2263 6872  kages'.  - '"chr
│ │ │ -00271250: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ -00271260: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00270a10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00270a20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00270a30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00270a40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00270a50: 2069 643d 2269 6431 3031 3522 3e3c 7461   id="id1015"><ta
│ │ │ +00270a60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00270a70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00270a80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00270a90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00270aa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00270ab0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00270ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00270ad0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00270ae0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00270af0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00270b00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00270b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00270b20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00270b30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00270b40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00270b50: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00270b60: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00270b70: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00270b80: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00270b90: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00270ba0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00270bb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00270bc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00270bd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00270be0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00270bf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00270c00: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00270c10: 6368 726f 6e79 645f 656e 6162 6c65 640a  chronyd_enabled.
│ │ │ +00270c20: 0a2d 206e 616d 653a 2054 6865 2043 6872  .- name: The Chr
│ │ │ +00270c30: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ +00270c40: 656e 6162 6c65 6420 2d20 456e 6162 6c65  enabled - Enable
│ │ │ +00270c50: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ +00270c60: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00270c70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00270c80: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00270c90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00270ca0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00270cb0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00270cc0: 7574 6f0a 0a20 202d 206e 616d 653a 2054  uto..  - name: T
│ │ │ +00270cd0: 6865 2043 6872 6f6e 7964 2073 6572 7669  he Chronyd servi
│ │ │ +00270ce0: 6365 2069 7320 656e 6162 6c65 6420 2d20  ce is enabled - 
│ │ │ +00270cf0: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ +00270d00: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ +00270d10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00270d20: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +00270d30: 6872 6f6e 790a 2020 2020 2020 656e 6162  hrony.      enab
│ │ │ +00270d40: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00270d50: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00270d60: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00270d70: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00270d80: 202d 2027 2263 6872 6f6e 7922 2069 6e20   - '"chrony" in 
│ │ │ +00270d90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00270da0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00270db0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00270dc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00270dd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00270de0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00270df0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00270e00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00270e10: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +00270e20: 6872 6f6e 7964 5f65 6e61 626c 6564 0a20  hronyd_enabled. 
│ │ │ +00270e30: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00270e40: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00270e50: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +00270e60: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00270e70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00270e80: 2d20 2722 6368 726f 6e79 2220 696e 2061  - '"chrony" in a
│ │ │ +00270e90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00270ea0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00270eb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00270ec0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00270ed0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00270ee0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00270ef0: 2d74 6172 6765 743d 2223 6964 3130 3136  -target="#id1016
│ │ │ +00270f00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00270f10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00270f20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00270f30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00270f40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00270f50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00270f60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00270f70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00270f80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00270f90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00270fa0: 6522 2069 643d 2269 6431 3031 3622 3e3c  e" id="id1016"><
│ │ │ +00270fb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00270fc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00270fd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00270fe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00270ff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00271000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00271010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00271030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00271050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00271060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00271080: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00271090: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002710a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +002710b0: 6e61 626c 655f 6368 726f 6e79 0a0a 636c  nable_chrony..cl
│ │ │ +002710c0: 6173 7320 656e 6162 6c65 5f63 6872 6f6e  ass enable_chron
│ │ │ +002710d0: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ +002710e0: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ +002710f0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +00271100: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00271110: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +00271120: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00271130: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00271140: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00271150: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00271160: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00271170: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │ +00271180: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00271190: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002711a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002711b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002711c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002711d0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002711e0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002711f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00271200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00271210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00271220: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00271230: 3031 3722 3e3c 7072 653e 3c63 6f64 653e  017"><pre><code>
│ │ │ +00271240: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00271250: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00271260: 6564 203d 205b 2263 6872 6f6e 7922 5d0a  ed = ["chrony"].
│ │ │  00271270: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00271280: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00271290: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002712a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002712b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002712c0: 3d22 2369 6431 3031 3822 2074 6162 696e  ="#id1018" tabin
│ │ │  002712d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -160337,171 +160337,171 @@
│ │ │  00272500: 6172 6765 743d 2223 6964 3130 3230 2220  arget="#id1020" 
│ │ │  00272510: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00272520: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00272530: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00272540: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00272550: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00272560: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00272570: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00272580: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00272590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002725a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002725b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002725c0: 6964 3130 3230 223e 3c70 7265 3e3c 636f  id1020"><pre><co
│ │ │ -002725d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002725e0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -002725f0: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ -00272600: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │ -00272610: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00272620: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00272630: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00272640: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00272650: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00272660: 2369 6431 3032 3122 2074 6162 696e 6465  #id1021" tabinde
│ │ │ -00272670: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00272680: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00272690: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002726a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002726b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002726c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002726d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002726e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002726f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00272700: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00272710: 3130 3231 223e 3c74 6162 6c65 2063 6c61  1021"><table cla
│ │ │ -00272720: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00272730: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00272740: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00272750: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00272760: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00272770: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00272780: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00272790: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002727a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002727b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002727c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002727d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002727e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002727f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00272800: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00272810: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -00272820: 7465 6d64 2d74 696d 6573 796e 6364 0a0a  temd-timesyncd..
│ │ │ -00272830: 636c 6173 7320 656e 6162 6c65 5f73 7973  class enable_sys
│ │ │ -00272840: 7465 6d64 2d74 696d 6573 796e 6364 207b  temd-timesyncd {
│ │ │ -00272850: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -00272860: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ -00272870: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00272880: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00272890: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -002728a0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -002728b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002728c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002728d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002728e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002728f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00272900: 3032 3222 2074 6162 696e 6465 783d 2230  022" tabindex="0
│ │ │ -00272910: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00272920: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00272930: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00272940: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00272950: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00272960: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00272970: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00272980: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00272990: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002729a0: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -002729b0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002729c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002729d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002729e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002729f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00272a00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00272a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00272a20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00272a30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00272a40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00272a50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00272a60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00272a70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00272a80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00272a90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00272aa0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00272ab0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00272ac0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00272ad0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00272ae0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00272af0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00272b00: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ -00272b10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00272b20: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00272b30: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -00272b40: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00272b50: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ -00272b60: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ -00272b70: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00272b80: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -00272b90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00272ba0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00272bb0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00272bc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00272bd0: 6963 655f 7469 6d65 7379 6e63 645f 656e  ice_timesyncd_en
│ │ │ -00272be0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -00272bf0: 6e61 626c 6520 7379 7374 656d 645f 7469  nable systemd_ti
│ │ │ -00272c00: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ -00272c10: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00272c20: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00272c30: 6364 0a20 2062 6c6f 636b 3a0a 0a20 202d  cd.  block:..  -
│ │ │ -00272c40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00272c50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00272c60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00272c70: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -00272c80: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -00272c90: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -00272ca0: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -00272cb0: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -00272cc0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -00272cd0: 6963 6520 7379 7374 656d 642d 7469 6d65  ice systemd-time
│ │ │ -00272ce0: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ -00272cf0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00272d00: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -00272d10: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00272d20: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00272d30: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00272d40: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00272d50: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00272d60: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00272d70: 7379 7374 656d 6422 2069 6e20 616e 7369  systemd" in ansi
│ │ │ -00272d80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00272d90: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00272da0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -00272db0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -00272dc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00272dd0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00272de0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -00272df0: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -00272e00: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -00272e10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00272e20: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -00272e30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00272e40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00272e50: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00272e60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00272e70: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ -00272e80: 6364 5f65 6e61 626c 6564 0a20 202d 2073  cd_enabled.  - s
│ │ │ -00272e90: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00272ea0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -00272eb0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00272ec0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00272ed0: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -00272ee0: 6e6f 7420 2820 2263 6872 6f6e 7922 2069  not ( "chrony" i
│ │ │ -00272ef0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00272f00: 7061 636b 6167 6573 2029 2061 6e64 206e  packages ) and n
│ │ │ -00272f10: 6f74 2028 2022 6e74 7022 2069 6e20 616e  ot ( "ntp" in an
│ │ │ -00272f20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00272f30: 6167 6573 0a20 2020 2029 2029 0a3c 2f63  ages.    ) ).</c
│ │ │ +00272570: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00272580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00272590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002725a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002725b0: 2220 6964 3d22 6964 3130 3230 223e 3c74  " id="id1020"><t
│ │ │ +002725c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002725d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002725e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002725f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00272600: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00272610: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00272620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00272630: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00272640: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00272650: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00272660: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00272670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00272680: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00272690: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002726a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002726b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002726c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002726d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002726e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002726f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00272700: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00272710: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ +00272720: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00272730: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00272740: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ +00272750: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ +00272760: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ +00272770: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00272780: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00272790: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +002727a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002727b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002727c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002727d0: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ +002727e0: 696d 6573 796e 6364 5f65 6e61 626c 6564  imesyncd_enabled
│ │ │ +002727f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00272800: 2073 7973 7465 6d64 5f74 696d 6573 796e   systemd_timesyn
│ │ │ +00272810: 6364 2053 6572 7669 6365 202d 2045 6e61  cd Service - Ena
│ │ │ +00272820: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +00272830: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ +00272840: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00272850: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00272860: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00272870: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00272880: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00272890: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002728a0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +002728b0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ +002728c0: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ +002728d0: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ +002728e0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +002728f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00272900: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00272910: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +00272920: 642d 7469 6d65 7379 6e63 640a 2020 2020  d-timesyncd.    
│ │ │ +00272930: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +00272940: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +00272950: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +00272960: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +00272970: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ +00272980: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ +00272990: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002729a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002729b0: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ +002729c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002729d0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +002729e0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +002729f0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00272a00: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +00272a10: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +00272a20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +00272a30: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +00272a40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00272a50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00272a60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00272a70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00272a80: 6963 655f 7469 6d65 7379 6e63 645f 656e  ice_timesyncd_en
│ │ │ +00272a90: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00272aa0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00272ab0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00272ac0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00272ad0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00272ae0: 6765 7327 0a20 202d 2028 206e 6f74 2028  ges'.  - ( not (
│ │ │ +00272af0: 2022 6368 726f 6e79 2220 696e 2061 6e73   "chrony" in ans
│ │ │ +00272b00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00272b10: 6765 7320 2920 616e 6420 6e6f 7420 2820  ges ) and not ( 
│ │ │ +00272b20: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ +00272b30: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +00272b40: 2020 2020 2920 290a 3c2f 636f 6465 3e3c      ) ).</code><
│ │ │ +00272b50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00272b60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00272b70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00272b80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00272b90: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ +00272ba0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00272bb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00272bc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00272bd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00272be0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00272bf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00272c00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00272c10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00272c20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00272c30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00272c40: 7365 2220 6964 3d22 6964 3130 3231 223e  se" id="id1021">
│ │ │ +00272c50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00272c60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00272c70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00272c80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00272c90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00272ca0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00272cb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00272cc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00272cd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00272ce0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00272cf0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00272d00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00272d10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00272d20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00272d30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00272d40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00272d50: 656e 6162 6c65 5f73 7973 7465 6d64 2d74  enable_systemd-t
│ │ │ +00272d60: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ +00272d70: 656e 6162 6c65 5f73 7973 7465 6d64 2d74  enable_systemd-t
│ │ │ +00272d80: 696d 6573 796e 6364 207b 0a20 2073 6572  imesyncd {.  ser
│ │ │ +00272d90: 7669 6365 207b 2773 7973 7465 6d64 2d74  vice {'systemd-t
│ │ │ +00272da0: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ +00272db0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00272dc0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00272dd0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00272de0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00272df0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00272e00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00272e10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00272e20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00272e30: 7267 6574 3d22 2369 6431 3032 3222 2074  rget="#id1022" t
│ │ │ +00272e40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00272e50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00272e60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00272e70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00272e80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00272e90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00272ea0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00272eb0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00272ec0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00272ed0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00272ee0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00272ef0: 6431 3032 3222 3e3c 7072 653e 3c63 6f64  d1022"><pre><cod
│ │ │ +00272f00: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00272f10: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00272f20: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ +00272f30: 2d74 696d 6573 796e 6364 225d 0a3c 2f63  -timesyncd"].</c
│ │ │  00272f40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00272f50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00272f60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00272f70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00272f80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00272f90: 6964 3130 3233 2220 7461 6269 6e64 6578  id1023" tabindex
│ │ │  00272fa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -160700,197 +160700,197 @@
│ │ │  00273bb0: 7461 7267 6574 3d22 2369 6431 3032 3522  target="#id1025"
│ │ │  00273bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00273bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00273be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00273bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00273c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00273c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00273c20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00273c30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00273c40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00273c50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00273c60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00273c70: 2269 6431 3032 3522 3e3c 7072 653e 3c63  "id1025"><pre><c
│ │ │ -00273c80: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00273c90: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00273ca0: 6173 6b65 6420 3d20 5b22 6368 726f 6e79  asked = ["chrony
│ │ │ -00273cb0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00273cc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00273cd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00273ce0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00273cf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00273d00: 6765 743d 2223 6964 3130 3236 2220 7461  get="#id1026" ta
│ │ │ -00273d10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00273d20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00273d30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00273d40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00273d50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00273d60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00273d70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00273d80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00273d90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00273da0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00273db0: 643d 2269 6431 3032 3622 3e3c 7461 626c  d="id1026"><tabl
│ │ │ -00273dc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00273dd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00273de0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00273df0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00273e00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00273e10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00273e20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00273e30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00273e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00273e50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00273e60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00273e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00273e80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00273e90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00273ea0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00273eb0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00273ec0: 6c65 5f63 6872 6f6e 790a 0a63 6c61 7373  le_chrony..class
│ │ │ -00273ed0: 2064 6973 6162 6c65 5f63 6872 6f6e 7920   disable_chrony 
│ │ │ -00273ee0: 7b0a 2020 7365 7276 6963 6520 7b27 6368  {.  service {'ch
│ │ │ -00273ef0: 726f 6e79 273a 0a20 2020 2065 6e61 626c  rony':.    enabl
│ │ │ -00273f00: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00273f10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00273f20: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00273f30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00273f40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00273f50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00273f60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00273f70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00273f80: 743d 2223 6964 3130 3237 2220 7461 6269  t="#id1027" tabi
│ │ │ -00273f90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00273fa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00273fb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00273fc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00273fd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00273fe0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00273ff0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00274000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00274010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00274020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00274030: 3d22 6964 3130 3237 223e 3c74 6162 6c65  ="id1027"><table
│ │ │ -00274040: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00274050: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00274060: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00274070: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00274080: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00274090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002740a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002740b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002740c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002740d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002740e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002740f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00274100: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00274110: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00274120: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00274130: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00274140: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00274150: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00274160: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00274170: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00274180: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00274190: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002741a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002741b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002741c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002741d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002741e0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -002741f0: 6872 6f6e 7964 5f64 6973 6162 6c65 640a  hronyd_disabled.
│ │ │ -00274200: 0a2d 206e 616d 653a 2054 6865 2043 6872  .- name: The Chr
│ │ │ -00274210: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -00274220: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -00274230: 6c65 2073 6572 7669 6365 2063 6872 6f6e  le service chron
│ │ │ -00274240: 790a 2020 626c 6f63 6b3a 0a0a 2020 2d20  y.  block:..  - 
│ │ │ -00274250: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ -00274260: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ -00274270: 6162 6c65 6420 2d20 436f 6c6c 6563 7420  abled - Collect 
│ │ │ -00274280: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00274290: 2050 7265 7365 6e74 2069 6e20 7468 650a   Present in the.
│ │ │ -002742a0: 2020 2020 2020 5379 7374 656d 0a20 2020        System.   
│ │ │ -002742b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002742c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002742d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002742e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002742f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00274300: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00274310: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00274320: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00274330: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00274340: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00274350: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00274360: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00274370: 650a 0a20 202d 206e 616d 653a 2054 6865  e..  - name: The
│ │ │ -00274380: 2043 6872 6f6e 7964 2073 6572 7669 6365   Chronyd service
│ │ │ -00274390: 2069 7320 6469 7361 626c 6564 202d 2045   is disabled - E
│ │ │ -002743a0: 6e73 7572 6520 6368 726f 6e79 2e73 6572  nsure chrony.ser
│ │ │ -002743b0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002743c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002743d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002743e0: 2020 6e61 6d65 3a20 6368 726f 6e79 2e73    name: chrony.s
│ │ │ -002743f0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00274400: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00274410: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00274420: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00274430: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00274440: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00274450: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00274460: 7263 6828 2263 6872 6f6e 792e 7365 7276  rch("chrony.serv
│ │ │ -00274470: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00274480: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00274490: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -002744a0: 7374 7320 2d20 6368 726f 6e79 2e73 6f63  sts - chrony.soc
│ │ │ -002744b0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002744c0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002744d0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002744e0: 7374 2d75 6e69 742d 6669 6c65 7320 6368  st-unit-files ch
│ │ │ -002744f0: 726f 6e79 2e73 6f63 6b65 740a 2020 2020  rony.socket.    
│ │ │ -00274500: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00274510: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00274520: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00274530: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00274540: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00274550: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00274560: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00274570: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00274580: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ -00274590: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ -002745a0: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ -002745b0: 6162 6c65 2053 6f63 6b65 7420 6368 726f  able Socket chro
│ │ │ -002745c0: 6e79 0a20 2020 2061 6e73 6962 6c65 2e62  ny.    ansible.b
│ │ │ -002745d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002745e0: 2020 2020 2020 6e61 6d65 3a20 6368 726f        name: chro
│ │ │ -002745f0: 6e79 2e73 6f63 6b65 740a 2020 2020 2020  ny.socket.      
│ │ │ -00274600: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00274610: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00274620: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00274630: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00274640: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00274650: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00274660: 2069 7320 7365 6172 6368 2822 6368 726f   is search("chro
│ │ │ -00274670: 6e79 2e73 6f63 6b65 7422 2c20 6d75 6c74  ny.socket", mult
│ │ │ -00274680: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00274690: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002746a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002746b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002746c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002746d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002746e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002746f0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00274700: 6963 655f 6368 726f 6e79 645f 6469 7361  ice_chronyd_disa
│ │ │ -00274710: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00274720: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00274730: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00274740: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00274750: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00274760: 6573 270a 2020 2d20 2722 6368 726f 6e79  es'.  - '"chrony
│ │ │ -00274770: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00274780: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00273c20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00273c30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00273c40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00273c50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00273c60: 6522 2069 643d 2269 6431 3032 3522 3e3c  e" id="id1025"><
│ │ │ +00273c70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00273c80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00273c90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00273ca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00273cb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00273cc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00273cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273ce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00273cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00273d00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00273d10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00273d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273d30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00273d40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00273d50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00273d60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00273d70: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00273d80: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00273d90: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00273da0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00273db0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00273dc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00273dd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00273de0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00273df0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00273e00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00273e10: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00273e20: 6963 655f 6368 726f 6e79 645f 6469 7361  ice_chronyd_disa
│ │ │ +00273e30: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5468  bled..- name: Th
│ │ │ +00273e40: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +00273e50: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +00273e60: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00273e70: 6368 726f 6e79 0a20 2062 6c6f 636b 3a0a  chrony.  block:.
│ │ │ +00273e80: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ +00273e90: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ +00273ea0: 7320 6469 7361 626c 6564 202d 2043 6f6c  s disabled - Col
│ │ │ +00273eb0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00273ec0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00273ed0: 2074 6865 0a20 2020 2020 2053 7973 7465   the.      Syste
│ │ │ +00273ee0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00273ef0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00273f00: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00273f10: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00273f20: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00273f30: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00273f40: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00273f50: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00273f60: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00273f70: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00273f80: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00273f90: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00273fa0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00273fb0: 3a20 5468 6520 4368 726f 6e79 6420 7365  : The Chronyd se
│ │ │ +00273fc0: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +00273fd0: 6420 2d20 456e 7375 7265 2063 6872 6f6e  d - Ensure chron
│ │ │ +00273fe0: 792e 7365 7276 6963 6520 6973 204d 6173  y.service is Mas
│ │ │ +00273ff0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00274000: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00274010: 0a20 2020 2020 206e 616d 653a 2063 6872  .      name: chr
│ │ │ +00274020: 6f6e 792e 7365 7276 6963 650a 2020 2020  ony.service.    
│ │ │ +00274030: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00274040: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00274050: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00274060: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00274070: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00274080: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00274090: 7320 7365 6172 6368 2822 6368 726f 6e79  s search("chrony
│ │ │ +002740a0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002740b0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002740c0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002740d0: 7420 4578 6973 7473 202d 2063 6872 6f6e  t Exists - chron
│ │ │ +002740e0: 792e 736f 636b 6574 0a20 2020 2061 6e73  y.socket.    ans
│ │ │ +002740f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00274100: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00274110: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00274120: 6573 2063 6872 6f6e 792e 736f 636b 6574  es chrony.socket
│ │ │ +00274130: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00274140: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00274150: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00274160: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00274170: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00274180: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00274190: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002741a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002741b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002741c0: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +002741d0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +002741e0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +002741f0: 2063 6872 6f6e 790a 2020 2020 616e 7369   chrony.    ansi
│ │ │ +00274200: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00274210: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00274220: 2063 6872 6f6e 792e 736f 636b 6574 0a20   chrony.socket. 
│ │ │ +00274230: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00274240: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00274250: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00274260: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00274270: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00274280: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00274290: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002742a0: 2263 6872 6f6e 792e 736f 636b 6574 222c  "chrony.socket",
│ │ │ +002742b0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002742c0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002742d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002742e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002742f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00274300: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00274310: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00274320: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00274330: 2073 6572 7669 6365 5f63 6872 6f6e 7964   service_chronyd
│ │ │ +00274340: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00274350: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00274360: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +00274370: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00274380: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00274390: 6163 6b61 6765 7327 0a20 202d 2027 2263  ackages'.  - '"c
│ │ │ +002743a0: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ +002743b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002743c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002743d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002743e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002743f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00274400: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00274410: 6574 3d22 2369 6431 3032 3622 2074 6162  et="#id1026" tab
│ │ │ +00274420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00274430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00274440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00274450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00274460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00274470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00274480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00274490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002744a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002744b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002744c0: 3d22 6964 3130 3236 223e 3c74 6162 6c65  ="id1026"><table
│ │ │ +002744d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002744e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002744f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00274500: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00274510: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00274520: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00274530: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00274540: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00274550: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00274560: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00274570: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00274580: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00274590: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002745a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002745b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002745c0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002745d0: 655f 6368 726f 6e79 0a0a 636c 6173 7320  e_chrony..class 
│ │ │ +002745e0: 6469 7361 626c 655f 6368 726f 6e79 207b  disable_chrony {
│ │ │ +002745f0: 0a20 2073 6572 7669 6365 207b 2763 6872  .  service {'chr
│ │ │ +00274600: 6f6e 7927 3a0a 2020 2020 656e 6162 6c65  ony':.    enable
│ │ │ +00274610: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00274620: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00274630: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00274640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00274650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00274660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00274670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00274680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00274690: 3d22 2369 6431 3032 3722 2074 6162 696e  ="#id1027" tabin
│ │ │ +002746a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002746b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002746c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002746d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002746e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002746f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00274700: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00274710: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00274720: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00274730: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00274740: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ +00274750: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +00274760: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00274770: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00274780: 3d20 5b22 6368 726f 6e79 225d 0a3c 2f63  = ["chrony"].</c
│ │ │  00274790: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002747a0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  002747b0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  002747c0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  002747d0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  002747e0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  002747f0: 6f6e 7465 6e74 5f72 756c 655f 7365 7276  ontent_rule_serv
│ │ │ @@ -161026,208 +161026,208 @@
│ │ │  00275010: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00275020: 6964 3130 3239 2220 7461 6269 6e64 6578  id1029" tabindex
│ │ │  00275030: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00275040: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00275050: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00275060: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00275070: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00275080: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00275090: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002750a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002750b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002750c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002750d0: 7365 2220 6964 3d22 6964 3130 3239 223e  se" id="id1029">
│ │ │ -002750e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002750f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00275100: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00275110: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ -00275120: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │ -00275130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00275140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00275150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00275160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00275170: 6172 6765 743d 2223 6964 3130 3330 2220  arget="#id1030" 
│ │ │ -00275180: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00275190: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002751a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002751b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002751c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002751d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002751e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002751f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00275200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00275210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00275220: 2069 643d 2269 6431 3033 3022 3e3c 7461   id="id1030"><ta
│ │ │ -00275230: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00275240: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00275250: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00275260: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00275270: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00275280: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00275290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002752a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002752b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002752c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002752d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002752e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002752f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00275300: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00275310: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00275320: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00275330: 6162 6c65 5f73 7973 7465 6d64 2d74 696d  able_systemd-tim
│ │ │ -00275340: 6573 796e 6364 0a0a 636c 6173 7320 6469  esyncd..class di
│ │ │ -00275350: 7361 626c 655f 7379 7374 656d 642d 7469  sable_systemd-ti
│ │ │ -00275360: 6d65 7379 6e63 6420 7b0a 2020 7365 7276  mesyncd {.  serv
│ │ │ -00275370: 6963 6520 7b27 7379 7374 656d 642d 7469  ice {'systemd-ti
│ │ │ -00275380: 6d65 7379 6e63 6427 3a0a 2020 2020 656e  mesyncd':.    en
│ │ │ -00275390: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002753a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002753b0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002753c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002753d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002753e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002753f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00275400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00275410: 7267 6574 3d22 2369 6431 3033 3122 2074  rget="#id1031" t
│ │ │ -00275420: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00275430: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00275440: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00275450: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00275460: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00275470: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00275480: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00275490: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002754a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002754b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002754c0: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ -002754d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002754e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002754f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00275500: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00275510: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00275520: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00275530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00275540: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00275550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00275560: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00275570: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00275580: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00275590: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002755a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002755b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002755c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002755d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002755e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002755f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00275600: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00275610: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00275620: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00275630: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00275640: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00275650: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00275660: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00275670: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00275680: 655f 7469 6d65 7379 6e63 645f 6469 7361  e_timesyncd_disa
│ │ │ -00275690: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -002756a0: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ -002756b0: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ -002756c0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -002756d0: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ -002756e0: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ -002756f0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00275700: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ -00275710: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -00275720: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00275730: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -00275740: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00275750: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00275760: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00275770: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00275780: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00275790: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002757a0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -002757b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002757c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002757d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002757e0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002757f0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00275800: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00275810: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00275820: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ -00275830: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -00275840: 6365 202d 2045 6e73 7572 6520 7379 7374  ce - Ensure syst
│ │ │ -00275850: 656d 642d 7469 6d65 7379 6e63 642e 7365  emd-timesyncd.se
│ │ │ -00275860: 7276 6963 6520 6973 0a20 2020 2020 204d  rvice is.      M
│ │ │ -00275870: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00275880: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00275890: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002758a0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -002758b0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -002758c0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002758d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002758e0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002758f0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00275900: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00275910: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00275920: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ -00275930: 696d 6573 796e 6364 2e73 6572 7669 6365  imesyncd.service
│ │ │ -00275940: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00275950: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00275960: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00275970: 202d 2073 7973 7465 6d64 2d74 696d 6573   - systemd-times
│ │ │ -00275980: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -00275990: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002759a0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002759b0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002759c0: 6669 6c65 7320 7379 7374 656d 642d 7469  files systemd-ti
│ │ │ -002759d0: 6d65 7379 6e63 642e 736f 636b 6574 0a20  mesyncd.socket. 
│ │ │ -002759e0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002759f0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00275a00: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00275a10: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00275a20: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00275a30: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00275a40: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00275a50: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00275a60: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00275a70: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ -00275a80: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ -00275a90: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00275aa0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00275ab0: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ -00275ac0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00275ad0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -00275ae0: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ -00275af0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00275b00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00275b10: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00275b20: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00275b30: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00275b40: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00275b50: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00275b60: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ -00275b70: 696d 6573 796e 6364 2e73 6f63 6b65 7422  imesyncd.socket"
│ │ │ -00275b80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00275b90: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00275ba0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00275bb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00275bc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00275bd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00275be0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00275bf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00275c00: 2d20 7365 7276 6963 655f 7469 6d65 7379  - service_timesy
│ │ │ -00275c10: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ -00275c20: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00275c30: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00275c40: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00275c50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00275c60: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00275c70: 2722 7379 7374 656d 642d 7469 6d65 7379  '"systemd-timesy
│ │ │ -00275c80: 6e63 6422 2069 6e20 616e 7369 626c 655f  ncd" in ansible_
│ │ │ -00275c90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00275080: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00275090: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002750a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002750b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002750c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002750d0: 3130 3239 223e 3c74 6162 6c65 2063 6c61  1029"><table cla
│ │ │ +002750e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002750f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00275100: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00275110: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00275120: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00275130: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00275140: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00275150: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00275160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00275170: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00275180: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00275190: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002751a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002751b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002751c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002751d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002751e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002751f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00275200: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00275210: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00275220: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00275230: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00275240: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00275250: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00275260: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00275270: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00275280: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ +00275290: 796e 6364 5f64 6973 6162 6c65 640a 0a2d  yncd_disabled..-
│ │ │ +002752a0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +002752b0: 7973 7465 6d64 5f74 696d 6573 796e 6364  ystemd_timesyncd
│ │ │ +002752c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002752d0: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +002752e0: 6d64 2d74 696d 6573 796e 6364 0a20 2062  md-timesyncd.  b
│ │ │ +002752f0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00275300: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ +00275310: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ +00275320: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00275330: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00275340: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ +00275350: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00275360: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00275370: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00275380: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00275390: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002753a0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002753b0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002753c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002753d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002753e0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002753f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00275400: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00275410: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00275420: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00275430: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +00275440: 6e63 6420 5365 7276 6963 6520 2d20 456e  ncd Service - En
│ │ │ +00275450: 7375 7265 2073 7973 7465 6d64 2d74 696d  sure systemd-tim
│ │ │ +00275460: 6573 796e 6364 2e73 6572 7669 6365 2069  esyncd.service i
│ │ │ +00275470: 730a 2020 2020 2020 4d61 736b 6564 0a20  s.      Masked. 
│ │ │ +00275480: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00275490: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002754a0: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +002754b0: 7469 6d65 7379 6e63 642e 7365 7276 6963  timesyncd.servic
│ │ │ +002754c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002754d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002754e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002754f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00275500: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00275510: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00275520: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00275530: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00275540: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00275550: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00275560: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00275570: 6574 2045 7869 7374 7320 2d20 7379 7374  et Exists - syst
│ │ │ +00275580: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ +00275590: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002755a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002755b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002755c0: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ +002755d0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +002755e0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002755f0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00275600: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00275610: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00275620: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00275630: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00275640: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00275650: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00275660: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00275670: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +00275680: 7973 7465 6d64 5f74 696d 6573 796e 6364  ystemd_timesyncd
│ │ │ +00275690: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002756a0: 6c65 2053 6f63 6b65 7420 7379 7374 656d  le Socket system
│ │ │ +002756b0: 642d 7469 6d65 7379 6e63 640a 2020 2020  d-timesyncd.    
│ │ │ +002756c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002756d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002756e0: 616d 653a 2073 7973 7465 6d64 2d74 696d  ame: systemd-tim
│ │ │ +002756f0: 6573 796e 6364 2e73 6f63 6b65 740a 2020  esyncd.socket.  
│ │ │ +00275700: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00275710: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00275720: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00275730: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00275740: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00275750: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00275760: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00275770: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00275780: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +00275790: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002757a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002757b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002757c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002757d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002757e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002757f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00275800: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00275810: 6365 5f74 696d 6573 796e 6364 5f64 6973  ce_timesyncd_dis
│ │ │ +00275820: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00275830: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00275840: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00275850: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00275860: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00275870: 6765 7327 0a20 202d 2027 2273 7973 7465  ges'.  - '"syste
│ │ │ +00275880: 6d64 2d74 696d 6573 796e 6364 2220 696e  md-timesyncd" in
│ │ │ +00275890: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002758a0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002758b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002758c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002758d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002758e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002758f0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00275900: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │ +00275910: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00275920: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00275930: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00275940: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00275950: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00275960: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00275970: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00275980: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00275990: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002759a0: 7073 6522 2069 643d 2269 6431 3033 3022  pse" id="id1030"
│ │ │ +002759b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002759c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002759d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002759e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002759f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00275a00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00275a10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00275a20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00275a30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00275a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00275a50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00275a60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00275a70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00275a80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00275a90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00275aa0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00275ab0: 2064 6973 6162 6c65 5f73 7973 7465 6d64   disable_systemd
│ │ │ +00275ac0: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +00275ad0: 7320 6469 7361 626c 655f 7379 7374 656d  s disable_system
│ │ │ +00275ae0: 642d 7469 6d65 7379 6e63 6420 7b0a 2020  d-timesyncd {.  
│ │ │ +00275af0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ +00275b00: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ +00275b10: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00275b20: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00275b30: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00275b40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00275b50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00275b60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00275b70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00275b80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00275b90: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ +00275ba0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00275bb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00275bc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00275bd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00275be0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00275bf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00275c00: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00275c10: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00275c20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00275c30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00275c40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00275c50: 643d 2269 6431 3033 3122 3e3c 7072 653e  d="id1031"><pre>
│ │ │ +00275c60: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00275c70: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00275c80: 0a6d 6173 6b65 6420 3d20 5b22 7379 7374  .masked = ["syst
│ │ │ +00275c90: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │  00275ca0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00275cb0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00275cc0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00275cd0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00275ce0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  00275cf0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00275d00: 742e 636f 6e74 656e 745f 7275 6c65 5f63  t.content_rule_c
│ │ │ @@ -163113,119 +163113,119 @@
│ │ │  0027d280: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │  0027d290: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  0027d2a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0027d2b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0027d2c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0027d2d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0027d2e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027d2f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0027d300: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027d310: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027d320: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027d330: 7365 2220 6964 3d22 6964 3130 3432 223e  se" id="id1042">
│ │ │ -0027d340: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0027d350: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027d360: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027d370: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027d380: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027d390: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027d3a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027d3b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027d3c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027d3d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027d3e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027d3f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027d400: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027d410: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0027d420: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0027d430: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0027d440: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -0027d450: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -0027d460: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -0027d470: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -0027d480: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0027d490: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0027d4a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027d4b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027d4c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027d4d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027d4e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027d4f0: 2369 6431 3034 3322 2074 6162 696e 6465  #id1043" tabinde
│ │ │ -0027d500: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027d510: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027d520: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027d530: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027d540: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027d550: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027d560: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027d570: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027d580: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027d590: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027d5a0: 6431 3034 3322 3e3c 7461 626c 6520 636c  d1043"><table cl
│ │ │ -0027d5b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027d5c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027d5d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027d5e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027d5f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027d600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027d610: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027d620: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027d630: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027d640: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027d650: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027d660: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027d670: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027d680: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027d690: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027d6a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0027d6b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0027d6c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0027d6d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0027d6e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0027d6f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0027d700: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027d710: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0027d720: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027d730: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0027d740: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0027d750: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0027d760: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027d770: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027d780: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027d790: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0027d7a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027d7b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0027d7c0: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -0027d7d0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -0027d7e0: 556e 696e 7374 616c 6c20 7869 6e65 7464  Uninstall xinetd
│ │ │ -0027d7f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0027d800: 2078 696e 6574 6420 6973 2072 656d 6f76   xinetd is remov
│ │ │ -0027d810: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0027d820: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0027d830: 2020 206e 616d 653a 2078 696e 6574 640a     name: xinetd.
│ │ │ -0027d840: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0027d850: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0027d860: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0027d870: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0027d880: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0027d890: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0027d8a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0027d8b0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0027d8c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0027d8d0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -0027d8e0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0027d8f0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0027d900: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027d910: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027d920: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027d930: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0027d940: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027d950: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0027d960: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -0027d970: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0027d2f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0027d300: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0027d310: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0027d320: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0027d330: 7073 6522 2069 643d 2269 6431 3034 3222  pse" id="id1042"
│ │ │ +0027d340: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0027d350: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0027d360: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0027d370: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0027d380: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0027d390: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0027d3a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027d3b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0027d3c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027d3d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0027d3e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0027d3f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0027d400: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0027d410: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0027d420: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0027d430: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0027d440: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0027d450: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0027d460: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0027d470: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0027d480: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0027d490: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0027d4a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0027d4b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0027d4c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0027d4d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0027d4e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0027d4f0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0027d500: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027d510: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027d520: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027d530: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0027d540: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027d550: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0027d560: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +0027d570: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +0027d580: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +0027d590: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +0027d5a0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +0027d5b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027d5c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0027d5d0: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +0027d5e0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +0027d5f0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0027d600: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0027d610: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0027d620: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0027d630: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0027d640: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0027d650: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0027d660: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0027d670: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0027d680: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0027d690: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0027d6a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0027d6b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0027d6c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0027d6d0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0027d6e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027d6f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0027d700: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +0027d710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027d720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027d730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027d740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027d750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027d760: 2223 6964 3130 3433 2220 7461 6269 6e64  "#id1043" tabind
│ │ │ +0027d770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027d780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027d790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027d7a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027d7b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027d7c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027d7d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027d7e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027d7f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027d800: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027d810: 6431 3034 3322 3e3c 7461 626c 6520 636c  d1043"><table cl
│ │ │ +0027d820: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027d830: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027d840: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027d850: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027d860: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027d870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027d880: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027d890: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027d8a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027d8b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027d8c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027d8d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027d8e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027d8f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027d900: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027d910: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0027d920: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ +0027d930: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ +0027d940: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ +0027d950: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0027d960: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0027d970: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0027d980: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0027d990: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0027d9a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0027d9b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0027d9c0: 6172 6765 743d 2223 6964 3130 3434 2220  arget="#id1044" 
│ │ │  0027d9d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0027d9e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -163546,204 +163546,204 @@
│ │ │  0027ed90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027eda0: 3034 3622 2074 6162 696e 6465 783d 2230  046" tabindex="0
│ │ │  0027edb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027edc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027edd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027ede0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027edf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027ee00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0027ee10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0027ee20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027ee30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027ee40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027ee50: 2069 643d 2269 6431 3034 3622 3e3c 7072   id="id1046"><pr
│ │ │ -0027ee60: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0027ee70: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0027ee80: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -0027ee90: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -0027eea0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0027eeb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0027eec0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0027eed0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0027eee0: 2d74 6172 6765 743d 2223 6964 3130 3437  -target="#id1047
│ │ │ -0027eef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0027ef00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0027ef10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0027ef20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0027ef30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0027ef40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0027ef50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0027ef60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0027ef70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0027ef80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0027ef90: 6522 2069 643d 2269 6431 3034 3722 3e3c  e" id="id1047"><
│ │ │ -0027efa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0027efb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0027efc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0027efd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0027efe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0027eff0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0027f000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027f010: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0027f020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027f030: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0027f040: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0027f050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027f060: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0027f070: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0027f080: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027f090: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0027f0a0: 6973 6162 6c65 5f78 696e 6574 640a 0a63  isable_xinetd..c
│ │ │ -0027f0b0: 6c61 7373 2064 6973 6162 6c65 5f78 696e  lass disable_xin
│ │ │ -0027f0c0: 6574 6420 7b0a 2020 7365 7276 6963 6520  etd {.  service 
│ │ │ -0027f0d0: 7b27 7869 6e65 7464 273a 0a20 2020 2065  {'xinetd':.    e
│ │ │ -0027f0e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0027f0f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0027f100: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0027f110: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0027f120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0027f130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0027f140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0027f150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0027f160: 6172 6765 743d 2223 6964 3130 3438 2220  arget="#id1048" 
│ │ │ -0027f170: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027f180: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027f190: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027f1a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027f1b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027f1c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027f1d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027f1e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027f1f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027f200: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027f210: 2220 6964 3d22 6964 3130 3438 223e 3c74  " id="id1048"><t
│ │ │ -0027f220: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027f230: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027f240: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027f250: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027f260: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027f270: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027f280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f290: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027f2a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027f2b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027f2c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027f2d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f2e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027f2f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027f300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027f310: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0027f320: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0027f330: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0027f340: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0027f350: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0027f360: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0027f370: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -0027f380: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0027f390: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027f3a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0027f3b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0027f3c0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0027f3d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027f3e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027f3f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027f400: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0027f410: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027f420: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0027f430: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -0027f440: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0027f450: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -0027f460: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0027f470: 6963 6520 7869 6e65 7464 0a20 2062 6c6f  ice xinetd.  blo
│ │ │ -0027f480: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0027f490: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ -0027f4a0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0027f4b0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0027f4c0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0027f4d0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0027f4e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0027f4f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0027f500: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0027f510: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0027f520: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0027f530: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0027f540: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0027f550: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0027f560: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0027f570: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0027f580: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0027f590: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0027f5a0: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -0027f5b0: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -0027f5c0: 456e 7375 7265 2078 696e 6574 642e 7365  Ensure xinetd.se
│ │ │ -0027f5d0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0027f5e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0027f5f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0027f600: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ -0027f610: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0027f620: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027f630: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027f640: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0027f650: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027f660: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0027f670: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0027f680: 6172 6368 2822 7869 6e65 7464 2e73 6572  arch("xinetd.ser
│ │ │ -0027f690: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0027f6a0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0027f6b0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0027f6c0: 6973 7473 202d 2078 696e 6574 642e 736f  ists - xinetd.so
│ │ │ -0027f6d0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0027f6e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027f6f0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027f700: 6973 742d 756e 6974 2d66 696c 6573 2078  ist-unit-files x
│ │ │ -0027f710: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -0027f720: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0027f730: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0027f740: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0027f750: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0027f760: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0027f770: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0027f780: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0027f790: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0027f7a0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0027f7b0: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -0027f7c0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0027f7d0: 6b65 7420 7869 6e65 7464 0a20 2020 2061  ket xinetd.    a
│ │ │ -0027f7e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0027f7f0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0027f800: 6d65 3a20 7869 6e65 7464 2e73 6f63 6b65  me: xinetd.socke
│ │ │ -0027f810: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0027f820: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0027f830: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027f840: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027f850: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0027f860: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0027f870: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027f880: 6368 2822 7869 6e65 7464 2e73 6f63 6b65  ch("xinetd.socke
│ │ │ -0027f890: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0027f8a0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0027f8b0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -0027f8c0: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -0027f8d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0027f8e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0027f8f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0027f900: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0027f910: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027f920: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027f930: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027f940: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0027f950: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0027f960: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0027f970: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ -0027f980: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0027f990: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0027f9a0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0027f9b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0027f9c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0027f9d0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0027ee00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027ee10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027ee20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027ee30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027ee40: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +0027ee50: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0027ee60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027ee70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027ee80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027ee90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027eea0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027eeb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027eec0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027eed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027eee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027eef0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027ef00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027ef10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027ef20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027ef30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027ef40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027ef50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0027ef60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0027ef70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0027ef80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0027ef90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0027efa0: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +0027efb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027efc0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0027efd0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0027efe0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027eff0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0027f000: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0027f010: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0027f020: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0027f030: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0027f040: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0027f050: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0027f060: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +0027f070: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0027f080: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +0027f090: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027f0a0: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +0027f0b0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0027f0c0: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +0027f0d0: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +0027f0e0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0027f0f0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0027f100: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0027f110: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027f120: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027f130: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027f140: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0027f150: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0027f160: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0027f170: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0027f180: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0027f190: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0027f1a0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0027f1b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0027f1c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0027f1d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0027f1e0: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +0027f1f0: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +0027f200: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +0027f210: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0027f220: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027f230: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +0027f240: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +0027f250: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0027f260: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0027f270: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0027f280: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0027f290: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0027f2a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0027f2b0: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +0027f2c0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +0027f2d0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0027f2e0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0027f2f0: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +0027f300: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +0027f310: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027f320: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027f330: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027f340: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +0027f350: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0027f360: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027f370: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027f380: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027f390: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0027f3a0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0027f3b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0027f3c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0027f3d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0027f3e0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +0027f3f0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0027f400: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +0027f410: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027f420: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0027f430: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +0027f440: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0027f450: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027f460: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027f470: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0027f480: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0027f490: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027f4a0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027f4b0: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +0027f4c0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0027f4d0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0027f4e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0027f4f0: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +0027f500: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0027f510: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027f520: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0027f530: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0027f540: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0027f550: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0027f560: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027f570: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0027f580: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0027f590: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027f5a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0027f5b0: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +0027f5c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0027f5d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0027f5e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0027f5f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0027f600: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027f610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0027f620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0027f630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0027f640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0027f650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0027f660: 3130 3437 2220 7461 6269 6e64 6578 3d22  1047" tabindex="
│ │ │ +0027f670: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0027f680: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0027f690: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0027f6a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0027f6b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0027f6c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0027f6d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027f6e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027f6f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027f700: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +0027f710: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0027f720: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027f730: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027f740: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027f750: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027f760: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027f770: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027f780: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027f790: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027f7a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027f7b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027f7c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027f7d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027f7e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0027f7f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0027f800: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0027f810: 6465 2064 6973 6162 6c65 5f78 696e 6574  de disable_xinet
│ │ │ +0027f820: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0027f830: 5f78 696e 6574 6420 7b0a 2020 7365 7276  _xinetd {.  serv
│ │ │ +0027f840: 6963 6520 7b27 7869 6e65 7464 273a 0a20  ice {'xinetd':. 
│ │ │ +0027f850: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0027f860: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0027f870: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0027f880: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0027f890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027f8a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027f8b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027f8c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027f8d0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0027f8e0: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ +0027f8f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027f900: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027f910: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027f920: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027f930: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027f940: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0027f950: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0027f960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f990: 6964 3d22 6964 3130 3438 223e 3c70 7265  id="id1048"><pre
│ │ │ +0027f9a0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0027f9b0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0027f9c0: 5d0a 6d61 736b 6564 203d 205b 2278 696e  ].masked = ["xin
│ │ │ +0027f9d0: 6574 6422 5d0a 3c2f 636f 6465 3e3c 2f70  etd"].</code></p
│ │ │  0027f9e0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0027f9f0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0027fa00: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0027fa10: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0027fa20: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  0027fa30: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  0027fa40: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f6e  .content_group_n
│ │ │ @@ -164089,99 +164089,99 @@
│ │ │  00280f80: 7267 6574 3d22 2369 6431 3035 3022 2074  rget="#id1050" t
│ │ │  00280f90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00280fa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00280fb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00280fc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00280fd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00280fe0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00280ff0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00281000: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00281010: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00281020: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00281030: 6964 3d22 6964 3130 3530 223e 3c74 6162  id="id1050"><tab
│ │ │ -00281040: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00281050: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00281060: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00281070: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00281080: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00281090: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002810a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002810b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002810c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002810d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002810e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002810f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00281100: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00281110: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00281120: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00281130: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00281140: 6d6f 7665 5f79 7073 6572 760a 0a63 6c61  move_ypserv..cla
│ │ │ -00281150: 7373 2072 656d 6f76 655f 7970 7365 7276  ss remove_ypserv
│ │ │ -00281160: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00281170: 7970 7365 7276 273a 0a20 2020 2065 6e73  ypserv':.    ens
│ │ │ -00281180: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00281190: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002811a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002811b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002811c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002811d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002811e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002811f0: 3035 3122 2074 6162 696e 6465 783d 2230  051" tabindex="0
│ │ │ -00281200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00281210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00281220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00281230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00281240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00281250: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00281260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00281270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00281280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00281290: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -002812a0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002812b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002812c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002812d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002812e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002812f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00281300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00281310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00281320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00281330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00281340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00281350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00281360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00281370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00281380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00281390: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002813a0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ -002813b0: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ -002813c0: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ -002813d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002813e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002813f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ -00281400: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ -00281410: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00281420: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00281430: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00281440: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00281450: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00281460: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -00281470: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -00281480: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00281490: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ -002814a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002814b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002814c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002814d0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -002814e0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -002814f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00281500: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00281510: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00281520: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ -00281530: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +00280ff0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00281000: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00281010: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00281020: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00281030: 2069 643d 2269 6431 3035 3022 3e3c 7461   id="id1050"><ta
│ │ │ +00281040: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00281050: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00281060: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00281070: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00281080: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00281090: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002810a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002810b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002810c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002810d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002810e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002810f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281100: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00281110: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00281120: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00281130: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00281140: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ +00281150: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00281160: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ +00281170: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00281180: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00281190: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ +002811a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002811b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002811c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002811d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002811e0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002811f0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00281200: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00281210: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +00281220: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +00281230: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00281240: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00281250: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00281260: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00281270: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00281280: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00281290: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002812a0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002812b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002812c0: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ +002812d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002812e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002812f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00281300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00281310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00281320: 6172 6765 743d 2223 6964 3130 3531 2220  arget="#id1051" 
│ │ │ +00281330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00281340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00281350: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00281360: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00281370: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00281380: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00281390: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002813a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002813b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002813c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002813d0: 2069 643d 2269 6431 3035 3122 3e3c 7461   id="id1051"><ta
│ │ │ +002813e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002813f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00281400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00281410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00281420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00281430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00281440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00281460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00281470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00281480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00281490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002814a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002814b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002814c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002814d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002814e0: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ +002814f0: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ +00281500: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ +00281510: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +00281520: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00281530: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00281540: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00281550: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00281560: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00281570: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00281580: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00281590: 3130 3532 2220 7461 6269 6e64 6578 3d22  1052" tabindex="
│ │ │  002815a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -164360,192 +164360,192 @@
│ │ │  00282070: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00282080: 6964 3130 3534 2220 7461 6269 6e64 6578  id1054" tabindex
│ │ │  00282090: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002820a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002820b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002820c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002820d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002820e0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002820f0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00282100: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00282110: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00282120: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00282130: 7365 2220 6964 3d22 6964 3130 3534 223e  se" id="id1054">
│ │ │ -00282140: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00282150: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00282160: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00282170: 2279 7073 6572 7622 5d0a 3c2f 636f 6465  "ypserv"].</code
│ │ │ -00282180: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00282190: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002821a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002821b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002821c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002821d0: 3035 3522 2074 6162 696e 6465 783d 2230  055" tabindex="0
│ │ │ -002821e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002821f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00282200: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00282210: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00282220: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00282230: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00282240: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00282250: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00282260: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00282270: 6170 7365 2220 6964 3d22 6964 3130 3535  apse" id="id1055
│ │ │ -00282280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00282290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002822a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002822b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002822c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002822d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002822e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002822f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00282300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00282310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00282320: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00282330: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00282340: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00282350: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00282360: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00282370: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00282380: 6520 6469 7361 626c 655f 7970 7365 7276  e disable_ypserv
│ │ │ -00282390: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002823a0: 7970 7365 7276 207b 0a20 2073 6572 7669  ypserv {.  servi
│ │ │ -002823b0: 6365 207b 2779 7073 6572 7627 3a0a 2020  ce {'ypserv':.  
│ │ │ -002823c0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002823d0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002823e0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002823f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00282400: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00282410: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00282420: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00282430: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00282440: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00282450: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00282460: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00282470: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00282480: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00282490: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002824a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002824b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002824c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002824d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002824e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002824f0: 7073 6522 2069 643d 2269 6431 3035 3622  pse" id="id1056"
│ │ │ -00282500: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00282510: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00282520: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00282530: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00282540: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00282550: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00282560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00282570: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00282580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00282590: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002825a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002825b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002825c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002825d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002825e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002825f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00282600: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00282610: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00282620: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00282630: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00282640: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00282650: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00282660: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00282670: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00282680: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00282690: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002826a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002826b0: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -002826c0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002826d0: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -002826e0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002826f0: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ -00282700: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00282710: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -00282720: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ -00282730: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00282740: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00282750: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00282760: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00282770: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00282780: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00282790: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002827a0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002827b0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002827c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002827d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002827e0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002827f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00282800: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00282810: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00282820: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00282830: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -00282840: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ -00282850: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ -00282860: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00282870: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00282880: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -00282890: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -002828a0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002828b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002828c0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002828d0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002828e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002828f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00282900: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -00282910: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00282920: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00282930: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00282940: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ -00282950: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ -00282960: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00282970: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00282980: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00282990: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ -002829a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002829b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002829c0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002829d0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002829e0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002829f0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00282a00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00282a10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00282a20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00282a30: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00282a40: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00282a50: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ -00282a60: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00282a70: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00282a80: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ -00282a90: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00282aa0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00282ab0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00282ac0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00282ad0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00282ae0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00282af0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00282b00: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ -00282b10: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00282b20: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00282b30: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00282b40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00282b50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00282b60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00282b70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00282b80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00282b90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00282ba0: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ -00282bb0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00282bc0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00282bd0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00282be0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00282bf0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002820e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002820f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00282100: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00282110: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00282120: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00282130: 3130 3534 223e 3c74 6162 6c65 2063 6c61  1054"><table cla
│ │ │ +00282140: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00282150: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00282160: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00282170: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00282180: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00282190: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002821a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002821b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002821c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002821d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002821e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002821f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00282200: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00282210: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00282220: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00282230: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00282240: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00282250: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00282260: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00282270: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00282280: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00282290: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002822a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002822b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002822c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002822d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002822e0: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +002822f0: 765f 6469 7361 626c 6564 0a0a 2d20 6e61  v_disabled..- na
│ │ │ +00282300: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +00282310: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ +00282320: 6162 6c65 2073 6572 7669 6365 2079 7073  able service yps
│ │ │ +00282330: 6572 760a 2020 626c 6f63 6b3a 0a0a 2020  erv.  block:..  
│ │ │ +00282340: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00282350: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ +00282360: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00282370: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00282380: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00282390: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002823a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002823b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002823c0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +002823d0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002823e0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002823f0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00282400: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00282410: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00282420: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00282430: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00282440: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00282450: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00282460: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +00282470: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00282480: 7970 7365 7276 2e73 6572 7669 6365 2069  ypserv.service i
│ │ │ +00282490: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +002824a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002824b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002824c0: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ +002824d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002824e0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002824f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00282500: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00282510: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00282520: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00282530: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ +00282540: 7073 6572 762e 7365 7276 6963 6522 2c20  pserv.service", 
│ │ │ +00282550: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00282560: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00282570: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00282580: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ +00282590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002825a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002825b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002825c0: 742d 6669 6c65 7320 7970 7365 7276 2e73  t-files ypserv.s
│ │ │ +002825d0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002825e0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002825f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00282600: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00282610: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00282620: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00282630: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00282640: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00282650: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00282660: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +00282670: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ +00282680: 7361 626c 6520 536f 636b 6574 2079 7073  sable Socket yps
│ │ │ +00282690: 6572 760a 2020 2020 616e 7369 626c 652e  erv.    ansible.
│ │ │ +002826a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002826b0: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ +002826c0: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ +002826d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002826e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002826f0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00282700: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00282710: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00282720: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00282730: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ +00282740: 6572 762e 736f 636b 6574 222c 206d 756c  erv.socket", mul
│ │ │ +00282750: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00282760: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00282770: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00282780: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00282790: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002827a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002827b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002827c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002827d0: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ +002827e0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002827f0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00282800: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00282810: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00282820: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00282830: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00282840: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00282850: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00282860: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00282870: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00282880: 3d22 2369 6431 3035 3522 2074 6162 696e  ="#id1055" tabin
│ │ │ +00282890: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002828a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002828b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002828c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002828d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002828e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002828f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00282900: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00282910: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00282920: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00282930: 6964 3130 3535 223e 3c74 6162 6c65 2063  id1055"><table c
│ │ │ +00282940: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00282950: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00282960: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00282970: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00282980: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00282990: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002829a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002829b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002829c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002829d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002829e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002829f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00282a00: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00282a10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00282a20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00282a30: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00282a40: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ +00282a50: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ +00282a60: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ +00282a70: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ +00282a80: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00282a90: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00282aa0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00282ab0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00282ac0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00282ad0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00282ae0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00282af0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00282b00: 2369 6431 3035 3622 2074 6162 696e 6465  #id1056" tabinde
│ │ │ +00282b10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00282b20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00282b30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00282b40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00282b50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00282b60: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00282b70: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00282b80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00282b90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00282ba0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00282bb0: 7073 6522 2069 643d 2269 6431 3035 3622  pse" id="id1056"
│ │ │ +00282bc0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00282bd0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00282be0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00282bf0: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │  00282c00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00282c10: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00282c20: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00282c30: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00282c40: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  00282c50: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  00282c60: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -164786,92 +164786,92 @@
│ │ │  00283b10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00283b20: 6431 3035 3822 2074 6162 696e 6465 783d  d1058" tabindex=
│ │ │  00283b30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00283b40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00283b50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00283b60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00283b70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00283b80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00283b90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00283ba0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00283bb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00283bc0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00283bd0: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ -00283be0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00283bf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00283c00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00283c10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00283c20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00283c30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00283c40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00283c50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00283c60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283c70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00283c80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00283c90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00283ca0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00283cb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00283cc0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00283cd0: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -00283ce0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ -00283cf0: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ -00283d00: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ -00283d10: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00283d20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00283d30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00283d40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00283d50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00283d60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00283d70: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00283d80: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ -00283d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00283da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00283db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00283dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00283dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00283de0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00283df0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00283e00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00283e10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00283e20: 6170 7365 2220 6964 3d22 6964 3130 3539  apse" id="id1059
│ │ │ -00283e30: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00283e40: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00283e50: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00283e60: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00283e70: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00283e80: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00283e90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00283ea0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00283eb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00283ec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00283ed0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00283ee0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00283ef0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00283f00: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00283f10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00283f20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00283f30: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -00283f40: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ -00283f50: 6520 7273 6820 6973 2072 656d 6f76 6564  e rsh is removed
│ │ │ -00283f60: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00283f70: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00283f80: 206e 616d 653a 2072 7368 0a20 2020 2073   name: rsh.    s
│ │ │ -00283f90: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00283fa0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00283fb0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00283fc0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00283fd0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00283fe0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00283ff0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00284000: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00284010: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00284020: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00284030: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -00284040: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ -00284050: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00283b80: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00283b90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00283ba0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00283bb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00283bc0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00283bd0: 3035 3822 3e3c 7461 626c 6520 636c 6173  058"><table clas
│ │ │ +00283be0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00283bf0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00283c00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00283c10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00283c20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00283c30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00283c40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00283c50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00283c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00283c70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00283c80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00283c90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00283ca0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00283cb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00283cc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00283cd0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00283ce0: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ +00283cf0: 7375 7265 2072 7368 2069 7320 7265 6d6f  sure rsh is remo
│ │ │ +00283d00: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00283d10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00283d20: 2020 2020 6e61 6d65 3a20 7273 680a 2020      name: rsh.  
│ │ │ +00283d30: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00283d40: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00283d50: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00283d60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00283d70: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00283d80: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00283d90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00283da0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00283db0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00283dc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00283dd0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00283de0: 655f 7273 685f 7265 6d6f 7665 640a 2020  e_rsh_removed.  
│ │ │ +00283df0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00283e00: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00283e10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00283e20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00283e30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00283e40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00283e50: 6765 743d 2223 6964 3130 3539 2220 7461  get="#id1059" ta
│ │ │ +00283e60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00283e70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00283e80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00283e90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00283ea0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00283eb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00283ec0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00283ed0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00283ee0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00283ef0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00283f00: 643d 2269 6431 3035 3922 3e3c 7461 626c  d="id1059"><tabl
│ │ │ +00283f10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00283f20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00283f30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00283f40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00283f50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00283f60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00283f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00283f80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00283f90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00283fa0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00283fb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00283fc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00283fd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00283fe0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00283ff0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00284000: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00284010: 6f76 655f 7273 680a 0a63 6c61 7373 2072  ove_rsh..class r
│ │ │ +00284020: 656d 6f76 655f 7273 6820 7b0a 2020 7061  emove_rsh {.  pa
│ │ │ +00284030: 636b 6167 6520 7b20 2772 7368 273a 0a20  ckage { 'rsh':. 
│ │ │ +00284040: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00284050: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00284060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00284070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00284080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00284090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002840a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002840b0: 3d22 2369 6431 3036 3022 2074 6162 696e  ="#id1060" tabin
│ │ │  002840c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -165394,91 +165394,91 @@
│ │ │  00286110: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │  00286120: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00286130: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00286140: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00286150: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00286160: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00286170: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00286180: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00286190: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002861a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002861b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002861c0: 7365 2220 6964 3d22 6964 3130 3633 223e  se" id="id1063">
│ │ │ -002861d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002861e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002861f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00286200: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00286210: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00286220: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00286230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00286240: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00286250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00286260: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00286270: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00286280: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00286290: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002862a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002862b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002862c0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002862d0: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ -002862e0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -002862f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00286300: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ -00286310: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00286320: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00286330: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00286340: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00286350: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00286360: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00286370: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ -00286380: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00286390: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002863a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002863b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002863c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002863d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002863e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002863f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00286400: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00286410: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00286420: 7073 6522 2069 643d 2269 6431 3036 3422  pse" id="id1064"
│ │ │ -00286430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00286440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00286450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00286460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00286470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00286480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00286490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002864a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002864b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002864c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002864d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002864e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002864f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00286500: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00286510: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00286520: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00286530: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -00286540: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -00286550: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -00286560: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00286570: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00286580: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -00286590: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002865a0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002865b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002865c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002865d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002865e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002865f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00286600: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00286610: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00286620: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00286630: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -00286640: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00286180: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00286190: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002861a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002861b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002861c0: 7073 6522 2069 643d 2269 6431 3036 3322  pse" id="id1063"
│ │ │ +002861d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002861e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002861f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00286200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00286210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00286220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00286230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00286240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00286250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00286260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00286270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00286280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00286290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002862a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002862b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002862c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002862d0: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ +002862e0: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ +002862f0: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ +00286300: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00286310: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00286320: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ +00286330: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00286340: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00286350: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00286360: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00286370: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00286380: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00286390: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002863a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002863b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002863c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002863d0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +002863e0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +002863f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00286400: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00286410: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00286420: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00286430: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00286440: 3036 3422 2074 6162 696e 6465 783d 2230  064" tabindex="0
│ │ │ +00286450: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00286460: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00286470: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00286480: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00286490: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002864a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002864b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002864c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002864d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002864e0: 6170 7365 2220 6964 3d22 6964 3130 3634  apse" id="id1064
│ │ │ +002864f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00286500: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00286510: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00286520: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00286530: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00286540: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00286550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00286560: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00286570: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00286580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00286590: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002865a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002865b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002865c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002865d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002865e0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002865f0: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +00286600: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +00286610: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +00286620: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +00286630: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00286640: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00286650: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00286660: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00286670: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00286680: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00286690: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002866a0: 3036 3522 2074 6162 696e 6465 783d 2230  065" tabindex="0
│ │ │  002866b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -165720,93 +165720,93 @@
│ │ │  00287570: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00287580: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │  00287590: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002875a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002875b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002875c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002875d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002875e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002875f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00287600: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00287610: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00287620: 7073 6522 2069 643d 2269 6431 3036 3722  pse" id="id1067"
│ │ │ -00287630: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00287640: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00287650: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00287660: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00287670: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00287680: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00287690: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002876a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002876b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002876c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002876d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002876e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002876f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00287700: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00287710: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00287720: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00287730: 6465 2072 656d 6f76 655f 696e 6574 7574  de remove_inetut
│ │ │ -00287740: 696c 732d 7465 6c6e 6574 0a0a 636c 6173  ils-telnet..clas
│ │ │ -00287750: 7320 7265 6d6f 7665 5f69 6e65 7475 7469  s remove_inetuti
│ │ │ -00287760: 6c73 2d74 656c 6e65 7420 7b0a 2020 7061  ls-telnet {.  pa
│ │ │ -00287770: 636b 6167 6520 7b20 2769 6e65 7475 7469  ckage { 'inetuti
│ │ │ -00287780: 6c73 2d74 656c 6e65 7427 3a0a 2020 2020  ls-telnet':.    
│ │ │ -00287790: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002877a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002877b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002877c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002877d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002877e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002877f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00287800: 6964 3130 3638 2220 7461 6269 6e64 6578  id1068" tabindex
│ │ │ -00287810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00287820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00287830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00287840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00287850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00287860: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00287870: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00287880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00287890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002878a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002878b0: 3130 3638 223e 3c74 6162 6c65 2063 6c61  1068"><table cla
│ │ │ -002878c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002878d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002878e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002878f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00287900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00287910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00287920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00287930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00287940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00287950: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00287960: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00287970: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00287980: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00287990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002879a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002879b0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -002879c0: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ -002879d0: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ -002879e0: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ -002879f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00287a00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00287a10: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ -00287a20: 732d 7465 6c6e 6574 0a20 2020 2073 7461  s-telnet.    sta
│ │ │ -00287a30: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00287a40: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00287a50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00287a60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00287a70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00287a80: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00287a90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00287aa0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00287ab0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -00287ac0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002875e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002875f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00287600: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00287610: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00287620: 6170 7365 2220 6964 3d22 6964 3130 3637  apse" id="id1067
│ │ │ +00287630: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00287640: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00287650: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00287660: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00287670: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00287680: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00287690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002876a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002876b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002876c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002876d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002876e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002876f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00287700: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00287710: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00287720: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00287730: 653a 2027 5265 6d6f 7665 2074 656c 6e65  e: 'Remove telne
│ │ │ +00287740: 7420 436c 6965 6e74 733a 2045 6e73 7572  t Clients: Ensur
│ │ │ +00287750: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ +00287760: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ +00287770: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00287780: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00287790: 6d65 3a20 696e 6574 7574 696c 732d 7465  me: inetutils-te
│ │ │ +002877a0: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +002877b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002877c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002877d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002877e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002877f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00287800: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00287810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00287820: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ +00287830: 7574 696c 732d 7465 6c6e 6574 5f72 656d  utils-telnet_rem
│ │ │ +00287840: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00287850: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00287860: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00287870: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00287880: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00287890: 6172 6765 743d 2223 6964 3130 3638 2220  arget="#id1068" 
│ │ │ +002878a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002878b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002878c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002878d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002878e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002878f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00287900: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00287910: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00287920: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00287930: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00287940: 2069 643d 2269 6431 3036 3822 3e3c 7461   id="id1068"><ta
│ │ │ +00287950: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00287960: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00287970: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00287980: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00287990: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002879a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002879b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002879c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002879d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002879e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002879f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00287a00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00287a10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00287a20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00287a30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00287a40: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00287a50: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ +00287a60: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ +00287a70: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +00287a80: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +00287a90: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +00287aa0: 656c 6e65 7427 3a0a 2020 2020 656e 7375  elnet':.    ensu
│ │ │ +00287ab0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00287ac0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00287ad0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00287ae0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00287af0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00287b00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00287b10: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00287b20: 3639 2220 7461 6269 6e64 6578 3d22 3022  69" tabindex="0"
│ │ │  00287b30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -166039,93 +166039,93 @@
│ │ │  00288960: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00288970: 6964 3130 3731 2220 7461 6269 6e64 6578  id1071" tabindex
│ │ │  00288980: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00288990: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002889a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002889b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002889c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002889d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002889e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002889f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00288a00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00288a10: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00288a20: 3037 3122 3e3c 7461 626c 6520 636c 6173  071"><table clas
│ │ │ -00288a30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00288a40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00288a50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00288a60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00288a70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00288a80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00288a90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00288aa0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00288ab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00288ac0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00288ad0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00288ae0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00288af0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00288b00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00288b10: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00288b20: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -00288b30: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -00288b40: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -00288b50: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -00288b60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00288b70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00288b80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00288b90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00288ba0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00288bb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00288bc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00288bd0: 6765 743d 2223 6964 3130 3732 2220 7461  get="#id1072" ta
│ │ │ -00288be0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00288bf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00288c00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00288c10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00288c20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00288c30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00288c40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00288c50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00288c60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00288c70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00288c80: 6964 3d22 6964 3130 3732 223e 3c74 6162  id="id1072"><tab
│ │ │ -00288c90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00288ca0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00288cb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00288cc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00288cd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00288ce0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00288cf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00288d00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00288d10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00288d20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00288d30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00288d40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00288d50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00288d60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00288d70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00288d80: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -00288d90: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ -00288da0: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ -00288db0: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -00288dc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00288dd0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00288de0: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ -00288df0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00288e00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00288e10: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00288e20: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00288e30: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00288e40: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00288e50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00288e60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00288e70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00288e80: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00288e90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00288ea0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00288eb0: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +002889d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002889e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002889f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00288a00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00288a10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00288a20: 3130 3731 223e 3c74 6162 6c65 2063 6c61  1071"><table cla
│ │ │ +00288a30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00288a40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00288a50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00288a60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00288a70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00288a80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00288a90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00288aa0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00288ab0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00288ac0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00288ad0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00288ae0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00288af0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00288b00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00288b10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00288b20: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +00288b30: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +00288b40: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +00288b50: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00288b60: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00288b70: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00288b80: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00288b90: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00288ba0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00288bb0: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00288bc0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00288bd0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00288be0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00288bf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00288c00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00288c10: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00288c20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00288c30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00288c40: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +00288c50: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00288c60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00288c70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00288c80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00288c90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00288ca0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00288cb0: 3732 2220 7461 6269 6e64 6578 3d22 3022  72" tabindex="0"
│ │ │ +00288cc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00288cd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00288ce0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00288cf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00288d00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00288d10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00288d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00288d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00288d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00288d50: 7073 6522 2069 643d 2269 6431 3037 3222  pse" id="id1072"
│ │ │ +00288d60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00288d70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00288d80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00288d90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00288da0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00288db0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00288dc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00288dd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00288de0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00288df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00288e00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00288e10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00288e20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00288e30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00288e40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00288e50: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00288e60: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +00288e70: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00288e80: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +00288e90: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ +00288ea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00288eb0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00288ec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00288ed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00288ee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00288ef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00288f00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00288f10: 2223 6964 3130 3733 2220 7461 6269 6e64  "#id1073" tabind
│ │ │  00288f20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -166510,99 +166510,99 @@
│ │ │  0028a6d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028a6e0: 6431 3037 3522 2074 6162 696e 6465 783d  d1075" tabindex=
│ │ │  0028a6f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028a700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028a710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028a720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028a730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028a740: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0028a750: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028a760: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028a770: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028a780: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028a790: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -0028a7a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028a7b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028a7c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028a7d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028a7e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028a7f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028a800: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028a810: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028a820: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028a830: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028a840: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028a850: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028a860: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028a870: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028a880: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0028a890: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -0028a8a0: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -0028a8b0: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -0028a8c0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -0028a8d0: 2027 7466 7470 2d73 6572 7665 7227 3a0a   'tftp-server':.
│ │ │ -0028a8e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0028a8f0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0028a900: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0028a910: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0028a920: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0028a930: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0028a940: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0028a950: 743d 2223 6964 3130 3736 2220 7461 6269  t="#id1076" tabi
│ │ │ -0028a960: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0028a970: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0028a980: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0028a990: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0028a9a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028a9b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0028a9c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0028a9d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028a9e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028a9f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028aa00: 3d22 6964 3130 3736 223e 3c74 6162 6c65  ="id1076"><table
│ │ │ -0028aa10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028aa20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028aa30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028aa40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028aa50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028aa60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028aa70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028aa80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028aa90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028aaa0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028aab0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028aac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028aad0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028aae0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028aaf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028ab00: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0028ab10: 7374 616c 6c20 7466 7470 2d73 6572 7665  stall tftp-serve
│ │ │ -0028ab20: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -0028ab30: 6520 7466 7470 2d73 6572 7665 7220 6973  e tftp-server is
│ │ │ -0028ab40: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0028ab50: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0028ab60: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0028ab70: 6674 702d 7365 7276 6572 0a20 2020 2073  ftp-server.    s
│ │ │ -0028ab80: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0028ab90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0028aba0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0028abb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0028abc0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0028abd0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0028abe0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0028abf0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0028ac00: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0028ac10: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0028ac20: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0028ac30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0028ac40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0028ac50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0028ac60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0028ac70: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -0028ac80: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0028a740: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028a750: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028a760: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028a770: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028a780: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028a790: 3037 3522 3e3c 7461 626c 6520 636c 6173  075"><table clas
│ │ │ +0028a7a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028a7b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028a7c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028a7d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028a7e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028a7f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028a800: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028a810: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028a820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028a830: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028a840: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028a850: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028a860: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028a870: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028a880: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0028a890: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0028a8a0: 2074 6674 702d 7365 7276 6572 2050 6163   tftp-server Pac
│ │ │ +0028a8b0: 6b61 6765 3a20 456e 7375 7265 2074 6674  kage: Ensure tft
│ │ │ +0028a8c0: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ +0028a8d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0028a8e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0028a8f0: 2020 2020 6e61 6d65 3a20 7466 7470 2d73      name: tftp-s
│ │ │ +0028a900: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +0028a910: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0028a920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028a930: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0028a940: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0028a950: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028a960: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0028a970: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0028a980: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0028a990: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0028a9a0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0028a9b0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0028a9c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028a9d0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0028a9e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028a9f0: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ +0028aa00: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +0028aa10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028aa20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028aa30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028aa40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028aa50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028aa60: 3d22 2369 6431 3037 3622 2074 6162 696e  ="#id1076" tabin
│ │ │ +0028aa70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028aa80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028aa90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028aaa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028aab0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028aac0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0028aad0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0028aae0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028aaf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028ab00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028ab10: 6964 3130 3736 223e 3c74 6162 6c65 2063  id1076"><table c
│ │ │ +0028ab20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028ab30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028ab40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028ab50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028ab60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028ab70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028ab80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028ab90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028aba0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028abb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028abc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028abd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028abe0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028abf0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028ac00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028ac10: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0028ac20: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ +0028ac30: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ +0028ac40: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +0028ac50: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ +0028ac60: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +0028ac70: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0028ac80: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0028ac90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0028aca0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0028acb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0028acc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0028acd0: 6172 6765 743d 2223 6964 3130 3737 2220  arget="#id1077" 
│ │ │  0028ace0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028acf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -166874,198 +166874,198 @@
│ │ │  0028bd90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028bda0: 6964 3130 3739 2220 7461 6269 6e64 6578  id1079" tabindex
│ │ │  0028bdb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0028bdc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0028bdd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0028bde0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0028bdf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028be00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0028be10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0028be20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028be30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028be40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028be50: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ -0028be60: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0028be70: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0028be80: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0028be90: 2274 6674 7022 5d0a 3c2f 636f 6465 3e3c  "tftp"].</code><
│ │ │ -0028bea0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028beb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028bec0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028bed0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028bee0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ -0028bef0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0028bf00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028bf10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028bf20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028bf30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028bf40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028bf50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0028bf60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0028bf70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0028bf80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0028bf90: 7365 2220 6964 3d22 6964 3130 3830 223e  se" id="id1080">
│ │ │ -0028bfa0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0028bfb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0028bfc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0028bfd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0028bfe0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0028bff0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0028c000: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028c010: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0028c020: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028c030: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0028c040: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0028c050: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0028c060: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0028c070: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0028c080: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028c090: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0028c0a0: 6469 7361 626c 655f 7466 7470 0a0a 636c  disable_tftp..cl
│ │ │ -0028c0b0: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -0028c0c0: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ -0028c0d0: 6674 7027 3a0a 2020 2020 656e 6162 6c65  ftp':.    enable
│ │ │ -0028c0e0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0028c0f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0028c100: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0028c110: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028c120: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028c130: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028c140: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028c150: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028c160: 3d22 2369 6431 3038 3122 2074 6162 696e  ="#id1081" tabin
│ │ │ -0028c170: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028c180: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028c190: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028c1a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028c1b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028c1c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0028c1d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0028c1e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028c1f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028c200: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028c210: 2269 6431 3038 3122 3e3c 7461 626c 6520  "id1081"><table 
│ │ │ -0028c220: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0028c230: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0028c240: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0028c250: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0028c260: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0028c270: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028c280: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0028c290: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0028c2a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028c2b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028c2c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0028c2d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028c2e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028c2f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028c300: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028c310: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0028c320: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0028c330: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0028c340: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0028c350: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0028c360: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028c370: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0028c380: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0028c390: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028c3a0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0028c3b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0028c3c0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0028c3d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0028c3e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0028c3f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0028c400: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0028c410: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -0028c420: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0028c430: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -0028c440: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0028c450: 6520 7466 7470 0a20 2062 6c6f 636b 3a0a  e tftp.  block:.
│ │ │ -0028c460: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028c470: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -0028c480: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0028c490: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0028c4a0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0028c4b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028c4c0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0028c4d0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0028c4e0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0028c4f0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0028c500: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0028c510: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0028c520: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0028c530: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0028c540: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0028c550: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0028c560: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0028c570: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0028c580: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ -0028c590: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ -0028c5a0: 6674 702e 7365 7276 6963 6520 6973 204d  ftp.service is M
│ │ │ -0028c5b0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0028c5c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0028c5d0: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -0028c5e0: 6674 702e 7365 7276 6963 650a 2020 2020  ftp.service.    
│ │ │ -0028c5f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0028c600: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028c610: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0028c620: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028c630: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0028c640: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0028c650: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ -0028c660: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028c670: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028c680: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028c690: 4578 6973 7473 202d 2074 6674 702e 736f  Exists - tftp.so
│ │ │ -0028c6a0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0028c6b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0028c6c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0028c6d0: 6973 742d 756e 6974 2d66 696c 6573 2074  ist-unit-files t
│ │ │ -0028c6e0: 6674 702e 736f 636b 6574 0a20 2020 2072  ftp.socket.    r
│ │ │ -0028c6f0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0028c700: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0028c710: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0028c720: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0028c730: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0028c740: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0028c750: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0028c760: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0028c770: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0028c780: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -0028c790: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028c7a0: 7466 7470 0a20 2020 2061 6e73 6962 6c65  tftp.    ansible
│ │ │ -0028c7b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0028c7c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -0028c7d0: 7470 2e73 6f63 6b65 740a 2020 2020 2020  tp.socket.      
│ │ │ -0028c7e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0028c7f0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0028c800: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0028c810: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028c820: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0028c830: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0028c840: 2069 7320 7365 6172 6368 2822 7466 7470   is search("tftp
│ │ │ -0028c850: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0028c860: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0028c870: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0028c880: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0028c890: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0028c8a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0028c8b0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0028c8c0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0028c8d0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0028c8e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0028c8f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0028c900: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0028c910: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0028c920: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ -0028c930: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0028c940: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0028c950: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0028c960: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0028c970: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0028be00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0028be10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0028be20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028be30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028be40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028be50: 3130 3739 223e 3c74 6162 6c65 2063 6c61  1079"><table cla
│ │ │ +0028be60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028be70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028be80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028be90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028bea0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028beb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028bec0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028bed0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028bee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028bef0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028bf00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028bf10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028bf20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028bf30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028bf40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028bf50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0028bf60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0028bf70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0028bf80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0028bf90: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0028bfa0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0028bfb0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028bfc0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0028bfd0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028bfe0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0028bff0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0028c000: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0028c010: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028c020: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028c030: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0028c040: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0028c050: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +0028c060: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0028c070: 7466 7470 2053 6572 7669 6365 202d 2044  tftp Service - D
│ │ │ +0028c080: 6973 6162 6c65 2073 6572 7669 6365 2074  isable service t
│ │ │ +0028c090: 6674 700a 2020 626c 6f63 6b3a 0a0a 2020  ftp.  block:..  
│ │ │ +0028c0a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0028c0b0: 7466 7470 2053 6572 7669 6365 202d 2043  tftp Service - C
│ │ │ +0028c0c0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0028c0d0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0028c0e0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0028c0f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0028c100: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0028c110: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0028c120: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0028c130: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0028c140: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0028c150: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0028c160: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0028c170: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0028c180: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0028c190: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0028c1a0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0028c1b0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0028c1c0: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ +0028c1d0: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ +0028c1e0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0028c1f0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0028c200: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0028c210: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +0028c220: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0028c230: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028c240: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0028c250: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0028c260: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0028c270: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0028c280: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028c290: 6561 7263 6828 2274 6674 702e 7365 7276  earch("tftp.serv
│ │ │ +0028c2a0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0028c2b0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0028c2c0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0028c2d0: 7374 7320 2d20 7466 7470 2e73 6f63 6b65  sts - tftp.socke
│ │ │ +0028c2e0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0028c2f0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0028c300: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0028c310: 2d75 6e69 742d 6669 6c65 7320 7466 7470  -unit-files tftp
│ │ │ +0028c320: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0028c330: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0028c340: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028c350: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028c360: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028c370: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028c380: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0028c390: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0028c3a0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0028c3b0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +0028c3c0: 6674 7020 5365 7276 6963 6520 2d20 4469  ftp Service - Di
│ │ │ +0028c3d0: 7361 626c 6520 536f 636b 6574 2074 6674  sable Socket tft
│ │ │ +0028c3e0: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +0028c3f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028c400: 2020 2020 206e 616d 653a 2074 6674 702e       name: tftp.
│ │ │ +0028c410: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0028c420: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0028c430: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0028c440: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0028c450: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0028c460: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028c470: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0028c480: 2073 6561 7263 6828 2274 6674 702e 736f   search("tftp.so
│ │ │ +0028c490: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0028c4a0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0028c4b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028c4c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0028c4d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0028c4e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0028c4f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0028c500: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0028c510: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0028c520: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028c530: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028c540: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0028c550: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028c560: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ +0028c570: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0028c580: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0028c590: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0028c5a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0028c5b0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0028c5c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028c5d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028c5e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028c5f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028c600: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028c610: 2369 6431 3038 3022 2074 6162 696e 6465  #id1080" tabinde
│ │ │ +0028c620: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028c630: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028c640: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028c650: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028c660: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028c670: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028c680: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028c690: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028c6a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028c6b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028c6c0: 3130 3830 223e 3c74 6162 6c65 2063 6c61  1080"><table cla
│ │ │ +0028c6d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028c6e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028c6f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028c700: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028c710: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028c720: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028c730: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028c740: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028c750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028c760: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028c770: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028c780: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028c790: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0028c7a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028c7b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0028c7c0: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +0028c7d0: 7470 0a0a 636c 6173 7320 6469 7361 626c  tp..class disabl
│ │ │ +0028c7e0: 655f 7466 7470 207b 0a20 2073 6572 7669  e_tftp {.  servi
│ │ │ +0028c7f0: 6365 207b 2774 6674 7027 3a0a 2020 2020  ce {'tftp':.    
│ │ │ +0028c800: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0028c810: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0028c820: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0028c830: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0028c840: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0028c850: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0028c860: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0028c870: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0028c880: 7461 7267 6574 3d22 2369 6431 3038 3122  target="#id1081"
│ │ │ +0028c890: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0028c8a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0028c8b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0028c8c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0028c8d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0028c8e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0028c8f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0028c900: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0028c910: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028c920: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028c930: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028c940: 2269 6431 3038 3122 3e3c 7072 653e 3c63  "id1081"><pre><c
│ │ │ +0028c950: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0028c960: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0028c970: 6173 6b65 6420 3d20 5b22 7466 7470 225d  asked = ["tftp"]
│ │ │  0028c980: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0028c990: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0028c9a0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0028c9b0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0028c9c0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  0028c9d0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0028c9e0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -167187,89 +167187,89 @@
│ │ │  0028d120: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028d130: 6964 3130 3833 2220 7461 6269 6e64 6578  id1083" tabindex
│ │ │  0028d140: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0028d150: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0028d160: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0028d170: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0028d180: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028d190: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028d1a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028d1b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028d1c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028d1d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028d1e0: 3038 3322 3e3c 7461 626c 6520 636c 6173  083"><table clas
│ │ │ -0028d1f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028d200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028d210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028d220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028d230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028d240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028d250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028d260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028d270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028d280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028d290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028d2a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028d2b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028d2c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028d2d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0028d2e0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0028d2f0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -0028d300: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -0028d310: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -0028d320: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028d330: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0028d340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028d350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028d360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028d370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028d380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028d390: 3d22 2369 6431 3038 3422 2074 6162 696e  ="#id1084" tabin
│ │ │ -0028d3a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028d3b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028d3c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028d3d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028d3e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028d3f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0028d400: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0028d410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028d420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028d430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028d440: 2269 6431 3038 3422 3e3c 7461 626c 6520  "id1084"><table 
│ │ │ -0028d450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0028d460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0028d470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0028d480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0028d490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0028d4a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028d4b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0028d4c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0028d4d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028d4e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028d4f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0028d500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028d510: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028d520: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028d530: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028d540: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0028d550: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -0028d560: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -0028d570: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0028d580: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0028d590: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0028d5a0: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -0028d5b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0028d5c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0028d5d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028d5e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028d5f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028d600: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0028d610: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0028d620: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0028d630: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +0028d190: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0028d1a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0028d1b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028d1c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028d1d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028d1e0: 3130 3833 223e 3c74 6162 6c65 2063 6c61  1083"><table cla
│ │ │ +0028d1f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028d200: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028d210: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028d220: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028d230: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028d240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028d250: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028d260: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028d270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028d280: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028d290: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028d2a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028d2b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028d2c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028d2d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028d2e0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0028d2f0: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +0028d300: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +0028d310: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028d320: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028d330: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0028d340: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +0028d350: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0028d360: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0028d370: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0028d380: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0028d390: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0028d3a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0028d3b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0028d3c0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0028d3d0: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +0028d3e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028d3f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028d400: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028d410: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028d420: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028d430: 6964 3130 3834 2220 7461 6269 6e64 6578  id1084" tabindex
│ │ │ +0028d440: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028d450: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028d460: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028d470: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028d480: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028d490: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0028d4a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028d4b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028d4c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028d4d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028d4e0: 3038 3422 3e3c 7461 626c 6520 636c 6173  084"><table clas
│ │ │ +0028d4f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028d500: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028d510: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028d520: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028d530: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028d540: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028d550: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028d560: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028d570: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028d580: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028d590: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028d5a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028d5b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028d5c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028d5d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0028d5e0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +0028d5f0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +0028d600: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +0028d610: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +0028d620: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0028d630: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0028d640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0028d650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0028d660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0028d670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0028d680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028d690: 3d22 2369 6431 3038 3522 2074 6162 696e  ="#id1085" tabin
│ │ │  0028d6a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -167446,200 +167446,200 @@
│ │ │  0028e150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028e160: 2369 6431 3038 3722 2074 6162 696e 6465  #id1087" tabinde
│ │ │  0028e170: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028e180: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028e190: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028e1a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028e1b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028e1c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028e1d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028e1e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028e1f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028e200: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028e210: 7073 6522 2069 643d 2269 6431 3038 3722  pse" id="id1087"
│ │ │ -0028e220: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028e230: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028e240: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028e250: 5b22 7273 796e 6364 225d 0a3c 2f63 6f64  ["rsyncd"].</cod
│ │ │ -0028e260: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028e270: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028e280: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028e290: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028e2a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028e2b0: 3130 3838 2220 7461 6269 6e64 6578 3d22  1088" tabindex="
│ │ │ -0028e2c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028e2d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028e2e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028e2f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028e300: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028e310: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028e320: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028e330: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028e340: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028e350: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028e360: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -0028e370: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028e380: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028e390: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028e3a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028e3b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028e3c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028e3d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028e3e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028e3f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028e400: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028e410: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028e420: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028e430: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0028e440: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028e450: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0028e460: 6465 2064 6973 6162 6c65 5f72 7379 6e63  de disable_rsync
│ │ │ -0028e470: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0028e480: 5f72 7379 6e63 6420 7b0a 2020 7365 7276  _rsyncd {.  serv
│ │ │ -0028e490: 6963 6520 7b27 7273 796e 6364 273a 0a20  ice {'rsyncd':. 
│ │ │ -0028e4a0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0028e4b0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0028e4c0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0028e4d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0028e4e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0028e4f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0028e500: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0028e510: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0028e520: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0028e530: 3839 2220 7461 6269 6e64 6578 3d22 3022  89" tabindex="0"
│ │ │ -0028e540: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0028e550: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0028e560: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0028e570: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0028e580: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0028e590: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0028e5a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028e5b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028e5c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028e5d0: 6170 7365 2220 6964 3d22 6964 3130 3839  apse" id="id1089
│ │ │ -0028e5e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0028e5f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0028e600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0028e610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0028e620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0028e630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0028e640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028e650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0028e660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028e670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0028e680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0028e690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0028e6a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0028e6b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0028e6c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0028e6d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0028e6e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0028e6f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0028e700: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0028e710: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0028e720: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0028e730: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0028e740: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0028e750: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0028e760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028e770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028e780: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0028e790: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0028e7a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0028e7b0: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -0028e7c0: 6e63 645f 6469 7361 626c 6564 0a0a 2d20  ncd_disabled..- 
│ │ │ -0028e7d0: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -0028e7e0: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ -0028e7f0: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ -0028e800: 6520 7365 7276 6963 6520 7273 796e 6364  e service rsyncd
│ │ │ -0028e810: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0028e820: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -0028e830: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -0028e840: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -0028e850: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0028e860: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0028e870: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0028e880: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028e890: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0028e8a0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0028e8b0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0028e8c0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0028e8d0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0028e8e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0028e8f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0028e900: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0028e910: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0028e920: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028e930: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028e940: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0028e950: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0028e960: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0028e970: 2d20 456e 7375 7265 2072 7379 6e63 642e  - Ensure rsyncd.
│ │ │ -0028e980: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0028e990: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0028e9a0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028e9b0: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ -0028e9c0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0028e9d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0028e9e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028e9f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0028ea00: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028ea10: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028ea20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028ea30: 7365 6172 6368 2822 7273 796e 6364 2e73  search("rsyncd.s
│ │ │ -0028ea40: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0028ea50: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0028ea60: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0028ea70: 4578 6973 7473 202d 2072 7379 6e63 642e  Exists - rsyncd.
│ │ │ -0028ea80: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0028ea90: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0028eaa0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0028eab0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0028eac0: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0028ead0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0028eae0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0028eaf0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0028eb00: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0028eb10: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0028eb20: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0028eb30: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028eb40: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028eb50: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0028eb60: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0028eb70: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0028eb80: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0028eb90: 2072 7379 6e63 640a 2020 2020 616e 7369   rsyncd.    ansi
│ │ │ -0028eba0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028ebb0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028ebc0: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0028ebd0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028ebe0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0028ebf0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0028ec00: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0028ec10: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0028ec20: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0028ec30: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0028ec40: 2272 7379 6e63 642e 736f 636b 6574 222c  "rsyncd.socket",
│ │ │ -0028ec50: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0028ec60: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0028ec70: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0028ec80: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0028ec90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0028eca0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0028ecb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028ecc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0028ecd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0028ece0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028ecf0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0028ed00: 7379 6e63 645f 6469 7361 626c 6564 0a20  syncd_disabled. 
│ │ │ -0028ed10: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0028ed20: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0028ed30: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0028ed40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0028ed50: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0028e1c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028e1d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028e1e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028e1f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028e200: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028e210: 6431 3038 3722 3e3c 7461 626c 6520 636c  d1087"><table cl
│ │ │ +0028e220: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028e230: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028e240: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028e250: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028e260: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028e270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028e280: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028e290: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028e2a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028e2b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028e2c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028e2d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028e2e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028e2f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028e300: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028e310: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028e320: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028e330: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028e340: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028e350: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028e360: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0028e370: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0028e380: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0028e390: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028e3a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028e3b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028e3c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0028e3d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0028e3e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0028e3f0: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ +0028e400: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0028e410: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +0028e420: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ +0028e430: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ +0028e440: 7379 6e63 640a 2020 626c 6f63 6b3a 0a0a  syncd.  block:..
│ │ │ +0028e450: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ +0028e460: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +0028e470: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ +0028e480: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0028e490: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0028e4a0: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +0028e4b0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0028e4c0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0028e4d0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0028e4e0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0028e4f0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0028e500: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0028e510: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028e520: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028e530: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028e540: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028e550: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028e560: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028e570: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028e580: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0028e590: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028e5a0: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ +0028e5b0: 796e 6364 2e73 6572 7669 6365 2069 7320  yncd.service is 
│ │ │ +0028e5c0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0028e5d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0028e5e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0028e5f0: 7273 796e 6364 2e73 6572 7669 6365 0a20  rsyncd.service. 
│ │ │ +0028e600: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028e610: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0028e620: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0028e630: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0028e640: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0028e650: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0028e660: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ +0028e670: 6e63 642e 7365 7276 6963 6522 2c20 6d75  ncd.service", mu
│ │ │ +0028e680: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0028e690: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0028e6a0: 636b 6574 2045 7869 7374 7320 2d20 7273  cket Exists - rs
│ │ │ +0028e6b0: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +0028e6c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028e6d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0028e6e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0028e6f0: 6669 6c65 7320 7273 796e 6364 2e73 6f63  files rsyncd.soc
│ │ │ +0028e700: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0028e710: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0028e720: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0028e730: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0028e740: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0028e750: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0028e760: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028e770: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028e780: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028e790: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0028e7a0: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0028e7b0: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +0028e7c0: 6f63 6b65 7420 7273 796e 6364 0a20 2020  ocket rsyncd.   
│ │ │ +0028e7d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028e7e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0028e7f0: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +0028e800: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0028e810: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0028e820: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0028e830: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0028e840: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0028e850: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0028e860: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0028e870: 6172 6368 2822 7273 796e 6364 2e73 6f63  arch("rsyncd.soc
│ │ │ +0028e880: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0028e890: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0028e8a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0028e8b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0028e8c0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0028e8d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028e8e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028e8f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028e900: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0028e910: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028e920: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028e930: 6963 655f 7273 796e 6364 5f64 6973 6162  ice_rsyncd_disab
│ │ │ +0028e940: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0028e950: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0028e960: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0028e970: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0028e980: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0028e990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028e9a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028e9b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028e9c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028e9d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028e9e0: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ +0028e9f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028ea00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028ea10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028ea20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028ea30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028ea40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028ea50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028ea60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028ea70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028ea80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028ea90: 6431 3038 3822 3e3c 7461 626c 6520 636c  d1088"><table cl
│ │ │ +0028eaa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028eab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028eac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028ead0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028eae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028eaf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028eb00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028eb10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028eb20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028eb30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028eb40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028eb50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028eb60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0028eb70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028eb80: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0028eb90: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +0028eba0: 7379 6e63 640a 0a63 6c61 7373 2064 6973  syncd..class dis
│ │ │ +0028ebb0: 6162 6c65 5f72 7379 6e63 6420 7b0a 2020  able_rsyncd {.  
│ │ │ +0028ebc0: 7365 7276 6963 6520 7b27 7273 796e 6364  service {'rsyncd
│ │ │ +0028ebd0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028ebe0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028ebf0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028ec00: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028ec10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028ec20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028ec30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028ec40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028ec50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028ec60: 6964 3130 3839 2220 7461 6269 6e64 6578  id1089" tabindex
│ │ │ +0028ec70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028ec80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028ec90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028eca0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028ecb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028ecc0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028ecd0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028ece0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028ecf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028ed00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028ed10: 7365 2220 6964 3d22 6964 3130 3839 223e  se" id="id1089">
│ │ │ +0028ed20: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028ed30: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028ed40: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028ed50: 2272 7379 6e63 6422 5d0a 3c2f 636f 6465  "rsyncd"].</code
│ │ │  0028ed60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0028ed70: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0028ed80: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0028ed90: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0028eda0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0028edb0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0028edc0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -167926,94 +167926,94 @@
│ │ │  0028ff50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0028ff60: 3d22 2369 6431 3039 3122 2074 6162 696e  ="#id1091" tabin
│ │ │  0028ff70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0028ff80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0028ff90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0028ffa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0028ffb0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028ffc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0028ffd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0028ffe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028fff0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00290000: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00290010: 6964 3130 3931 223e 3c74 6162 6c65 2063  id1091"><table c
│ │ │ -00290020: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00290030: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00290040: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00290050: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00290060: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00290070: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00290080: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00290090: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002900a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002900b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002900c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002900d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002900e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002900f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00290100: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00290110: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00290120: 5f63 7570 730a 0a63 6c61 7373 2072 656d  _cups..class rem
│ │ │ -00290130: 6f76 655f 6375 7073 207b 0a20 2070 6163  ove_cups {.  pac
│ │ │ -00290140: 6b61 6765 207b 2027 6375 7073 273a 0a20  kage { 'cups':. 
│ │ │ -00290150: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00290160: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00290170: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00290180: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00290190: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002901a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002901b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002901c0: 3d22 2369 6431 3039 3222 2074 6162 696e  ="#id1092" tabin
│ │ │ -002901d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002901e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002901f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00290200: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00290210: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00290220: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00290230: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00290240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00290250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00290260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00290270: 2269 6431 3039 3222 3e3c 7461 626c 6520  "id1092"><table 
│ │ │ -00290280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00290290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002902a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002902b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002902c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002902d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002902e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002902f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00290300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00290310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00290320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00290330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00290340: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00290350: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00290360: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00290370: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00290380: 7461 6c6c 2043 5550 5320 5061 636b 6167  tall CUPS Packag
│ │ │ -00290390: 653a 2045 6e73 7572 6520 6375 7073 2069  e: Ensure cups i
│ │ │ -002903a0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002903b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002903c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002903d0: 6375 7073 0a20 2020 2073 7461 7465 3a20  cups.    state: 
│ │ │ -002903e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002903f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00290400: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00290410: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00290420: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00290430: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00290440: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00290450: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00290460: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00290470: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00290480: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00290490: 6765 5f63 7570 735f 7265 6d6f 7665 640a  ge_cups_removed.
│ │ │ -002904a0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002904b0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0028ffc0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0028ffd0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0028ffe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028fff0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00290000: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00290010: 2269 6431 3039 3122 3e3c 7461 626c 6520  "id1091"><table 
│ │ │ +00290020: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00290030: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00290040: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00290050: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00290060: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00290070: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00290080: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00290090: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002900a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002900b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002900c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002900d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002900e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002900f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00290100: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00290110: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00290120: 7461 6c6c 2043 5550 5320 5061 636b 6167  tall CUPS Packag
│ │ │ +00290130: 653a 2045 6e73 7572 6520 6375 7073 2069  e: Ensure cups i
│ │ │ +00290140: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00290150: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00290160: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00290170: 6375 7073 0a20 2020 2073 7461 7465 3a20  cups.    state: 
│ │ │ +00290180: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00290190: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002901a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002901b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002901c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002901d0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002901e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002901f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00290200: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00290210: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00290220: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00290230: 6765 5f63 7570 735f 7265 6d6f 7665 640a  ge_cups_removed.
│ │ │ +00290240: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00290250: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00290260: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00290270: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00290280: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00290290: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002902a0: 6172 6765 743d 2223 6964 3130 3932 2220  arget="#id1092" 
│ │ │ +002902b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002902c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002902d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002902e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002902f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00290300: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00290310: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00290320: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00290330: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00290340: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00290350: 2069 643d 2269 6431 3039 3222 3e3c 7461   id="id1092"><ta
│ │ │ +00290360: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00290370: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00290380: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00290390: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002903a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002903b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002903c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002903d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002903e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002903f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00290400: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00290410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00290420: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00290430: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00290440: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00290450: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00290460: 656d 6f76 655f 6375 7073 0a0a 636c 6173  emove_cups..clas
│ │ │ +00290470: 7320 7265 6d6f 7665 5f63 7570 7320 7b0a  s remove_cups {.
│ │ │ +00290480: 2020 7061 636b 6167 6520 7b20 2763 7570    package { 'cup
│ │ │ +00290490: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +002904a0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002904b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002904c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002904d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002904e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002904f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00290500: 6172 6765 743d 2223 6964 3130 3933 2220  arget="#id1093" 
│ │ │  00290510: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00290520: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -168264,200 +168264,200 @@
│ │ │  00291470: 612d 7461 7267 6574 3d22 2369 6431 3039  a-target="#id109
│ │ │  00291480: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00291490: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002914a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002914b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002914c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002914d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002914e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002914f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00291500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00291510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00291520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00291530: 643d 2269 6431 3039 3522 3e3c 7072 653e  d="id1095"><pre>
│ │ │ -00291540: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00291550: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00291560: 0a6d 6173 6b65 6420 3d20 5b22 6375 7073  .masked = ["cups
│ │ │ -00291570: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00291580: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00291590: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002915a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002915b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002915c0: 6765 743d 2223 6964 3130 3936 2220 7461  get="#id1096" ta
│ │ │ -002915d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002915e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002915f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00291600: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00291610: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00291620: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00291630: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00291640: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00291650: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00291660: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00291670: 643d 2269 6431 3039 3622 3e3c 7461 626c  d="id1096"><tabl
│ │ │ -00291680: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00291690: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002916a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002916b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002916c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002916d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002916e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002916f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00291700: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00291710: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00291720: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00291730: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00291740: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00291750: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00291760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00291770: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00291780: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ -00291790: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ -002917a0: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ -002917b0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002917c0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002917d0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002917e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002917f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00291800: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00291810: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00291820: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00291830: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00291840: 3130 3937 2220 7461 6269 6e64 6578 3d22  1097" tabindex="
│ │ │ -00291850: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00291860: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00291870: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00291880: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00291890: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002918a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002918b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002918c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002918d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002918e0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002918f0: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ -00291900: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00291910: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00291920: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00291930: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00291940: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00291950: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00291960: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00291970: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00291980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00291990: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002919a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002919b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002919c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002919d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002919e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002919f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00291a00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00291a10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00291a20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00291a30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00291a40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00291a50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00291a60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00291a70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00291a80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00291a90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00291aa0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00291ab0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00291ac0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00291ad0: 0a20 202d 2073 6572 7669 6365 5f63 7570  .  - service_cup
│ │ │ -00291ae0: 735f 6469 7361 626c 6564 0a20 202d 2075  s_disabled.  - u
│ │ │ -00291af0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00291b00: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -00291b10: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -00291b20: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00291b30: 6963 6520 6375 7073 0a20 2062 6c6f 636b  ice cups.  block
│ │ │ -00291b40: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00291b50: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ -00291b60: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00291b70: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00291b80: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00291b90: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00291ba0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00291bb0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00291bc0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00291bd0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00291be0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00291bf0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00291c00: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00291c10: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00291c20: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00291c30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00291c40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00291c50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00291c60: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -00291c70: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ -00291c80: 2d20 456e 7375 7265 2063 7570 732e 7365  - Ensure cups.se
│ │ │ -00291c90: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00291ca0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00291cb0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00291cc0: 2020 206e 616d 653a 2063 7570 732e 7365     name: cups.se
│ │ │ -00291cd0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00291ce0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00291cf0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00291d00: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00291d10: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00291d20: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00291d30: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00291d40: 6368 2822 6375 7073 2e73 6572 7669 6365  ch("cups.service
│ │ │ -00291d50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00291d60: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00291d70: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00291d80: 202d 2063 7570 732e 736f 636b 6574 0a20   - cups.socket. 
│ │ │ -00291d90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00291da0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00291db0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00291dc0: 6974 2d66 696c 6573 2063 7570 732e 736f  it-files cups.so
│ │ │ -00291dd0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00291de0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00291df0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00291e00: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00291e10: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00291e20: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00291e30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00291e40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00291e50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00291e60: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -00291e70: 4355 5053 2053 6572 7669 6365 202d 2044  CUPS Service - D
│ │ │ -00291e80: 6973 6162 6c65 2053 6f63 6b65 7420 6375  isable Socket cu
│ │ │ -00291e90: 7073 0a20 2020 2061 6e73 6962 6c65 2e62  ps.    ansible.b
│ │ │ -00291ea0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00291eb0: 2020 2020 2020 6e61 6d65 3a20 6375 7073        name: cups
│ │ │ -00291ec0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00291ed0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00291ee0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00291ef0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00291f00: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00291f10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00291f20: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00291f30: 7320 7365 6172 6368 2822 6375 7073 2e73  s search("cups.s
│ │ │ -00291f40: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00291f50: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00291f60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00291f70: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00291f80: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00291f90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00291fa0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00291fb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00291fc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00291fd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00291fe0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00291ff0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00292000: 6963 655f 6375 7073 5f64 6973 6162 6c65  ice_cups_disable
│ │ │ -00292010: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00292020: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -00292030: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00292040: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00292050: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00292060: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00292070: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002914e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002914f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00291500: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00291510: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00291520: 7073 6522 2069 643d 2269 6431 3039 3522  pse" id="id1095"
│ │ │ +00291530: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00291540: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00291550: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00291560: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00291570: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00291580: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00291590: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002915a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002915b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002915c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002915d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002915e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002915f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00291600: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00291610: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00291620: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00291630: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00291640: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00291650: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00291660: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00291670: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00291680: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00291690: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002916a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002916b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002916c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002916d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002916e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002916f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00291700: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00291710: 2d20 7365 7276 6963 655f 6375 7073 5f64  - service_cups_d
│ │ │ +00291720: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +00291730: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +00291740: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +00291750: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +00291760: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00291770: 2063 7570 730a 2020 626c 6f63 6b3a 0a0a   cups.  block:..
│ │ │ +00291780: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00291790: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ +002917a0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +002917b0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +002917c0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +002917d0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +002917e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002917f0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00291800: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00291810: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00291820: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00291830: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00291840: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00291850: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00291860: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00291870: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00291880: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00291890: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002918a0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +002918b0: 4355 5053 2053 6572 7669 6365 202d 2045  CUPS Service - E
│ │ │ +002918c0: 6e73 7572 6520 6375 7073 2e73 6572 7669  nsure cups.servi
│ │ │ +002918d0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +002918e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002918f0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00291900: 6e61 6d65 3a20 6375 7073 2e73 6572 7669  name: cups.servi
│ │ │ +00291910: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00291920: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00291930: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00291940: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00291950: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00291960: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00291970: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00291980: 2263 7570 732e 7365 7276 6963 6522 2c20  "cups.service", 
│ │ │ +00291990: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002919a0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002919b0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002919c0: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ +002919d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002919e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002919f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00291a00: 6669 6c65 7320 6375 7073 2e73 6f63 6b65  files cups.socke
│ │ │ +00291a10: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00291a20: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00291a30: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00291a40: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00291a50: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00291a60: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00291a70: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00291a80: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00291a90: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00291aa0: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ +00291ab0: 5320 5365 7276 6963 6520 2d20 4469 7361  S Service - Disa
│ │ │ +00291ac0: 626c 6520 536f 636b 6574 2063 7570 730a  ble Socket cups.
│ │ │ +00291ad0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00291ae0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00291af0: 2020 206e 616d 653a 2063 7570 732e 736f     name: cups.so
│ │ │ +00291b00: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00291b10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00291b20: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00291b30: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00291b40: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00291b50: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00291b60: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00291b70: 6561 7263 6828 2263 7570 732e 736f 636b  earch("cups.sock
│ │ │ +00291b80: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00291b90: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00291ba0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00291bb0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00291bc0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00291bd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00291be0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00291bf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00291c00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00291c10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00291c20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00291c30: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00291c40: 5f63 7570 735f 6469 7361 626c 6564 0a20  _cups_disabled. 
│ │ │ +00291c50: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00291c60: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +00291c70: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +00291c80: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00291c90: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00291ca0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00291cb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00291cc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00291cd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00291ce0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00291cf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00291d00: 2223 6964 3130 3936 2220 7461 6269 6e64  "#id1096" tabind
│ │ │ +00291d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00291d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00291d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00291d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00291d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00291d60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00291d70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00291d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00291d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00291da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00291db0: 6431 3039 3622 3e3c 7461 626c 6520 636c  d1096"><table cl
│ │ │ +00291dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00291dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00291de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00291df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00291e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00291e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00291e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00291e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00291e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00291e50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00291e60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00291e70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00291e80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00291e90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00291ea0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00291eb0: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ +00291ec0: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ +00291ed0: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ +00291ee0: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ +00291ef0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00291f00: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00291f10: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00291f20: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00291f30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00291f40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00291f50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00291f60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00291f70: 2d74 6172 6765 743d 2223 6964 3130 3937  -target="#id1097
│ │ │ +00291f80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00291f90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00291fa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00291fb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00291fc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00291fd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00291fe0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00291ff0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00292000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00292010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00292020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00292030: 3d22 6964 3130 3937 223e 3c70 7265 3e3c  ="id1097"><pre><
│ │ │ +00292040: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00292050: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00292060: 6d61 736b 6564 203d 205b 2263 7570 7322  masked = ["cups"
│ │ │ +00292070: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00292080: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00292090: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002920a0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002920b0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  002920c0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  002920d0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  002920e0: 7465 6e74 5f67 726f 7570 5f70 726f 7879  tent_group_proxy
│ │ │ @@ -168714,89 +168714,89 @@
│ │ │  00293090: 6172 6765 743d 2223 6964 3130 3939 2220  arget="#id1099" 
│ │ │  002930a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002930b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002930c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002930d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002930e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002930f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00293100: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00293110: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00293120: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00293130: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00293140: 2069 643d 2269 6431 3039 3922 3e3c 7461   id="id1099"><ta
│ │ │ -00293150: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00293160: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00293170: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00293180: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00293190: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002931a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002931b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002931c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002931d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002931e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002931f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00293200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00293210: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00293220: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00293230: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00293240: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00293250: 656d 6f76 655f 7371 7569 640a 0a63 6c61  emove_squid..cla
│ │ │ -00293260: 7373 2072 656d 6f76 655f 7371 7569 6420  ss remove_squid 
│ │ │ -00293270: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -00293280: 7175 6964 273a 0a20 2020 2065 6e73 7572  quid':.    ensur
│ │ │ -00293290: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002932a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002932b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002932c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002932d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002932e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002932f0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ -00293300: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00293310: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00293320: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00293330: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00293340: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00293350: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00293360: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00293370: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00293380: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00293390: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002933a0: 7073 6522 2069 643d 2269 6431 3130 3022  pse" id="id1100"
│ │ │ -002933b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002933c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002933d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002933e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002933f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00293400: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00293410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00293420: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00293430: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00293440: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00293450: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00293460: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00293470: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00293480: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00293490: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002934a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002934b0: 3a20 2755 6e69 6e73 7461 6c6c 2073 7175  : 'Uninstall squ
│ │ │ -002934c0: 6964 2050 6163 6b61 6765 3a20 456e 7375  id Package: Ensu
│ │ │ -002934d0: 7265 2073 7175 6964 2069 7320 7265 6d6f  re squid is remo
│ │ │ -002934e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002934f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00293500: 2020 2020 6e61 6d65 3a20 7371 7569 640a      name: squid.
│ │ │ -00293510: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00293520: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00293530: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00293540: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00293550: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00293560: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00293570: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00293580: 636b 6167 655f 7371 7569 645f 7265 6d6f  ckage_squid_remo
│ │ │ -00293590: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -002935a0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00293100: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00293110: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00293120: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00293130: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00293140: 2220 6964 3d22 6964 3130 3939 223e 3c74  " id="id1099"><t
│ │ │ +00293150: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00293160: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00293170: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00293180: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00293190: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002931a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002931b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002931c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002931d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002931e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002931f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00293200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00293210: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00293220: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00293230: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00293240: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00293250: 556e 696e 7374 616c 6c20 7371 7569 6420  Uninstall squid 
│ │ │ +00293260: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00293270: 7371 7569 6420 6973 2072 656d 6f76 6564  squid is removed
│ │ │ +00293280: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00293290: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002932a0: 206e 616d 653a 2073 7175 6964 0a20 2020   name: squid.   
│ │ │ +002932b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002932c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002932d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002932e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002932f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00293300: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00293310: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00293320: 6765 5f73 7175 6964 5f72 656d 6f76 6564  ge_squid_removed
│ │ │ +00293330: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +00293340: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00293350: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00293360: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00293370: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00293380: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00293390: 7461 7267 6574 3d22 2369 6431 3130 3022  target="#id1100"
│ │ │ +002933a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002933b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002933c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002933d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002933e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002933f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00293400: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00293410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00293420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00293430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00293440: 2220 6964 3d22 6964 3131 3030 223e 3c74  " id="id1100"><t
│ │ │ +00293450: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00293460: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00293470: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00293480: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00293490: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002934a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002934b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002934c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002934d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002934e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002934f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00293500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00293510: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00293520: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00293530: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00293540: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00293550: 7265 6d6f 7665 5f73 7175 6964 0a0a 636c  remove_squid..cl
│ │ │ +00293560: 6173 7320 7265 6d6f 7665 5f73 7175 6964  ass remove_squid
│ │ │ +00293570: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00293580: 7371 7569 6427 3a0a 2020 2020 656e 7375  squid':.    ensu
│ │ │ +00293590: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002935a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002935b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002935c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002935d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002935e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002935f0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  00293600: 3031 2220 7461 6269 6e64 6578 3d22 3022  01" tabindex="0"
│ │ │  00293610: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -168970,192 +168970,192 @@
│ │ │  00294090: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002940a0: 2369 6431 3130 3322 2074 6162 696e 6465  #id1103" tabinde
│ │ │  002940b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002940c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002940d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002940e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002940f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00294100: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00294110: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00294120: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00294130: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00294140: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00294150: 7073 6522 2069 643d 2269 6431 3130 3322  pse" id="id1103"
│ │ │ -00294160: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00294170: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00294180: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00294190: 5b22 7371 7569 6422 5d0a 3c2f 636f 6465  ["squid"].</code
│ │ │ -002941a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002941b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002941c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002941d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002941e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002941f0: 3130 3422 2074 6162 696e 6465 783d 2230  104" tabindex="0
│ │ │ -00294200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00294210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00294220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00294230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00294240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00294250: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00294260: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00294270: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00294280: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00294290: 6170 7365 2220 6964 3d22 6964 3131 3034  apse" id="id1104
│ │ │ -002942a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002942b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002942c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002942d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002942e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002942f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00294300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00294310: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00294320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00294330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00294340: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00294350: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00294360: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00294370: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00294380: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00294390: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002943a0: 6520 6469 7361 626c 655f 7371 7569 640a  e disable_squid.
│ │ │ -002943b0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -002943c0: 7175 6964 207b 0a20 2073 6572 7669 6365  quid {.  service
│ │ │ -002943d0: 207b 2773 7175 6964 273a 0a20 2020 2065   {'squid':.    e
│ │ │ -002943e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002943f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00294400: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00294410: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00294420: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00294430: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00294440: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00294450: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00294460: 6172 6765 743d 2223 6964 3131 3035 2220  arget="#id1105" 
│ │ │ -00294470: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00294480: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00294490: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002944a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002944b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002944c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002944d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002944e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002944f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00294500: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00294510: 2220 6964 3d22 6964 3131 3035 223e 3c74  " id="id1105"><t
│ │ │ -00294520: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00294530: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00294540: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00294550: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00294560: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00294570: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00294580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294590: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002945a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002945b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002945c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002945d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002945e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002945f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00294600: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00294610: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00294620: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00294630: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00294640: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00294650: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00294660: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00294670: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00294680: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00294690: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002946a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002946b0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002946c0: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -002946d0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002946e0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -002946f0: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -00294700: 626c 6520 7365 7276 6963 6520 7371 7569  ble service squi
│ │ │ -00294710: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00294720: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -00294730: 7569 6420 2d20 436f 6c6c 6563 7420 7379  uid - Collect sy
│ │ │ -00294740: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00294750: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00294760: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00294770: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00294780: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00294790: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -002947a0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -002947b0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -002947c0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002947d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002947e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002947f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00294800: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00294810: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00294820: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00294830: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ -00294840: 6964 202d 2045 6e73 7572 6520 7371 7569  id - Ensure squi
│ │ │ -00294850: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -00294860: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00294870: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00294880: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -00294890: 6964 2e73 6572 7669 6365 0a20 2020 2020  id.service.     
│ │ │ -002948a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002948b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002948c0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002948d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002948e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002948f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00294900: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -00294910: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00294920: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00294930: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00294940: 4578 6973 7473 202d 2073 7175 6964 2e73  Exists - squid.s
│ │ │ -00294950: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00294960: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00294970: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00294980: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00294990: 7371 7569 642e 736f 636b 6574 0a20 2020  squid.socket.   
│ │ │ -002949a0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002949b0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002949c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002949d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002949e0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -002949f0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00294a00: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00294a10: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00294a20: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00294a30: 626c 6520 5371 7569 6420 2d20 4469 7361  ble Squid - Disa
│ │ │ -00294a40: 626c 6520 536f 636b 6574 2073 7175 6964  ble Socket squid
│ │ │ -00294a50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00294a60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00294a70: 2020 2020 6e61 6d65 3a20 7371 7569 642e      name: squid.
│ │ │ -00294a80: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00294a90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00294aa0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00294ab0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00294ac0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00294ad0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00294ae0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00294af0: 2073 6561 7263 6828 2273 7175 6964 2e73   search("squid.s
│ │ │ -00294b00: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00294b10: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00294b20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00294b30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00294b40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00294b50: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00294b60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00294b70: 2020 2d20 7365 7276 6963 655f 7371 7569    - service_squi
│ │ │ -00294b80: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -00294b90: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00294ba0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -00294bb0: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -00294bc0: 3a20 2820 2273 7175 6964 2220 696e 2061  : ( "squid" in a
│ │ │ -00294bd0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00294be0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -00294bf0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00294c00: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00294c10: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00294100: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00294110: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00294120: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00294130: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00294140: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00294150: 6431 3130 3322 3e3c 7461 626c 6520 636c  d1103"><table cl
│ │ │ +00294160: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00294170: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00294180: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00294190: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002941a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002941b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002941c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002941d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002941e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002941f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00294200: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00294210: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00294220: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00294230: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00294240: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00294250: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00294260: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00294270: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00294280: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00294290: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002942a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002942b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002942c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002942d0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002942e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002942f0: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ +00294300: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +00294310: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00294320: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +00294330: 6964 202d 2044 6973 6162 6c65 2073 6572  id - Disable ser
│ │ │ +00294340: 7669 6365 2073 7175 6964 0a20 2062 6c6f  vice squid.  blo
│ │ │ +00294350: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00294360: 6973 6162 6c65 2053 7175 6964 202d 2043  isable Squid - C
│ │ │ +00294370: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00294380: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00294390: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002943a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002943b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002943c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002943d0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002943e0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002943f0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00294400: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00294410: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00294420: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00294430: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00294440: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00294450: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00294460: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00294470: 7361 626c 6520 5371 7569 6420 2d20 456e  sable Squid - En
│ │ │ +00294480: 7375 7265 2073 7175 6964 2e73 6572 7669  sure squid.servi
│ │ │ +00294490: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +002944a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002944b0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002944c0: 6e61 6d65 3a20 7371 7569 642e 7365 7276  name: squid.serv
│ │ │ +002944d0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002944e0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002944f0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00294500: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00294510: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00294520: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00294530: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00294540: 2822 7371 7569 642e 7365 7276 6963 6522  ("squid.service"
│ │ │ +00294550: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00294560: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +00294570: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00294580: 2d20 7371 7569 642e 736f 636b 6574 0a20  - squid.socket. 
│ │ │ +00294590: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002945a0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002945b0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002945c0: 6974 2d66 696c 6573 2073 7175 6964 2e73  it-files squid.s
│ │ │ +002945d0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002945e0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002945f0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00294600: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00294610: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00294620: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00294630: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00294640: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00294650: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00294660: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +00294670: 6964 202d 2044 6973 6162 6c65 2053 6f63  id - Disable Soc
│ │ │ +00294680: 6b65 7420 7371 7569 640a 2020 2020 616e  ket squid.    an
│ │ │ +00294690: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002946a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002946b0: 653a 2073 7175 6964 2e73 6f63 6b65 740a  e: squid.socket.
│ │ │ +002946c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002946d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002946e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002946f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00294700: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00294710: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00294720: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00294730: 2822 7371 7569 642e 736f 636b 6574 222c  ("squid.socket",
│ │ │ +00294740: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00294750: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00294760: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00294770: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00294780: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00294790: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002947a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002947b0: 7669 6365 5f73 7175 6964 5f64 6973 6162  vice_squid_disab
│ │ │ +002947c0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002947d0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002947e0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002947f0: 7479 0a20 2077 6865 6e3a 2028 2022 7371  ty.  when: ( "sq
│ │ │ +00294800: 7569 6422 2069 6e20 616e 7369 626c 655f  uid" in ansible_
│ │ │ +00294810: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00294820: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +00294830: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00294840: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +00294850: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00294860: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00294870: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00294880: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00294890: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002948a0: 3d22 2369 6431 3130 3422 2074 6162 696e  ="#id1104" tabin
│ │ │ +002948b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002948c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002948d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002948e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002948f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00294900: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00294910: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00294920: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00294930: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00294940: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00294950: 6964 3131 3034 223e 3c74 6162 6c65 2063  id1104"><table c
│ │ │ +00294960: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00294970: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00294980: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00294990: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002949a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002949b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002949c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002949d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002949e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002949f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00294a00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00294a10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00294a20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00294a30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00294a40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00294a50: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00294a60: 7371 7569 640a 0a63 6c61 7373 2064 6973  squid..class dis
│ │ │ +00294a70: 6162 6c65 5f73 7175 6964 207b 0a20 2073  able_squid {.  s
│ │ │ +00294a80: 6572 7669 6365 207b 2773 7175 6964 273a  ervice {'squid':
│ │ │ +00294a90: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00294aa0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00294ab0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00294ac0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00294ad0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00294ae0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00294af0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00294b00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00294b10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00294b20: 3131 3035 2220 7461 6269 6e64 6578 3d22  1105" tabindex="
│ │ │ +00294b30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00294b40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00294b50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00294b60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00294b70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00294b80: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00294b90: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00294ba0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00294bb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00294bc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00294bd0: 2220 6964 3d22 6964 3131 3035 223e 3c70  " id="id1105"><p
│ │ │ +00294be0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00294bf0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00294c00: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +00294c10: 7175 6964 225d 0a3c 2f63 6f64 653e 3c2f  quid"].</code></
│ │ │  00294c20: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00294c30: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00294c40: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00294c50: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00294c60: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  00294c70: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00294c80: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -169423,89 +169423,89 @@
│ │ │  00295ce0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00295cf0: 6431 3130 3722 2074 6162 696e 6465 783d  d1107" tabindex=
│ │ │  00295d00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00295d10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00295d20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00295d30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00295d40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00295d50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00295d60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00295d70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00295d80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00295d90: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00295da0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ -00295db0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00295dc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00295dd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00295de0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00295df0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00295e00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00295e10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00295e20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00295e30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00295e40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00295e50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00295e60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00295e70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00295e80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00295e90: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00295ea0: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ -00295eb0: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ -00295ec0: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ -00295ed0: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ -00295ee0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00295ef0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00295f00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00295f10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00295f20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00295f30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00295f40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00295f50: 2223 6964 3131 3038 2220 7461 6269 6e64  "#id1108" tabind
│ │ │ -00295f60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00295f70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00295f80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00295f90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00295fa0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00295fb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00295fc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00295fd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00295fe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00295ff0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00296000: 6964 3131 3038 223e 3c74 6162 6c65 2063  id1108"><table c
│ │ │ -00296010: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00296020: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00296030: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00296040: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00296050: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00296060: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00296070: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00296080: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00296090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002960a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002960b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002960c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002960d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002960e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002960f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00296100: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00296110: 616c 6c20 5361 6d62 6120 5061 636b 6167  all Samba Packag
│ │ │ -00296120: 653a 2045 6e73 7572 6520 7361 6d62 6120  e: Ensure samba 
│ │ │ -00296130: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00296140: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00296150: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00296160: 2073 616d 6261 0a20 2020 2073 7461 7465   samba.    state
│ │ │ -00296170: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00296180: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00296190: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002961a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002961b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002961c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002961d0: 0a20 202d 2070 6163 6b61 6765 5f73 616d  .  - package_sam
│ │ │ -002961e0: 6261 5f72 656d 6f76 6564 0a20 202d 2075  ba_removed.  - u
│ │ │ -002961f0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00295d50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00295d60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00295d70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00295d80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00295d90: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00295da0: 3130 3722 3e3c 7461 626c 6520 636c 6173  107"><table clas
│ │ │ +00295db0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00295dc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00295dd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00295de0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00295df0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00295e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00295e10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00295e20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00295e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00295e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00295e50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00295e60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00295e70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00295e80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00295e90: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00295ea0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00295eb0: 2053 616d 6261 2050 6163 6b61 6765 3a20   Samba Package: 
│ │ │ +00295ec0: 456e 7375 7265 2073 616d 6261 2069 7320  Ensure samba is 
│ │ │ +00295ed0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00295ee0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00295ef0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7361  ge:.    name: sa
│ │ │ +00295f00: 6d62 610a 2020 2020 7374 6174 653a 2061  mba.    state: a
│ │ │ +00295f10: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00295f20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00295f30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00295f40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00295f50: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00295f60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00295f70: 2d20 7061 636b 6167 655f 7361 6d62 615f  - package_samba_
│ │ │ +00295f80: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00295f90: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00295fa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00295fb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00295fc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00295fd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00295fe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00295ff0: 6964 3131 3038 2220 7461 6269 6e64 6578  id1108" tabindex
│ │ │ +00296000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00296010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00296020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00296030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00296040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00296050: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00296060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00296070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00296080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00296090: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002960a0: 3130 3822 3e3c 7461 626c 6520 636c 6173  108"><table clas
│ │ │ +002960b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002960c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002960d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002960e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002960f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00296100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00296110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00296120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00296130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00296140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00296150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00296160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00296170: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00296180: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00296190: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002961a0: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ +002961b0: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ +002961c0: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ +002961d0: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ +002961e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002961f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00296200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00296210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00296220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00296230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00296240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00296250: 3d22 2369 6431 3130 3922 2074 6162 696e  ="#id1109" tabin
│ │ │  00296260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -169672,186 +169672,186 @@
│ │ │  00296c70: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00296c80: 3131 3122 2074 6162 696e 6465 783d 2230  111" tabindex="0
│ │ │  00296c90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00296ca0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00296cb0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00296cc0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00296cd0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00296ce0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00296cf0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00296d00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00296d10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00296d20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00296d30: 2069 643d 2269 6431 3131 3122 3e3c 7072   id="id1111"><pr
│ │ │ -00296d40: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00296d50: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00296d60: 735d 0a6d 6173 6b65 6420 3d20 5b22 736d  s].masked = ["sm
│ │ │ -00296d70: 6222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  b"].</code></pre
│ │ │ -00296d80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00296d90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00296da0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00296db0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00296dc0: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │ -00296dd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00296de0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00296df0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00296e00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00296e10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00296e20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00296e30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00296e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00296e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00296e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00296e70: 6964 3d22 6964 3131 3132 223e 3c74 6162  id="id1112"><tab
│ │ │ -00296e80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00296e90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00296ea0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00296eb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00296ec0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00296ed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00296ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00296ef0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00296f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00296f10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00296f20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00296f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00296f40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00296f50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00296f60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00296f70: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00296f80: 626c 655f 736d 620a 0a63 6c61 7373 2064  ble_smb..class d
│ │ │ -00296f90: 6973 6162 6c65 5f73 6d62 207b 0a20 2073  isable_smb {.  s
│ │ │ -00296fa0: 6572 7669 6365 207b 2773 6d62 273a 0a20  ervice {'smb':. 
│ │ │ -00296fb0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00296fc0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00296fd0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00296fe0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00296ff0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00297000: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00297010: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00297020: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00297030: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00297040: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -00297050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00297060: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00297070: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00297080: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00297090: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002970a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002970b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002970c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002970d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002970e0: 6170 7365 2220 6964 3d22 6964 3131 3133  apse" id="id1113
│ │ │ -002970f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00297100: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00297110: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00297120: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00297130: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00297140: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00297150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00297160: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00297170: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00297180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00297190: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002971a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002971b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002971c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002971d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002971e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002971f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00297200: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00297210: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00297220: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00297230: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00297240: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00297250: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00297260: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00297270: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00297280: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00297290: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002972a0: 6963 655f 736d 625f 6469 7361 626c 6564  ice_smb_disabled
│ │ │ -002972b0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002972c0: 6520 5361 6d62 6120 2d20 4469 7361 626c  e Samba - Disabl
│ │ │ -002972d0: 6520 7365 7276 6963 6520 736d 620a 2020  e service smb.  
│ │ │ -002972e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002972f0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -00297300: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00297310: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00297320: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00297330: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00297340: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00297350: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00297360: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00297370: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00297380: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00297390: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002973a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002973b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002973c0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002973d0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002973e0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002973f0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00297400: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ -00297410: 2045 6e73 7572 6520 736d 622e 7365 7276   Ensure smb.serv
│ │ │ -00297420: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00297430: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00297440: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00297450: 206e 616d 653a 2073 6d62 2e73 6572 7669   name: smb.servi
│ │ │ -00297460: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00297470: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00297480: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00297490: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002974a0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002974b0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002974c0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002974d0: 2273 6d62 2e73 6572 7669 6365 222c 206d  "smb.service", m
│ │ │ -002974e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002974f0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00297500: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -00297510: 6d62 2e73 6f63 6b65 740a 2020 2020 616e  mb.socket.    an
│ │ │ -00297520: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00297530: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00297540: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00297550: 6c65 7320 736d 622e 736f 636b 6574 0a20  les smb.socket. 
│ │ │ -00297560: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00297570: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00297580: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00297590: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002975a0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002975b0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -002975c0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002975d0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002975e0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002975f0: 7361 626c 6520 5361 6d62 6120 2d20 4469  sable Samba - Di
│ │ │ -00297600: 7361 626c 6520 536f 636b 6574 2073 6d62  sable Socket smb
│ │ │ -00297610: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00297620: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00297630: 2020 2020 6e61 6d65 3a20 736d 622e 736f      name: smb.so
│ │ │ -00297640: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00297650: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00297660: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00297670: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00297680: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00297690: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002976a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002976b0: 6561 7263 6828 2273 6d62 2e73 6f63 6b65  earch("smb.socke
│ │ │ -002976c0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002976d0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002976e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002976f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00297700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00297710: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00297720: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00297730: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00297740: 2073 6572 7669 6365 5f73 6d62 5f64 6973   service_smb_dis
│ │ │ -00297750: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00297760: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00297770: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00297780: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00297790: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00296ce0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00296cf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00296d00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00296d10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00296d20: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +00296d30: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00296d40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00296d50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00296d60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00296d70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00296d80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00296d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00296da0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00296db0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00296dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00296dd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00296de0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00296df0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00296e00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00296e10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00296e20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00296e30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00296e40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00296e50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00296e60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00296e70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00296e80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00296e90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00296ea0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00296eb0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00296ec0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00296ed0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00296ee0: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ +00296ef0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00296f00: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ +00296f10: 6c65 2073 6572 7669 6365 2073 6d62 0a20  le service smb. 
│ │ │ +00296f20: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00296f30: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ +00296f40: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00296f50: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00296f60: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00296f70: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00296f80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00296f90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00296fa0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00296fb0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00296fc0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00296fd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00296fe0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00296ff0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00297000: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00297010: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00297020: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00297030: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00297040: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ +00297050: 2d20 456e 7375 7265 2073 6d62 2e73 6572  - Ensure smb.ser
│ │ │ +00297060: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00297070: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00297080: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00297090: 2020 6e61 6d65 3a20 736d 622e 7365 7276    name: smb.serv
│ │ │ +002970a0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002970b0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002970c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002970d0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002970e0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002970f0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00297100: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00297110: 2822 736d 622e 7365 7276 6963 6522 2c20  ("smb.service", 
│ │ │ +00297120: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00297130: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00297140: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00297150: 736d 622e 736f 636b 6574 0a20 2020 2061  smb.socket.    a
│ │ │ +00297160: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00297170: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00297180: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00297190: 696c 6573 2073 6d62 2e73 6f63 6b65 740a  iles smb.socket.
│ │ │ +002971a0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +002971b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002971c0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002971d0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002971e0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002971f0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00297200: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00297210: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00297220: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00297230: 6973 6162 6c65 2053 616d 6261 202d 2044  isable Samba - D
│ │ │ +00297240: 6973 6162 6c65 2053 6f63 6b65 7420 736d  isable Socket sm
│ │ │ +00297250: 620a 2020 2020 616e 7369 626c 652e 6275  b.    ansible.bu
│ │ │ +00297260: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00297270: 2020 2020 206e 616d 653a 2073 6d62 2e73       name: smb.s
│ │ │ +00297280: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00297290: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002972a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002972b0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002972c0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +002972d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002972e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002972f0: 7365 6172 6368 2822 736d 622e 736f 636b  search("smb.sock
│ │ │ +00297300: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +00297310: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +00297320: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00297330: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00297340: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00297350: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00297360: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00297370: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00297380: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ +00297390: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002973a0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002973b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002973c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002973d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002973e0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002973f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00297400: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00297410: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00297420: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00297430: 6574 3d22 2369 6431 3131 3222 2074 6162  et="#id1112" tab
│ │ │ +00297440: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00297450: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00297460: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00297470: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00297480: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00297490: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002974a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002974b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002974c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002974d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002974e0: 3d22 6964 3131 3132 223e 3c74 6162 6c65  ="id1112"><table
│ │ │ +002974f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00297500: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00297510: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00297520: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00297530: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00297540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00297550: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00297560: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00297570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00297580: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00297590: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002975a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002975b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002975c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002975d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002975e0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002975f0: 655f 736d 620a 0a63 6c61 7373 2064 6973  e_smb..class dis
│ │ │ +00297600: 6162 6c65 5f73 6d62 207b 0a20 2073 6572  able_smb {.  ser
│ │ │ +00297610: 7669 6365 207b 2773 6d62 273a 0a20 2020  vice {'smb':.   
│ │ │ +00297620: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00297630: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00297640: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00297650: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00297660: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00297670: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00297680: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00297690: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002976a0: 2d74 6172 6765 743d 2223 6964 3131 3133  -target="#id1113
│ │ │ +002976b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002976c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002976d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002976e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002976f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00297700: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00297710: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00297720: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00297730: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00297740: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00297750: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00297760: 3d22 6964 3131 3133 223e 3c70 7265 3e3c  ="id1113"><pre><
│ │ │ +00297770: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00297780: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00297790: 6d61 736b 6564 203d 205b 2273 6d62 225d  masked = ["smb"]
│ │ │  002977a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002977b0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002977c0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002977d0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002977e0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  002977f0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00297800: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -170117,93 +170117,93 @@
│ │ │  00298840: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00298850: 3131 3135 2220 7461 6269 6e64 6578 3d22  1115" tabindex="
│ │ │  00298860: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00298870: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00298880: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00298890: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002988a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002988b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002988c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002988d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002988e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002988f0: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -00298900: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00298910: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00298920: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00298930: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00298940: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00298950: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00298960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00298970: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00298980: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00298990: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002989a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002989b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002989c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002989d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002989e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002989f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00298a00: 6c75 6465 2072 656d 6f76 655f 6e65 742d  lude remove_net-
│ │ │ -00298a10: 736e 6d70 0a0a 636c 6173 7320 7265 6d6f  snmp..class remo
│ │ │ -00298a20: 7665 5f6e 6574 2d73 6e6d 7020 7b0a 2020  ve_net-snmp {.  
│ │ │ -00298a30: 7061 636b 6167 6520 7b20 276e 6574 2d73  package { 'net-s
│ │ │ -00298a40: 6e6d 7027 3a0a 2020 2020 656e 7375 7265  nmp':.    ensure
│ │ │ -00298a50: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00298a60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00298a70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00298a80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00298a90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00298aa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00298ab0: 2d74 6172 6765 743d 2223 6964 3131 3136  -target="#id1116
│ │ │ -00298ac0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00298ad0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00298ae0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00298af0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00298b00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00298b10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00298b20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00298b30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00298b40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00298b50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00298b60: 7365 2220 6964 3d22 6964 3131 3136 223e  se" id="id1116">
│ │ │ -00298b70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00298b80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00298b90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00298ba0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00298bb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00298bc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00298bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00298be0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00298bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00298c00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00298c10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00298c20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00298c30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00298c40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00298c50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00298c60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00298c70: 2027 556e 696e 7374 616c 6c20 6e65 742d   'Uninstall net-
│ │ │ -00298c80: 736e 6d70 2050 6163 6b61 6765 3a20 456e  snmp Package: En
│ │ │ -00298c90: 7375 7265 206e 6574 2d73 6e6d 7020 6973  sure net-snmp is
│ │ │ -00298ca0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00298cb0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00298cc0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00298cd0: 6574 2d73 6e6d 700a 2020 2020 7374 6174  et-snmp.    stat
│ │ │ -00298ce0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00298cf0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00298d00: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00298d10: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00298d20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00298d30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00298d40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00298d50: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00298d60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00298d70: 6167 655f 6e65 742d 736e 6d70 5f72 656d  age_net-snmp_rem
│ │ │ -00298d80: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -00298d90: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002988b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002988c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002988d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002988e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002988f0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00298900: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +00298910: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00298920: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00298930: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00298940: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00298950: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00298960: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00298970: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00298980: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00298990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002989a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002989b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002989c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002989d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002989e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002989f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00298a00: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00298a10: 6e65 742d 736e 6d70 2050 6163 6b61 6765  net-snmp Package
│ │ │ +00298a20: 3a20 456e 7375 7265 206e 6574 2d73 6e6d  : Ensure net-snm
│ │ │ +00298a30: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +00298a40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00298a50: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00298a60: 653a 206e 6574 2d73 6e6d 700a 2020 2020  e: net-snmp.    
│ │ │ +00298a70: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00298a80: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +00298a90: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00298aa0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +00298ab0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00298ac0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00298ad0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00298ae0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00298af0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00298b00: 7061 636b 6167 655f 6e65 742d 736e 6d70  package_net-snmp
│ │ │ +00298b10: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +00298b20: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +00298b30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00298b40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00298b50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00298b60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00298b70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00298b80: 2369 6431 3131 3622 2074 6162 696e 6465  #id1116" tabinde
│ │ │ +00298b90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00298ba0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00298bb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00298bc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00298bd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00298be0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00298bf0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00298c00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00298c10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00298c20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00298c30: 3131 3136 223e 3c74 6162 6c65 2063 6c61  1116"><table cla
│ │ │ +00298c40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00298c50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00298c60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00298c70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00298c80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00298c90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00298ca0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00298cb0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00298cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00298cd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00298ce0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00298cf0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00298d00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00298d10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00298d20: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00298d30: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +00298d40: 6574 2d73 6e6d 700a 0a63 6c61 7373 2072  et-snmp..class r
│ │ │ +00298d50: 656d 6f76 655f 6e65 742d 736e 6d70 207b  emove_net-snmp {
│ │ │ +00298d60: 0a20 2070 6163 6b61 6765 207b 2027 6e65  .  package { 'ne
│ │ │ +00298d70: 742d 736e 6d70 273a 0a20 2020 2065 6e73  t-snmp':.    ens
│ │ │ +00298d80: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00298d90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00298da0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00298db0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00298dc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00298dd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00298de0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00298df0: 3131 3722 2074 6162 696e 6465 783d 2230  117" tabindex="0
│ │ │  00298e00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -170378,193 +170378,193 @@
│ │ │  00299890: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002998a0: 6431 3131 3922 2074 6162 696e 6465 783d  d1119" tabindex=
│ │ │  002998b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002998c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002998d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002998e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002998f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00299900: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00299910: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00299920: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00299930: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00299940: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00299950: 6522 2069 643d 2269 6431 3131 3922 3e3c  e" id="id1119"><
│ │ │ -00299960: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00299970: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00299980: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00299990: 736e 6d70 6422 5d0a 3c2f 636f 6465 3e3c  snmpd"].</code><
│ │ │ -002999a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002999b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002999c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002999d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002999e0: 612d 7461 7267 6574 3d22 2369 6431 3132  a-target="#id112
│ │ │ -002999f0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00299a00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00299a10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00299a20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00299a30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00299a40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00299a50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00299a60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00299a70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00299a80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00299a90: 7365 2220 6964 3d22 6964 3131 3230 223e  se" id="id1120">
│ │ │ -00299aa0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00299ab0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00299ac0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00299ad0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00299ae0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00299af0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00299b00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00299b10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00299b20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00299b30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00299b40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00299b50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00299b60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00299b70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00299b80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00299b90: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00299ba0: 6469 7361 626c 655f 736e 6d70 640a 0a63  disable_snmpd..c
│ │ │ -00299bb0: 6c61 7373 2064 6973 6162 6c65 5f73 6e6d  lass disable_snm
│ │ │ -00299bc0: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -00299bd0: 2773 6e6d 7064 273a 0a20 2020 2065 6e61  'snmpd':.    ena
│ │ │ -00299be0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00299bf0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00299c00: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00299c10: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00299c20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00299c30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00299c40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00299c50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00299c60: 6765 743d 2223 6964 3131 3231 2220 7461  get="#id1121" ta
│ │ │ -00299c70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00299c80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00299c90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00299ca0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00299cb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00299cc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00299cd0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00299ce0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00299cf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00299d00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00299d10: 6964 3d22 6964 3131 3231 223e 3c74 6162  id="id1121"><tab
│ │ │ -00299d20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00299d30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00299d40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00299d50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00299d60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00299d70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00299d80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00299d90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00299da0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00299db0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00299dc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00299dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00299de0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00299df0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00299e00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00299e10: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00299e20: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00299e30: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00299e40: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00299e50: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00299e60: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00299e70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00299e80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00299e90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00299ea0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00299eb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00299ec0: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ -00299ed0: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ -00299ee0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00299ef0: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00299f00: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ -00299f10: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ -00299f20: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00299f30: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -00299f40: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00299f50: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00299f60: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00299f70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00299f80: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00299f90: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00299fa0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00299fb0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00299fc0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00299fd0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00299fe0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00299ff0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0029a000: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0029a010: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0029a020: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0029a030: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0029a040: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -0029a050: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ -0029a060: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ -0029a070: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0029a080: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0029a090: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -0029a0a0: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ -0029a0b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0029a0c0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0029a0d0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0029a0e0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0029a0f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0029a100: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029a110: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -0029a120: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0029a130: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0029a140: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0029a150: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ -0029a160: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0029a170: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0029a180: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0029a190: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0029a1a0: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ -0029a1b0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0029a1c0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0029a1d0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0029a1e0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0029a1f0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0029a200: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0029a210: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0029a220: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0029a230: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0029a240: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -0029a250: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0029a260: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ -0029a270: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0029a280: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0029a290: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ -0029a2a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0029a2b0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0029a2c0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0029a2d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0029a2e0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0029a2f0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0029a300: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0029a310: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ -0029a320: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0029a330: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -0029a340: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0029a350: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0029a360: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0029a370: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0029a380: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0029a390: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0029a3a0: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ -0029a3b0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0029a3c0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0029a3d0: 2020 7768 656e 3a20 2820 2273 6e6d 7064    when: ( "snmpd
│ │ │ -0029a3e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0029a3f0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -0029a400: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0029a410: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0029a420: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +00299900: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00299910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00299920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00299930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00299940: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00299950: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ +00299960: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00299970: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00299980: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00299990: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002999a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002999b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002999c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002999d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002999e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002999f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00299a00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00299a10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00299a20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00299a30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00299a40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00299a50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00299a60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00299a70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00299a80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00299a90: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00299aa0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00299ab0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00299ac0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00299ad0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00299ae0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00299af0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00299b00: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ +00299b10: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00299b20: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +00299b30: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00299b40: 6572 7669 6365 2073 6e6d 7064 0a20 2062  ervice snmpd.  b
│ │ │ +00299b50: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00299b60: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ +00299b70: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ +00299b80: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +00299b90: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +00299ba0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00299bb0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00299bc0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00299bd0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00299be0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00299bf0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00299c00: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00299c10: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00299c20: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00299c30: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00299c40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00299c50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00299c60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00299c70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00299c80: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +00299c90: 456e 7375 7265 2073 6e6d 7064 2e73 6572  Ensure snmpd.ser
│ │ │ +00299ca0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00299cb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00299cc0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00299cd0: 2020 6e61 6d65 3a20 736e 6d70 642e 7365    name: snmpd.se
│ │ │ +00299ce0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00299cf0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00299d00: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00299d10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00299d20: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00299d30: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00299d40: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00299d50: 6368 2822 736e 6d70 642e 7365 7276 6963  ch("snmpd.servic
│ │ │ +00299d60: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00299d70: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00299d80: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00299d90: 7320 2d20 736e 6d70 642e 736f 636b 6574  s - snmpd.socket
│ │ │ +00299da0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00299db0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00299dc0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00299dd0: 756e 6974 2d66 696c 6573 2073 6e6d 7064  unit-files snmpd
│ │ │ +00299de0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00299df0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00299e00: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00299e10: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00299e20: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00299e30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00299e40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00299e50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00299e60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00299e70: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +00299e80: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +00299e90: 6973 6162 6c65 2053 6f63 6b65 7420 736e  isable Socket sn
│ │ │ +00299ea0: 6d70 640a 2020 2020 616e 7369 626c 652e  mpd.    ansible.
│ │ │ +00299eb0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00299ec0: 0a20 2020 2020 206e 616d 653a 2073 6e6d  .      name: snm
│ │ │ +00299ed0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ +00299ee0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00299ef0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00299f00: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00299f10: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00299f20: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00299f30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00299f40: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +00299f50: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +00299f60: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00299f70: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00299f80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00299f90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00299fa0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00299fb0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00299fc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00299fd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00299fe0: 736e 6d70 645f 6469 7361 626c 6564 0a20  snmpd_disabled. 
│ │ │ +00299ff0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0029a000: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0029a010: 2028 2022 736e 6d70 6422 2069 6e20 616e   ( "snmpd" in an
│ │ │ +0029a020: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0029a030: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +0029a040: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0029a050: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0029a060: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +0029a070: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0029a080: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0029a090: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0029a0a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0029a0b0: 7461 7267 6574 3d22 2369 6431 3132 3022  target="#id1120"
│ │ │ +0029a0c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0029a0d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0029a0e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0029a0f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0029a100: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0029a110: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0029a120: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0029a130: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029a140: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029a150: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029a160: 2220 6964 3d22 6964 3131 3230 223e 3c74  " id="id1120"><t
│ │ │ +0029a170: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029a180: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029a190: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029a1a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029a1b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029a1c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029a1d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029a1e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029a1f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029a200: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029a210: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0029a220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029a230: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0029a240: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0029a250: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029a260: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0029a270: 7361 626c 655f 736e 6d70 640a 0a63 6c61  sable_snmpd..cla
│ │ │ +0029a280: 7373 2064 6973 6162 6c65 5f73 6e6d 7064  ss disable_snmpd
│ │ │ +0029a290: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +0029a2a0: 6e6d 7064 273a 0a20 2020 2065 6e61 626c  nmpd':.    enabl
│ │ │ +0029a2b0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0029a2c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0029a2d0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0029a2e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0029a2f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0029a300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0029a310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0029a320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0029a330: 743d 2223 6964 3131 3231 2220 7461 6269  t="#id1121" tabi
│ │ │ +0029a340: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0029a350: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0029a360: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0029a370: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0029a380: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0029a390: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0029a3a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0029a3b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0029a3c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0029a3d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0029a3e0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0029a3f0: 3231 223e 3c70 7265 3e3c 636f 6465 3e0a  21"><pre><code>.
│ │ │ +0029a400: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0029a410: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0029a420: 203d 205b 2273 6e6d 7064 225d 0a3c 2f63   = ["snmpd"].</c
│ │ │  0029a430: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0029a440: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0029a450: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0029a460: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0029a470: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0029a480: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0029a490: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -180098,164 +180098,164 @@
│ │ │  002bf810: 7267 6574 3d22 2369 6431 3138 3322 2074  rget="#id1183" t
│ │ │  002bf820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002bf830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002bf840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002bf850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002bf860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002bf870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002bf880: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002bf890: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002bf8a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002bf8b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002bf8c0: 6964 3d22 6964 3131 3833 223e 3c70 7265  id="id1183"><pre
│ │ │ -002bf8d0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ -002bf8e0: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -002bf8f0: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002bf900: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -002bf910: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ -002bf920: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ -002bf930: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ -002bf940: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ -002bf950: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ -002bf960: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ -002bf970: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ -002bf980: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002bf990: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002bf9a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002bf9b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002bf9c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002bf9d0: 6172 6765 743d 2223 6964 3131 3834 2220  arget="#id1184" 
│ │ │ -002bf9e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002bf9f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002bfa00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002bfa10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002bfa20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002bfa30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002bfa40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002bfa50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002bfa60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002bfa70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002bfa80: 2220 6964 3d22 6964 3131 3834 223e 3c74  " id="id1184"><t
│ │ │ -002bfa90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002bfaa0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002bfab0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002bfac0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002bfad0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002bfae0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002bfaf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002bfb00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002bfb10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002bfb20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002bfb30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002bfb40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002bfb50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002bfb60: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -002bfb70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002bfb80: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002bfb90: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002bfba0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002bfbb0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002bfbc0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002bfbd0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002bfbe0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002bfbf0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002bfc00: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002bfc10: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002bfc20: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002bfc30: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002bfc40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002bfc50: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002bfc60: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002bfc70: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002bfc80: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002bfc90: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002bfca0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002bfcb0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002bfcc0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002bfcd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002bfce0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002bfcf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002bfd00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002bfd10: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002bfd20: 4669 6e64 2072 6f6f 743a 726f 6f74 2d6f  Find root:root-o
│ │ │ -002bfd30: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -002bfd40: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002bfd50: 616e 643a 2066 696e 6420 2d48 202f 6574  and: find -H /et
│ │ │ -002bfd60: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ -002bfd70: 2031 202d 7573 6572 2072 6f6f 7420 2d72   1 -user root -r
│ │ │ -002bfd80: 6567 6578 2022 2e2a 5f6b 6579 2422 0a20  egex ".*_key$". 
│ │ │ -002bfd90: 2020 202d 7479 7065 2066 202d 6772 6f75     -type f -grou
│ │ │ -002bfda0: 7020 726f 6f74 202d 7065 726d 202f 752b  p root -perm /u+
│ │ │ -002bfdb0: 7873 2c67 2b78 7772 732c 6f2b 7877 7274  xs,g+xwrs,o+xwrt
│ │ │ -002bfdc0: 0a20 2072 6567 6973 7465 723a 2072 6f6f  .  register: roo
│ │ │ -002bfdd0: 745f 6f77 6e65 645f 6b65 7973 0a20 2063  t_owned_keys.  c
│ │ │ -002bfde0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002bfdf0: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -002bfe00: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -002bfe10: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -002bfe20: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002bfe30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002bfe40: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -002bfe50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002bfe60: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002bfe70: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002bfe80: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002bfe90: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002bfea0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002bfeb0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002bfec0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002bfed0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002bfee0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002bfef0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002bff00: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002bff10: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002bff20: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002bff30: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002bff40: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002bff50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002bff60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002bff70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002bff80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002bff90: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002bffa0: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -002bffb0: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ -002bffc0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -002bffd0: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -002bffe0: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -002bfff0: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -002c0000: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ -002c0010: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ -002c0020: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ -002c0030: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ -002c0040: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ -002c0050: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ -002c0060: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002c0070: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002c0080: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -002c0090: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002c00a0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002c00b0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002c00c0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002c00d0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002c00e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002c00f0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002c0100: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002c0110: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002c0120: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002c0130: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002c0140: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002c0150: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002c0160: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002c0170: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002c0180: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002c0190: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002c01a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002c01b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002c01c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002c01d0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +002bf880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002bf890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002bf8a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002bf8b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002bf8c0: 2069 643d 2269 6431 3138 3322 3e3c 7461   id="id1183"><ta
│ │ │ +002bf8d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002bf8e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002bf8f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002bf900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002bf910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002bf920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002bf930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bf940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002bf950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002bf960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002bf970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002bf980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bf990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002bf9a0: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +002bf9b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002bf9c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002bf9d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002bf9e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +002bf9f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +002bfa00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002bfa10: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002bfa20: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002bfa30: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bfa40: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002bfa50: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002bfa60: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002bfa70: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002bfa80: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002bfa90: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002bfaa0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002bfab0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002bfac0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002bfad0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002bfae0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002bfaf0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002bfb00: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002bfb10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002bfb20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002bfb30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002bfb40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002bfb50: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ +002bfb60: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ +002bfb70: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +002bfb80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002bfb90: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ +002bfba0: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ +002bfbb0: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ +002bfbc0: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ +002bfbd0: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ +002bfbe0: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ +002bfbf0: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ +002bfc00: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ +002bfc10: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ +002bfc20: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002bfc30: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +002bfc40: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +002bfc50: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +002bfc60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002bfc70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002bfc80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002bfc90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002bfca0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002bfcb0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bfcc0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002bfcd0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002bfce0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002bfcf0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002bfd00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002bfd10: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002bfd20: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002bfd30: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002bfd40: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002bfd50: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002bfd60: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002bfd70: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002bfd80: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002bfd90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002bfda0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002bfdb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002bfdc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002bfdd0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +002bfde0: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +002bfdf0: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ +002bfe00: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +002bfe10: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +002bfe20: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +002bfe30: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +002bfe40: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ +002bfe50: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ +002bfe60: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ +002bfe70: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ +002bfe80: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ +002bfe90: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ +002bfea0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002bfeb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002bfec0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002bfed0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002bfee0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002bfef0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002bff00: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002bff10: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002bff20: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002bff30: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002bff40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002bff50: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002bff60: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002bff70: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002bff80: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002bff90: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002bffa0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002bffb0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002bffc0: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002bffd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002bffe0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002bfff0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002c0000: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002c0010: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +002c0020: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002c0030: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002c0040: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002c0050: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002c0060: 7461 7267 6574 3d22 2369 6431 3138 3422  target="#id1184"
│ │ │ +002c0070: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002c0080: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002c0090: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002c00a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002c00b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002c00c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002c00d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002c00e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002c00f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002c0100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002c0110: 2220 6964 3d22 6964 3131 3834 223e 3c70  " id="id1184"><p
│ │ │ +002c0120: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002c0130: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +002c0140: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ +002c0150: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ +002c0160: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ +002c0170: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ +002c0180: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +002c0190: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ +002c01a0: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ +002c01b0: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +002c01c0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +002c01d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002c01e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002c01f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002c0200: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002c0210: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002c0220: 2d74 6172 6765 743d 2223 6964 3131 3835  -target="#id1185
│ │ │  002c0230: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002c0240: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -180574,163 +180574,163 @@
│ │ │  002c15d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002c15e0: 3138 3722 2074 6162 696e 6465 783d 2230  187" tabindex="0
│ │ │  002c15f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002c1600: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002c1610: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002c1620: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002c1630: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002c1640: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002c1650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002c1660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002c1670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002c1680: 6170 7365 2220 6964 3d22 6964 3131 3837  apse" id="id1187
│ │ │ -002c1690: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -002c16a0: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ -002c16b0: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -002c16c0: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ -002c16d0: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ -002c16e0: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ -002c16f0: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -002c1700: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ -002c1710: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ -002c1720: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -002c1730: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -002c1740: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -002c1750: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c1760: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c1770: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c1780: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c1790: 612d 7461 7267 6574 3d22 2369 6431 3138  a-target="#id118
│ │ │ -002c17a0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002c17b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c17c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c17d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c17e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c17f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c1800: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002c1810: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c1820: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c1830: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c1840: 7073 6522 2069 643d 2269 6431 3138 3822  pse" id="id1188"
│ │ │ -002c1850: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002c1860: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002c1870: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002c1880: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002c1890: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002c18a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002c18b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c18c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002c18d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c18e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002c18f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002c1900: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002c1910: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002c1920: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -002c1930: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c1940: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002c1950: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002c1960: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002c1970: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002c1980: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002c1990: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002c19a0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002c19b0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c19c0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002c19d0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002c19e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c19f0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002c1a00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002c1a10: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002c1a20: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002c1a30: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002c1a40: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002c1a50: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002c1a60: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002c1a70: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002c1a80: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -002c1a90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002c1aa0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002c1ab0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002c1ac0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002c1ad0: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ -002c1ae0: 696e 6420 2f65 7463 2f73 7368 2f20 6669  ind /etc/ssh/ fi
│ │ │ -002c1af0: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -002c1b00: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002c1b10: 2066 696e 6420 2d50 202f 6574 632f 7373   find -P /etc/ss
│ │ │ -002c1b20: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ -002c1b30: 7065 726d 202f 752b 7873 2c67 2b78 7773  perm /u+xs,g+xws
│ │ │ -002c1b40: 2c6f 2b78 7774 2020 2d74 7970 650a 2020  ,o+xwt  -type.  
│ │ │ -002c1b50: 2020 6620 2d72 6567 6578 7479 7065 2070    f -regextype p
│ │ │ -002c1b60: 6f73 6978 2d65 7874 656e 6465 6420 2d72  osix-extended -r
│ │ │ -002c1b70: 6567 6578 2022 5e2e 2a5c 2e70 7562 2422  egex "^.*\.pub$"
│ │ │ -002c1b80: 0a20 2072 6567 6973 7465 723a 2066 696c  .  register: fil
│ │ │ -002c1b90: 6573 5f66 6f75 6e64 0a20 2063 6861 6e67  es_found.  chang
│ │ │ -002c1ba0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002c1bb0: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ -002c1bc0: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -002c1bd0: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ -002c1be0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002c1bf0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002c1c00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -002c1c10: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002c1c20: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -002c1c30: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -002c1c40: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -002c1c50: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -002c1c60: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002c1c70: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002c1c80: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002c1c90: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -002c1ca0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002c1cb0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002c1cc0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002c1cd0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002c1ce0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002c1cf0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002c1d00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002c1d10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002c1d20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002c1d30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002c1d40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002c1d50: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -002c1d60: 6973 7369 6f6e 7320 666f 7220 2f65 7463  issions for /etc
│ │ │ -002c1d70: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -002c1d80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002c1d90: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ -002c1da0: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ -002c1db0: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ -002c1dc0: 732c 6f2d 7877 740a 2020 2020 7374 6174  s,o-xwt.    stat
│ │ │ -002c1dd0: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ -002c1de0: 7465 6d73 3a0a 2020 2d20 277b 7b20 6669  tems:.  - '{{ fi
│ │ │ -002c1df0: 6c65 735f 666f 756e 642e 7374 646f 7574  les_found.stdout
│ │ │ -002c1e00: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ -002c1e10: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002c1e20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002c1e30: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -002c1e40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002c1e50: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002c1e60: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002c1e70: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -002c1e80: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -002c1e90: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002c1ea0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002c1eb0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002c1ec0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002c1ed0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002c1ee0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002c1ef0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002c1f00: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -002c1f10: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -002c1f20: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ -002c1f30: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002c1f40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002c1f50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002c1f60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002c1f70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002c1f80: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002c1640: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002c1650: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002c1660: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002c1670: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002c1680: 6c61 7073 6522 2069 643d 2269 6431 3138  lapse" id="id118
│ │ │ +002c1690: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002c16a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002c16b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002c16c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002c16d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002c16e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002c16f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002c1700: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002c1710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002c1720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002c1730: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002c1740: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002c1750: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002c1760: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +002c1770: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002c1780: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002c1790: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002c17a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002c17b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002c17c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002c17d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002c17e0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002c17f0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002c1800: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002c1810: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002c1820: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002c1830: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002c1840: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002c1850: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002c1860: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002c1870: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002c1880: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002c1890: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002c18a0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002c18b0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002c18c0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002c18d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002c18e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002c18f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002c1900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002c1910: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002c1920: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ +002c1930: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +002c1940: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002c1950: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ +002c1960: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +002c1970: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +002c1980: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ +002c1990: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ +002c19a0: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ +002c19b0: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ +002c19c0: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ +002c19d0: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ +002c19e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002c19f0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +002c1a00: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +002c1a10: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +002c1a20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002c1a30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002c1a40: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002c1a50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002c1a60: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002c1a70: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002c1a80: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002c1a90: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002c1aa0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002c1ab0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002c1ac0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002c1ad0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002c1ae0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002c1af0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002c1b00: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002c1b10: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002c1b20: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002c1b30: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +002c1b40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002c1b50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002c1b60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002c1b70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002c1b80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002c1b90: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +002c1ba0: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ +002c1bb0: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002c1bc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c1bd0: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +002c1be0: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +002c1bf0: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +002c1c00: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ +002c1c10: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ +002c1c20: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ +002c1c30: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ +002c1c40: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +002c1c50: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002c1c60: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002c1c70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +002c1c80: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002c1c90: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002c1ca0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002c1cb0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002c1cc0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002c1cd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002c1ce0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +002c1cf0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002c1d00: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002c1d10: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002c1d20: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002c1d30: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002c1d40: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002c1d50: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002c1d60: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +002c1d70: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +002c1d80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002c1d90: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002c1da0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002c1db0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002c1dc0: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +002c1dd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002c1de0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002c1df0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002c1e00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002c1e10: 7267 6574 3d22 2369 6431 3138 3822 2074  rget="#id1188" t
│ │ │ +002c1e20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002c1e30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002c1e40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002c1e50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002c1e60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002c1e70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002c1e80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002c1e90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002c1ea0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002c1eb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002c1ec0: 6964 3d22 6964 3131 3838 223e 3c70 7265  id="id1188"><pre
│ │ │ +002c1ed0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ +002c1ee0: 7368 5f70 7562 6c69 635f 6b65 795f 7065  sh_public_key_pe
│ │ │ +002c1ef0: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ +002c1f00: 7562 6c69 635f 6b65 795f 7065 726d 7320  ublic_key_perms 
│ │ │ +002c1f10: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ +002c1f20: 5f70 7562 5f6b 6579 273a 0a20 2020 2063  _pub_key':.    c
│ │ │ +002c1f30: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +002c1f40: 6d6f 6420 3036 3434 202f 6574 632f 7373  mod 0644 /etc/ss
│ │ │ +002c1f50: 682f 2a2e 7075 6222 2c0a 2020 2020 7061  h/*.pub",.    pa
│ │ │ +002c1f60: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +002c1f70: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +002c1f80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002c1f90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002c1fa0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002c1fb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002c1fc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c1fd0: 6574 3d22 2369 6431 3138 3922 2074 6162  et="#id1189" tab
│ │ │  002c1fe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c1ff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ ├── html2text {}
│ │ │ │ @@ -117,31 +117,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -170,14 +153,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1342,31 +1342,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1393,14 +1376,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5719,31 +5719,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5764,14 +5747,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5788,31 +5788,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5833,14 +5816,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5853,31 +5853,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5886,14 +5869,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -8397,31 +8397,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8431,14 +8414,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8454,31 +8454,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8488,14 +8471,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8928,31 +8928,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8973,14 +8956,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9005,31 +9005,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9065,14 +9048,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( (
│ │ │ │ @@ -9097,31 +9097,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9156,14 +9139,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10122,31 +10122,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10169,14 +10152,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10204,31 +10204,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10265,14 +10248,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10618,31 +10618,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10663,14 +10646,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10687,31 +10687,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10736,14 +10719,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -10757,27 +10757,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10798,14 +10785,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -16596,31 +16596,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16645,14 +16628,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -16668,31 +16668,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16726,14 +16709,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -16756,31 +16756,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16836,14 +16819,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -17305,31 +17305,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17350,14 +17333,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17370,27 +17370,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17411,14 +17398,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17439,31 +17439,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17498,14 +17481,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -17599,31 +17599,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17687,14 +17670,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the organization's
│ │ │ │              network. Common attack vectors such as malicious association and ad hoc networks will allow an attacker
│ │ │ │ @@ -24452,27 +24452,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24481,14 +24468,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -24526,31 +24526,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24611,14 +24594,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following line to the file
│ │ │ │  /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This entry will cause a non-zero return value during a cramfs module installation and additionally convey the
│ │ │ │  meaning of the entry to the user in form of an error message. If you would like to omit a non-zero return value
│ │ │ │  and an error message, you may want to add a different line instead (both /bin/true and /bin/false are allowed by
│ │ │ │ @@ -30345,27 +30345,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30377,14 +30364,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -30411,31 +30411,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30497,14 +30480,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron service is
│ │ │ │  required by almost all systems to perform necessary maintenance tasks, while at may or may not be required on a
│ │ │ │  given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and at to
│ │ │ │  delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and /etc/at.deny
│ │ │ │ @@ -31520,31 +31520,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31571,14 +31554,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -31605,31 +31605,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31664,14 +31647,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33445,27 +33445,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33474,14 +33461,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -33520,27 +33520,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33554,14 +33541,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33577,31 +33577,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33651,14 +33634,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -33670,31 +33670,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33750,14 +33733,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -33776,27 +33776,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33808,14 +33795,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -33840,31 +33840,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33920,37 +33903,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33959,14 +33946,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -33981,31 +33981,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34055,14 +34038,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -34082,27 +34082,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34118,14 +34105,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -34151,31 +34151,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34231,41 +34214,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34276,14 +34263,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -34301,27 +34301,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34330,14 +34317,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -34375,27 +34375,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34407,14 +34394,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -34439,31 +34439,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34519,14 +34502,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -34539,27 +34539,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34571,14 +34558,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -34593,31 +34593,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34667,41 +34650,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34710,14 +34697,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -34732,31 +34732,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34806,14 +34789,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -34827,27 +34827,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34856,14 +34843,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -34892,27 +34892,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34924,14 +34911,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -34946,31 +34946,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35020,14 +35003,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -35096,27 +35096,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35137,14 +35124,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35170,31 +35170,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35248,14 +35231,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -35272,31 +35272,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35353,35 +35336,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35390,14 +35377,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -35460,31 +35460,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35511,14 +35494,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35540,31 +35540,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35589,14 +35572,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35616,31 +35616,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35675,14 +35658,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -35715,31 +35715,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35785,14 +35768,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( ( !
│ │ │ │ @@ -35812,31 +35812,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35889,41 +35872,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35977,14 +35960,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -36379,27 +36379,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36430,14 +36417,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36476,31 +36476,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36558,14 +36541,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -36591,27 +36591,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36627,14 +36614,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -36650,31 +36650,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36724,14 +36707,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -36742,27 +36742,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36774,14 +36761,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -36831,27 +36831,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36862,14 +36849,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -36888,27 +36888,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36917,14 +36904,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -36946,27 +36946,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36978,14 +36965,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -37025,27 +37025,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37059,14 +37046,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -37094,31 +37094,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37174,35 +37157,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37211,14 +37198,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -37233,31 +37233,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37312,14 +37295,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A system
│ │ │ │  running the CUPS service can accept print jobs from other systems, process them, and send them to the appropriate
│ │ │ │  printer. It also provides an interface for remote administration through a web browser. The CUPS service is
│ │ │ │  installed and activated by default. The project homepage and more detailed documentation are available at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -37337,27 +37337,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37369,14 +37356,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -37400,31 +37400,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37480,14 +37463,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -37497,27 +37497,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37526,14 +37513,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -37549,31 +37549,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37624,14 +37607,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -37642,27 +37642,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37671,14 +37658,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -37692,31 +37692,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37766,14 +37749,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -37782,27 +37782,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37813,14 +37800,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -37835,31 +37835,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37910,14 +37893,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 23 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides confidentiality and
│ │ │ │  integrity for data exchanged between two systems, as well as server authentication, through the use of public key
│ │ │ │  cryptography. The implementation included with the system is called OpenSSH, and more detailed documentation is
│ │ │ │  available from its website, _h_t_t_p_s_:_/_/_w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM
│ │ │ │  package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 18 rules
│ │ │ │ @@ -40260,23 +40260,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40340,14 +40331,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -40384,23 +40384,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40464,14 +40455,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level1_workstation.html
│ │ │ @@ -15060,134 +15060,134 @@
│ │ │  0003ad30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0003ad40: 3d22 2369 6431 3522 2074 6162 696e 6465  ="#id15" tabinde
│ │ │  0003ad50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0003ad60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0003ad70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0003ad80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0003ad90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003ada0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0003adb0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0003adc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0003add0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0003ade0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0003adf0: 7073 6522 2069 643d 2269 6431 3522 3e3c  pse" id="id15"><
│ │ │ -0003ae00: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003ae10: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003ae20: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003ae30: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003ae40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003ae50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003ae60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003ae70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003ae80: 7267 6574 3d22 2369 6431 3622 2074 6162  rget="#id16" tab
│ │ │ -0003ae90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003aea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003aeb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003aec0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003aed0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003aee0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003aef0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003af00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003af10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003af20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003af30: 3d22 6964 3136 223e 3c74 6162 6c65 2063  ="id16"><table c
│ │ │ -0003af40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003af50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003af60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003af70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003af80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003af90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003afa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003afb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003afc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003afd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003afe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003aff0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003b000: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003b010: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003b020: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003b030: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0003b040: 6169 6465 0a0a 636c 6173 7320 696e 7374  aide..class inst
│ │ │ -0003b050: 616c 6c5f 6169 6465 207b 0a20 2070 6163  all_aide {.  pac
│ │ │ -0003b060: 6b61 6765 207b 2027 6169 6465 273a 0a20  kage { 'aide':. 
│ │ │ -0003b070: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0003b080: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0003b090: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0003b0a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0003b0b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0003b0c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0003b0d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0003b0e0: 6765 743d 2223 6964 3137 2220 7461 6269  get="#id17" tabi
│ │ │ -0003b0f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b140: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003b150: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0003b160: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b170: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b180: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b190: 3d22 6964 3137 223e 3c74 6162 6c65 2063  ="id17"><table c
│ │ │ -0003b1a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003b1b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003b1c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003b1d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003b1e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003b1f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003b200: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003b210: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003b220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b230: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003b240: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003b250: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003b260: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003b270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003b280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003b290: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0003b2a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0003b2b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0003b2c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0003b2d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0003b2e0: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ -0003b2f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b300: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b310: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b320: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b330: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b340: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b350: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b360: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b370: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b380: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b390: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b3a0: 6964 655f 696e 7374 616c 6c65 640a 0a2d  ide_installed..-
│ │ │ -0003b3b0: 206e 616d 653a 2045 6e73 7572 6520 6169   name: Ensure ai
│ │ │ -0003b3c0: 6465 2069 7320 696e 7374 616c 6c65 640a  de is installed.
│ │ │ -0003b3d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0003b3e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0003b3f0: 616d 653a 2061 6964 650a 2020 2020 7374  ame: aide.    st
│ │ │ -0003b400: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0003b410: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0003b420: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0003b430: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0003b440: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b450: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ -0003b460: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0003b470: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0003b480: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ -0003b490: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ -0003b4a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0003b4b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0003b4c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0003b4d0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0003b4e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0003b4f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0003b500: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ -0003b510: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0003ada0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0003adb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0003adc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003add0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003ade0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003adf0: 6431 3522 3e3c 7461 626c 6520 636c 6173  d15"><table clas
│ │ │ +0003ae00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003ae10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003ae20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003ae30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003ae40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003ae50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003ae60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003ae70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003ae80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003ae90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003aea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003aeb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003aec0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003aed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003aee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003aef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003af00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003af10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003af20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003af30: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003af40: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ +0003af50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003af60: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003af70: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003af80: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003af90: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003afa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003afb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003afc0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003afd0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003afe0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003aff0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b000: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b010: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b020: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b030: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b040: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b050: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b060: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b070: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0003b080: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0003b090: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0003b0a0: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b0b0: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ +0003b0c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003b0d0: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003b0e0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003b0f0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003b100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003b110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003b120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003b130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003b140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003b150: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003b160: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003b170: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003b190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003b1a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003b1b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003b1c0: 6172 6765 743d 2223 6964 3136 2220 7461  arget="#id16" ta
│ │ │ +0003b1d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0003b1e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0003b1f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0003b200: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0003b210: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0003b220: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0003b230: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0003b240: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0003b250: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0003b260: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0003b270: 643d 2269 6431 3622 3e3c 7461 626c 6520  d="id16"><table 
│ │ │ +0003b280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0003b290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0003b2a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0003b2b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0003b2c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0003b2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b2e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0003b2f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0003b300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0003b320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0003b330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0003b340: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0003b350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0003b360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0003b370: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0003b380: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ +0003b390: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ +0003b3a0: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ +0003b3b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0003b3c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +0003b3d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0003b3e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003b3f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003b400: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003b410: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003b420: 7267 6574 3d22 2369 6431 3722 2074 6162  rget="#id17" tab
│ │ │ +0003b430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003b440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003b450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003b460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003b470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003b480: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0003b490: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0003b4a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b4b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b4c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b4d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0003b4e0: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +0003b4f0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0003b500: 203d 2022 6169 6465 220a 7665 7273 696f   = "aide".versio
│ │ │ +0003b510: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0003b520: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0003b530: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0003b540: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0003b550: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0003b560: 612d 7461 7267 6574 3d22 2369 6431 3822  a-target="#id18"
│ │ │  0003b570: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003b580: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -19821,131 +19821,131 @@
│ │ │  0004d6c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0004d6d0: 2369 6434 3022 2074 6162 696e 6465 783d  #id40" tabindex=
│ │ │  0004d6e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0004d6f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0004d700: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0004d710: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0004d720: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0004d730: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0004d740: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0004d750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004d760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004d770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004d780: 6522 2069 643d 2269 6434 3022 3e3c 7072  e" id="id40"><pr
│ │ │ -0004d790: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0004d7a0: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ -0004d7b0: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ -0004d7c0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0004d7d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0004d7e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0004d7f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0004d800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0004d810: 6574 3d22 2369 6434 3122 2074 6162 696e  et="#id41" tabin
│ │ │ -0004d820: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0004d830: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0004d840: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0004d850: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0004d860: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004d870: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0004d880: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0004d890: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004d8a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004d8b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004d8c0: 6964 3431 223e 3c74 6162 6c65 2063 6c61  id41"><table cla
│ │ │ -0004d8d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0004d8e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0004d8f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0004d900: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0004d910: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0004d920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004d930: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0004d940: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0004d950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004d960: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0004d970: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0004d980: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0004d990: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0004d9a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0004d9b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0004d9c0: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ -0004d9d0: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ -0004d9e0: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ -0004d9f0: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ -0004da00: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0004da10: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0004da20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0004da30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0004da40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0004da50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0004da60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0004da70: 743d 2223 6964 3432 2220 7461 6269 6e64  t="#id42" tabind
│ │ │ -0004da80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0004da90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0004daa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0004dab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0004dac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0004dad0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0004dae0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0004daf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004db00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004db10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004db20: 6964 3432 223e 3c74 6162 6c65 2063 6c61  id42"><table cla
│ │ │ -0004db30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0004db40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0004db50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0004db60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0004db70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0004db80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004db90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0004dba0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0004dbb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004dbc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0004dbd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0004dbe0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0004dbf0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0004dc00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0004dc10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0004dc20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0004dc30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0004dc40: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0004dc50: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0004dc60: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0004dc70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0004dc80: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0004dc90: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0004dca0: 342d 322e 322e 360a 2020 2d20 656e 6162  4-2.2.6.  - enab
│ │ │ -0004dcb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0004dcc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0004dcd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0004dce0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0004dcf0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0004dd00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0004dd10: 6163 6b61 6765 5f73 7564 6f5f 696e 7374  ackage_sudo_inst
│ │ │ -0004dd20: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0004dd30: 6e73 7572 6520 7375 646f 2069 7320 696e  nsure sudo is in
│ │ │ -0004dd40: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0004dd50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0004dd60: 653a 0a20 2020 206e 616d 653a 2073 7564  e:.    name: sud
│ │ │ -0004dd70: 6f0a 2020 2020 7374 6174 653a 2070 7265  o.    state: pre
│ │ │ -0004dd80: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0004dd90: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0004dda0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0004ddb0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0004ddc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0004ddd0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0004dde0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0004ddf0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0004de00: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0004de10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0004de20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0004de30: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0004de40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0004de50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0004de60: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -0004de70: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0004d730: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0004d740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004d750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004d760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004d770: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0004d780: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0004d790: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0004d7a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0004d7b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0004d7c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0004d7d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0004d7e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004d7f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0004d800: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004d810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0004d820: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0004d830: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0004d840: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0004d850: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0004d860: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0004d870: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0004d880: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0004d890: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0004d8a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0004d8b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0004d8c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0004d8d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0004d8e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0004d8f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0004d900: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0004d910: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004d920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004d930: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004d940: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004d950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004d960: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0004d970: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +0004d980: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0004d990: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ +0004d9a0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0004d9b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0004d9c0: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ +0004d9d0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0004d9e0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0004d9f0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0004da00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0004da10: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0004da20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0004da30: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +0004da40: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0004da50: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +0004da60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0004da70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0004da80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0004da90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0004daa0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0004dab0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0004dac0: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +0004dad0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0004dae0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0004daf0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0004db00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0004db10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0004db20: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │ +0004db30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0004db40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0004db50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0004db60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0004db70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0004db80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0004db90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0004dba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004dbb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004dbc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004dbd0: 2069 643d 2269 6434 3122 3e3c 7461 626c   id="id41"><tabl
│ │ │ +0004dbe0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0004dbf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0004dc00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0004dc10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0004dc20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0004dc30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0004dc40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0004dc50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0004dc60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004dc70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0004dc80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0004dc90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0004dca0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0004dcb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0004dcc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004dcd0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0004dce0: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ +0004dcf0: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ +0004dd00: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ +0004dd10: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0004dd20: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0004dd30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0004dd40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0004dd50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0004dd60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0004dd70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0004dd80: 7461 7267 6574 3d22 2369 6434 3222 2074  target="#id42" t
│ │ │ +0004dd90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0004dda0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0004ddb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0004ddc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0004ddd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0004dde0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0004ddf0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0004de00: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0004de10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0004de20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0004de30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0004de40: 6434 3222 3e3c 7072 653e 3c63 6f64 653e  d42"><pre><code>
│ │ │ +0004de50: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0004de60: 6d65 203d 2022 7375 646f 220a 7665 7273  me = "sudo".vers
│ │ │ +0004de70: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0004de80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0004de90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0004dea0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0004deb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0004dec0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  0004ded0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0004dee0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -38340,128 +38340,128 @@
│ │ │  00095c30: 2d74 6172 6765 743d 2223 6964 3135 3122  -target="#id151"
│ │ │  00095c40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00095c50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00095c60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00095c70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00095c80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00095c90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00095ca0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00095cb0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00095cc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00095cd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00095ce0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00095cf0: 2269 6431 3531 223e 3c70 7265 3e3c 636f  "id151"><pre><co
│ │ │ -00095d00: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00095d10: 0a6e 616d 6520 3d20 226c 6962 7061 6d2d  .name = "libpam-
│ │ │ -00095d20: 6d6f 6475 6c65 7322 0a76 6572 7369 6f6e  modules".version
│ │ │ -00095d30: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00095d40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00095d50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00095d60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00095d70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00095d80: 2d74 6172 6765 743d 2223 6964 3135 3222  -target="#id152"
│ │ │ -00095d90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00095da0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00095db0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00095dc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00095dd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00095de0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00095df0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00095e00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00095e10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00095e20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00095e30: 2220 6964 3d22 6964 3135 3222 3e3c 7461  " id="id152"><ta
│ │ │ -00095e40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00095e50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00095e60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00095e70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00095e80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00095e90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00095ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00095eb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00095ec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00095ed0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00095ee0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00095ef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00095f00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00095f10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00095f20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00095f30: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00095f40: 7461 6c6c 5f6c 6962 7061 6d2d 6d6f 6475  tall_libpam-modu
│ │ │ -00095f50: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ -00095f60: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ -00095f70: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00095f80: 276c 6962 7061 6d2d 6d6f 6475 6c65 7327  'libpam-modules'
│ │ │ -00095f90: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00095fa0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00095fb0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00095fc0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00095fd0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00095fe0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00095ff0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00096000: 7461 7267 6574 3d22 2369 6431 3533 2220  target="#id153" 
│ │ │ -00096010: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00096020: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00096030: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00096040: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00096050: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00096060: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00096070: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00096080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00096090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000960a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000960b0: 2220 6964 3d22 6964 3135 3322 3e3c 7461  " id="id153"><ta
│ │ │ -000960c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000960d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000960e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000960f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00096100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00096110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00096120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00096130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00096140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00096150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00096160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00096170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00096180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00096190: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000961a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000961b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000961c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000961d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000961e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000961f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00096200: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00096210: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00096220: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00096230: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00096240: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00096250: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00096260: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00096270: 7061 6d5f 6d6f 6475 6c65 735f 696e 7374  pam_modules_inst
│ │ │ -00096280: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -00096290: 6e73 7572 6520 6c69 6270 616d 2d6d 6f64  nsure libpam-mod
│ │ │ -000962a0: 756c 6573 2069 7320 696e 7374 616c 6c65  ules is installe
│ │ │ -000962b0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000962c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000962d0: 206e 616d 653a 206c 6962 7061 6d2d 6d6f   name: libpam-mo
│ │ │ -000962e0: 6475 6c65 730a 2020 2020 7374 6174 653a  dules.    state:
│ │ │ -000962f0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00096300: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ -00096310: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00096320: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00096330: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00096340: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00096350: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00096360: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00096370: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00096380: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00096390: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000963a0: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -000963b0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00095ca0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00095cb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00095cc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00095cd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00095ce0: 6522 2069 643d 2269 6431 3531 223e 3c74  e" id="id151"><t
│ │ │ +00095cf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00095d00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00095d10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00095d20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00095d30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00095d40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00095d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00095d60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00095d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00095d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00095d90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00095da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00095db0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00095dc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00095dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00095de0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00095df0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00095e00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00095e10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00095e20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00095e30: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +00095e40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00095e50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00095e60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00095e70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00095e80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00095e90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00095ea0: 5f70 616d 5f6d 6f64 756c 6573 5f69 6e73  _pam_modules_ins
│ │ │ +00095eb0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00095ec0: 456e 7375 7265 206c 6962 7061 6d2d 6d6f  Ensure libpam-mo
│ │ │ +00095ed0: 6475 6c65 7320 6973 2069 6e73 7461 6c6c  dules is install
│ │ │ +00095ee0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00095ef0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00095f00: 2020 6e61 6d65 3a20 6c69 6270 616d 2d6d    name: libpam-m
│ │ │ +00095f10: 6f64 756c 6573 0a20 2020 2073 7461 7465  odules.    state
│ │ │ +00095f20: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +00095f30: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +00095f40: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +00095f50: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00095f60: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00095f70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00095f80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00095f90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00095fa0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00095fb0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00095fc0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00095fd0: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +00095fe0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +00095ff0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00096000: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00096010: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00096020: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00096030: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00096040: 6431 3532 2220 7461 6269 6e64 6578 3d22  d152" tabindex="
│ │ │ +00096050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00096060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00096070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00096080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00096090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000960a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000960b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000960c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000960d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000960e0: 6c61 7073 6522 2069 643d 2269 6431 3532  lapse" id="id152
│ │ │ +000960f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00096100: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00096110: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00096120: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00096130: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00096140: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00096150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00096160: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00096170: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00096180: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00096190: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000961a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000961b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000961c0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000961d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000961e0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000961f0: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ +00096200: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ +00096210: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ +00096220: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ +00096230: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ +00096240: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ +00096250: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00096260: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00096270: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00096280: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00096290: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000962a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000962b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000962c0: 3135 3322 2074 6162 696e 6465 783d 2230  153" tabindex="0
│ │ │ +000962d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000962e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000962f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00096300: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00096310: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00096320: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00096330: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00096340: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00096350: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00096360: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00096370: 2069 643d 2269 6431 3533 223e 3c70 7265   id="id153"><pre
│ │ │ +00096380: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00096390: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ +000963a0: 7061 6d2d 6d6f 6475 6c65 7322 0a76 6572  pam-modules".ver
│ │ │ +000963b0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000963c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000963d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000963e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000963f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00096400: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00096410: 3135 3422 2074 6162 696e 6465 783d 2230  154" tabindex="0
│ │ │  00096420: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -38664,129 +38664,129 @@
│ │ │  00097070: 7461 7267 6574 3d22 2369 6431 3536 2220  target="#id156" 
│ │ │  00097080: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00097090: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000970a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000970b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000970c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000970d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000970e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000970f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00097100: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00097110: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00097120: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00097130: 6964 3135 3622 3e3c 7072 653e 3c63 6f64  id156"><pre><cod
│ │ │ -00097140: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00097150: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -00097160: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -00097170: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00097180: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00097190: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000971a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000971b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000971c0: 612d 7461 7267 6574 3d22 2369 6431 3537  a-target="#id157
│ │ │ -000971d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000971e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000971f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00097200: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00097210: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00097220: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00097230: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00097240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00097250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00097260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00097270: 6522 2069 643d 2269 6431 3537 223e 3c74  e" id="id157"><t
│ │ │ -00097280: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00097290: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000972a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000972b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000972c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000972d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000972e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000972f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00097300: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00097310: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00097320: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00097330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00097340: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00097350: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00097360: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00097370: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00097380: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -00097390: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ -000973a0: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -000973b0: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ -000973c0: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ -000973d0: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ -000973e0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000973f0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00097400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00097410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00097420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00097430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00097440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00097450: 6964 3135 3822 2074 6162 696e 6465 783d  id158" tabindex=
│ │ │ -00097460: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00097470: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00097480: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00097490: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000974a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000974b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000974c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000974d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000974e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000974f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00097500: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ -00097510: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00097520: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00097530: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00097540: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00097550: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00097560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00097570: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00097580: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00097590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000975a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000975b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000975c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000975d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000975e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000975f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00097600: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00097610: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00097620: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00097630: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00097640: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00097650: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00097660: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00097670: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00097680: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00097690: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000976a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000976b0: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ -000976c0: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a0a  lity_installed..
│ │ │ -000976d0: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ -000976e0: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ -000976f0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00097700: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00097710: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00097720: 3a20 6c69 6270 616d 2d70 7771 7561 6c69  : libpam-pwquali
│ │ │ -00097730: 7479 0a20 2020 2073 7461 7465 3a20 7072  ty.    state: pr
│ │ │ -00097740: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00097750: 6c69 6270 616d 2d72 756e 7469 6d65 2220  libpam-runtime" 
│ │ │ -00097760: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00097770: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00097780: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -00097790: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000977a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000977b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000977c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000977d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000977e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000977f0: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -00097800: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000970e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000970f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00097100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00097110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00097120: 2220 6964 3d22 6964 3135 3622 3e3c 7461  " id="id156"><ta
│ │ │ +00097130: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00097140: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00097150: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00097160: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00097170: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00097180: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00097190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000971a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000971b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000971c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000971d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000971e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000971f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00097200: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00097210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00097220: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00097230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00097240: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00097250: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00097260: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00097270: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00097280: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00097290: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000972a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000972b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000972c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000972d0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000972e0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +000972f0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00097300: 2045 6e73 7572 6520 6c69 6270 616d 2d70   Ensure libpam-p
│ │ │ +00097310: 7771 7561 6c69 7479 2069 7320 696e 7374  wquality is inst
│ │ │ +00097320: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00097330: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00097340: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ +00097350: 6d2d 7077 7175 616c 6974 790a 2020 2020  m-pwquality.    
│ │ │ +00097360: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00097370: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +00097380: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +00097390: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000973a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000973b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000973c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000973d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000973e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000973f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00097400: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00097410: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +00097420: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +00097430: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00097440: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00097450: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00097460: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00097470: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00097480: 6765 743d 2223 6964 3135 3722 2074 6162  get="#id157" tab
│ │ │ +00097490: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000974a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000974b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000974c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000974d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000974e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000974f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00097500: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00097510: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00097520: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00097530: 3d22 6964 3135 3722 3e3c 7461 626c 6520  ="id157"><table 
│ │ │ +00097540: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00097550: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00097560: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00097570: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00097580: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00097590: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000975a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000975b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000975c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000975d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000975e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000975f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00097600: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00097610: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00097620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00097630: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00097640: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +00097650: 790a 0a63 6c61 7373 2069 6e73 7461 6c6c  y..class install
│ │ │ +00097660: 5f6c 6962 7061 6d2d 7077 7175 616c 6974  _libpam-pwqualit
│ │ │ +00097670: 7920 7b0a 2020 7061 636b 6167 6520 7b20  y {.  package { 
│ │ │ +00097680: 276c 6962 7061 6d2d 7077 7175 616c 6974  'libpam-pwqualit
│ │ │ +00097690: 7927 3a0a 2020 2020 656e 7375 7265 203d  y':.    ensure =
│ │ │ +000976a0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000976b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000976c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000976d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000976e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000976f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00097700: 612d 7461 7267 6574 3d22 2369 6431 3538  a-target="#id158
│ │ │ +00097710: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00097720: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00097730: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00097740: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00097750: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00097760: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00097770: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00097780: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00097790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000977a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000977b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000977c0: 3d22 6964 3135 3822 3e3c 7072 653e 3c63  ="id158"><pre><c
│ │ │ +000977d0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000977e0: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +000977f0: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ +00097800: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00097810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00097820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00097830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00097840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00097850: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00097860: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │  00097870: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -38960,112 +38960,112 @@
│ │ │  000982f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00098300: 6964 3136 3122 2074 6162 696e 6465 783d  id161" tabindex=
│ │ │  00098310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00098320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00098330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00098340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00098350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00098360: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00098370: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00098380: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00098390: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000983a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000983b0: 6522 2069 643d 2269 6431 3631 223e 3c70  e" id="id161"><p
│ │ │ -000983c0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000983d0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000983e0: 6962 7061 6d2d 7275 6e74 696d 6522 0a76  ibpam-runtime".v
│ │ │ -000983f0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00098400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00098410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00098420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00098430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00098440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00098450: 6964 3136 3222 2074 6162 696e 6465 783d  id162" tabindex=
│ │ │ -00098460: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00098470: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00098480: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00098490: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000984a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000984b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000984c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000984d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000984e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000984f0: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -00098500: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00098510: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00098520: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00098530: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00098540: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00098550: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00098560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00098570: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00098580: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00098590: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000985a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000985b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000985c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000985d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000985e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000985f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00098600: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ -00098610: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ -00098620: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -00098630: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ -00098640: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ -00098650: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ -00098660: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00098670: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00098680: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00098690: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000986a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000986b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000986c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000986d0: 6431 3633 2220 7461 6269 6e64 6578 3d22  d163" tabindex="
│ │ │ -000986e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000986f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00098700: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00098710: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00098720: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00098730: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00098740: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00098750: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00098760: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00098770: 6c6c 6170 7365 2220 6964 3d22 6964 3136  llapse" id="id16
│ │ │ -00098780: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00098790: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000987a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000987b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000987c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000987d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000987e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000987f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00098800: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00098810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00098820: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00098830: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00098840: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00098850: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00098860: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00098870: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00098880: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -00098890: 2d72 756e 7469 6d65 2069 7320 696e 7374  -runtime is inst
│ │ │ -000988a0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000988b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000988c0: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -000988d0: 6d2d 7275 6e74 696d 650a 2020 2020 7374  m-runtime.    st
│ │ │ -000988e0: 6174 653a 2070 7265 7365 6e74 0a20 2074  ate: present.  t
│ │ │ -000988f0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -00098900: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00098910: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00098920: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00098930: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00098940: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00098950: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00098960: 6167 655f 7061 6d5f 7275 6e74 696d 655f  age_pam_runtime_
│ │ │ -00098970: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00098360: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00098370: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00098380: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00098390: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000983a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000983b0: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +000983c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000983d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000983e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000983f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00098400: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00098410: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00098420: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00098430: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00098440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00098450: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00098460: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00098470: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00098480: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00098490: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000984a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000984b0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ +000984c0: 6d2d 7275 6e74 696d 6520 6973 2069 6e73  m-runtime is ins
│ │ │ +000984d0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000984e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000984f0: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ +00098500: 616d 2d72 756e 7469 6d65 0a20 2020 2073  am-runtime.    s
│ │ │ +00098510: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +00098520: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00098530: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00098540: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00098550: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00098560: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00098570: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00098580: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00098590: 6b61 6765 5f70 616d 5f72 756e 7469 6d65  kage_pam_runtime
│ │ │ +000985a0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000985b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000985c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000985d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000985e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000985f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00098600: 3136 3222 2074 6162 696e 6465 783d 2230  162" tabindex="0
│ │ │ +00098610: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00098620: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00098630: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00098640: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00098650: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00098660: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00098670: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00098680: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00098690: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000986a0: 6170 7365 2220 6964 3d22 6964 3136 3222  apse" id="id162"
│ │ │ +000986b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000986c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000986d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000986e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000986f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00098700: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00098710: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00098720: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00098730: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00098740: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00098750: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00098760: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00098770: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00098780: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00098790: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000987a0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000987b0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000987c0: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ +000987d0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +000987e0: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ +000987f0: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ +00098800: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ +00098810: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00098820: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00098830: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00098840: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00098850: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00098860: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00098870: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00098880: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ +00098890: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000988a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000988b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000988c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000988d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000988e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000988f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00098900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00098910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00098920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00098930: 6964 3d22 6964 3136 3322 3e3c 7072 653e  id="id163"><pre>
│ │ │ +00098940: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00098950: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +00098960: 616d 2d72 756e 7469 6d65 220a 7665 7273  am-runtime".vers
│ │ │ +00098970: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00098980: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00098990: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000989a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000989b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000989c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000989d0: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │  000989e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -52723,118 +52723,118 @@
│ │ │  000cdf20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000cdf30: 6964 3235 3222 2074 6162 696e 6465 783d  id252" tabindex=
│ │ │  000cdf40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000cdf50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000cdf60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000cdf70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000cdf80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000cdf90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000cdfa0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000cdfb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000cdfc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000cdfd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000cdfe0: 6522 2069 643d 2269 6432 3532 223e 3c70  e" id="id252"><p
│ │ │ -000cdff0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000ce000: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000ce010: 7070 6172 6d6f 722d 7574 696c 7322 0a76  pparmor-utils".v
│ │ │ -000ce020: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000ce030: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ce040: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000ce050: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000ce060: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000ce070: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ce080: 6964 3235 3322 2074 6162 696e 6465 783d  id253" tabindex=
│ │ │ -000ce090: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ce0a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ce0b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ce0c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ce0d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ce0e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000ce0f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ce100: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ce110: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ce120: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000ce130: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000ce140: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ce150: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ce160: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ce170: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ce180: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ce190: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ce1a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ce1b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ce1c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ce1d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ce1e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ce1f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ce200: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ce210: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ce220: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000ce230: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ -000ce240: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ -000ce250: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000ce260: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ -000ce270: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ -000ce280: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ -000ce290: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000ce2a0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000ce2b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ce2c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ce2d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ce2e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ce2f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ce300: 6432 3534 2220 7461 6269 6e64 6578 3d22  d254" tabindex="
│ │ │ -000ce310: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ce320: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ce330: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ce340: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ce350: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ce360: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ce370: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ce380: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ce390: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ce3a0: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ -000ce3b0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000ce3c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ce3d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ce3e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ce3f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ce400: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ce410: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ce420: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ce430: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ce440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ce450: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ce460: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ce470: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ce480: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ce490: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ce4a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ce4b0: 653a 2045 6e73 7572 6520 6170 7061 726d  e: Ensure apparm
│ │ │ -000ce4c0: 6f72 2d75 7469 6c73 2069 7320 696e 7374  or-utils is inst
│ │ │ -000ce4d0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000ce4e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000ce4f0: 0a20 2020 206e 616d 653a 2061 7070 6172  .    name: appar
│ │ │ -000ce500: 6d6f 722d 7574 696c 730a 2020 2020 7374  mor-utils.    st
│ │ │ -000ce510: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000ce520: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000ce530: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000ce540: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000ce550: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000ce560: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000ce570: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000ce580: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000ce590: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ce5a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ce5b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ce5c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ce5d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ce5e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ce5f0: 655f 6170 7061 726d 6f72 2d75 7469 6c73  e_apparmor-utils
│ │ │ -000ce600: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000cdf90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000cdfa0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000cdfb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000cdfc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000cdfd0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000cdfe0: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ +000cdff0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000ce000: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000ce010: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000ce020: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000ce030: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000ce040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000ce050: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ce060: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ce070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ce080: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ce090: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000ce0a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000ce0b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000ce0c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ce0d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000ce0e0: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000ce0f0: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ +000ce100: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ce110: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ce120: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ +000ce130: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ +000ce140: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000ce150: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000ce160: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000ce170: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000ce180: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000ce190: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000ce1a0: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000ce1b0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000ce1c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ce1d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ce1e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ce1f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ce200: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ce210: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ce220: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ +000ce230: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000ce240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ce250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ce260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ce270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ce280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ce290: 6432 3533 2220 7461 6269 6e64 6578 3d22  d253" tabindex="
│ │ │ +000ce2a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ce2b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ce2c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ce2d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ce2e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ce2f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ce300: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000ce310: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000ce320: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000ce330: 6c61 7073 6522 2069 643d 2269 6432 3533  lapse" id="id253
│ │ │ +000ce340: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000ce350: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000ce360: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000ce370: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000ce380: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000ce390: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000ce3a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ce3b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000ce3c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000ce3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000ce3e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000ce3f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ce400: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ce410: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ce420: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ce430: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ce440: 6520 696e 7374 616c 6c5f 6170 7061 726d  e install_apparm
│ │ │ +000ce450: 6f72 2d75 7469 6c73 0a0a 636c 6173 7320  or-utils..class 
│ │ │ +000ce460: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000ce470: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ +000ce480: 6765 207b 2027 6170 7061 726d 6f72 2d75  ge { 'apparmor-u
│ │ │ +000ce490: 7469 6c73 273a 0a20 2020 2065 6e73 7572  tils':.    ensur
│ │ │ +000ce4a0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000ce4b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000ce4c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ce4d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ce4e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ce4f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ce500: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ce510: 3235 3422 2074 6162 696e 6465 783d 2230  254" tabindex="0
│ │ │ +000ce520: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ce530: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ce540: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ce550: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ce560: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ce570: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000ce580: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000ce590: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ce5a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ce5b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ce5c0: 2069 643d 2269 6432 3534 223e 3c70 7265   id="id254"><pre
│ │ │ +000ce5d0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000ce5e0: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ +000ce5f0: 6172 6d6f 722d 7574 696c 7322 0a76 6572  armor-utils".ver
│ │ │ +000ce600: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000ce610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000ce620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000ce630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000ce640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000ce650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000ce660: 3235 3522 2074 6162 696e 6465 783d 2230  255" tabindex="0
│ │ │  000ce670: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -53026,116 +53026,116 @@
│ │ │  000cf210: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000cf220: 2369 6432 3537 2220 7461 6269 6e64 6578  #id257" tabindex
│ │ │  000cf230: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000cf240: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000cf250: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000cf260: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000cf270: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000cf280: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000cf290: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000cf2a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000cf2b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000cf2c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000cf2d0: 7365 2220 6964 3d22 6964 3235 3722 3e3c  se" id="id257"><
│ │ │ -000cf2e0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000cf2f0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000cf300: 6170 7061 726d 6f72 220a 7665 7273 696f  apparmor".versio
│ │ │ -000cf310: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000cf320: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000cf330: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000cf340: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000cf350: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000cf360: 612d 7461 7267 6574 3d22 2369 6432 3538  a-target="#id258
│ │ │ -000cf370: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000cf380: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000cf390: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000cf3a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000cf3b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000cf3c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000cf3d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000cf3e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000cf3f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000cf400: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000cf410: 6522 2069 643d 2269 6432 3538 223e 3c74  e" id="id258"><t
│ │ │ -000cf420: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000cf430: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000cf440: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000cf450: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000cf460: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000cf470: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000cf480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000cf490: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000cf4a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000cf4b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000cf4c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000cf4d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000cf4e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000cf4f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000cf500: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000cf510: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000cf520: 7374 616c 6c5f 6170 7061 726d 6f72 0a0a  stall_apparmor..
│ │ │ -000cf530: 636c 6173 7320 696e 7374 616c 6c5f 6170  class install_ap
│ │ │ -000cf540: 7061 726d 6f72 207b 0a20 2070 6163 6b61  parmor {.  packa
│ │ │ -000cf550: 6765 207b 2027 6170 7061 726d 6f72 273a  ge { 'apparmor':
│ │ │ -000cf560: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000cf570: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000cf580: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000cf590: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000cf5a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000cf5b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000cf5c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000cf5d0: 6172 6765 743d 2223 6964 3235 3922 2074  arget="#id259" t
│ │ │ -000cf5e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000cf5f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000cf600: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000cf610: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000cf620: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000cf630: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000cf640: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000cf650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000cf660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000cf670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000cf680: 2069 643d 2269 6432 3539 223e 3c74 6162   id="id259"><tab
│ │ │ -000cf690: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000cf6a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000cf6b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000cf6c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000cf6d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000cf6e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000cf6f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000cf700: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000cf710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000cf720: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000cf730: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000cf740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000cf750: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000cf760: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000cf770: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000cf780: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ -000cf790: 7265 2061 7070 6172 6d6f 7220 6973 2069  re apparmor is i
│ │ │ -000cf7a0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000cf7b0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000cf7c0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6170  ge:.    name: ap
│ │ │ -000cf7d0: 7061 726d 6f72 0a20 2020 2073 7461 7465  parmor.    state
│ │ │ -000cf7e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000cf7f0: 3a20 616e 7369 626c 655f 7669 7274 7561  : ansible_virtua
│ │ │ -000cf800: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ -000cf810: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ -000cf820: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -000cf830: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -000cf840: 6169 6e65 7222 5d0a 2020 7461 6773 3a0a  ainer"].  tags:.
│ │ │ -000cf850: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000cf860: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000cf870: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000cf880: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000cf890: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000cf8a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000cf8b0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -000cf8c0: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ -000cf8d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000cf280: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000cf290: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000cf2a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000cf2b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000cf2c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000cf2d0: 3235 3722 3e3c 7461 626c 6520 636c 6173  257"><table clas
│ │ │ +000cf2e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000cf2f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000cf300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000cf310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000cf320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000cf330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000cf340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000cf350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000cf360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000cf370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000cf380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000cf390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000cf3a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000cf3b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000cf3c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000cf3d0: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000cf3e0: 726d 6f72 2069 7320 696e 7374 616c 6c65  rmor is installe
│ │ │ +000cf3f0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +000cf400: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000cf410: 206e 616d 653a 2061 7070 6172 6d6f 720a   name: apparmor.
│ │ │ +000cf420: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000cf430: 6e74 0a20 2077 6865 6e3a 2061 6e73 6962  nt.  when: ansib
│ │ │ +000cf440: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000cf450: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000cf460: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000cf470: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000cf480: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000cf490: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000cf4a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000cf4b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000cf4c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000cf4d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000cf4e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000cf4f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000cf500: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ +000cf510: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000cf520: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000cf530: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000cf540: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000cf550: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000cf560: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000cf570: 3235 3822 2074 6162 696e 6465 783d 2230  258" tabindex="0
│ │ │ +000cf580: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000cf590: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000cf5a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000cf5b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000cf5c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000cf5d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000cf5e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000cf5f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000cf600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000cf610: 6170 7365 2220 6964 3d22 6964 3235 3822  apse" id="id258"
│ │ │ +000cf620: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000cf630: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000cf640: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000cf650: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000cf660: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000cf670: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000cf680: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000cf690: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000cf6a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000cf6b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000cf6c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000cf6d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000cf6e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000cf6f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000cf700: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000cf710: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000cf720: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000cf730: 720a 0a63 6c61 7373 2069 6e73 7461 6c6c  r..class install
│ │ │ +000cf740: 5f61 7070 6172 6d6f 7220 7b0a 2020 7061  _apparmor {.  pa
│ │ │ +000cf750: 636b 6167 6520 7b20 2761 7070 6172 6d6f  ckage { 'apparmo
│ │ │ +000cf760: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +000cf770: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000cf780: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000cf790: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000cf7a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000cf7b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000cf7c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000cf7d0: 612d 7461 7267 6574 3d22 2369 6432 3539  a-target="#id259
│ │ │ +000cf7e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000cf7f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000cf800: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000cf810: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000cf820: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000cf830: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000cf840: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000cf850: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000cf860: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000cf870: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000cf880: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000cf890: 3d22 6964 3235 3922 3e3c 7072 653e 3c63  ="id259"><pre><c
│ │ │ +000cf8a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000cf8b0: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ +000cf8c0: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ +000cf8d0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000cf8e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000cf8f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000cf900: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000cf910: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000cf920: 6574 3d22 2369 6432 3630 2220 7461 6269  et="#id260" tabi
│ │ │  000cf930: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000cf940: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -55726,133 +55726,133 @@
│ │ │  000d9ad0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000d9ae0: 3d22 2369 6432 3733 2220 7461 6269 6e64  ="#id273" tabind
│ │ │  000d9af0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000d9b00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000d9b10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000d9b20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000d9b30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d9b40: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000d9b50: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000d9b60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000d9b70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000d9b80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000d9b90: 6170 7365 2220 6964 3d22 6964 3237 3322  apse" id="id273"
│ │ │ -000d9ba0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000d9bb0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000d9bc0: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ -000d9bd0: 6c2d 7265 6d6f 7465 220a 7665 7273 696f  l-remote".versio
│ │ │ -000d9be0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000d9bf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000d9c00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000d9c10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000d9c20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000d9c30: 612d 7461 7267 6574 3d22 2369 6432 3734  a-target="#id274
│ │ │ -000d9c40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000d9c50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000d9c60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000d9c70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000d9c80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000d9c90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d9ca0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000d9cb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d9cc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d9cd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d9ce0: 6522 2069 643d 2269 6432 3734 223e 3c74  e" id="id274"><t
│ │ │ -000d9cf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000d9d00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000d9d10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000d9d20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000d9d30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000d9d40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000d9d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d9d60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000d9d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d9d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000d9d90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000d9da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d9db0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000d9dc0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000d9dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000d9de0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000d9df0: 7374 616c 6c5f 7379 7374 656d 642d 6a6f  stall_systemd-jo
│ │ │ -000d9e00: 7572 6e61 6c2d 7265 6d6f 7465 0a0a 636c  urnal-remote..cl
│ │ │ -000d9e10: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -000d9e20: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000d9e30: 7465 207b 0a20 2070 6163 6b61 6765 207b  te {.  package {
│ │ │ -000d9e40: 2027 7379 7374 656d 642d 6a6f 7572 6e61   'systemd-journa
│ │ │ -000d9e50: 6c2d 7265 6d6f 7465 273a 0a20 2020 2065  l-remote':.    e
│ │ │ -000d9e60: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000d9e70: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000d9e80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d9e90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d9ea0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d9eb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d9ec0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d9ed0: 2223 6964 3237 3522 2074 6162 696e 6465  "#id275" tabinde
│ │ │ -000d9ee0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d9ef0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d9f00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d9f10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d9f20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d9f30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000d9f40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000d9f50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d9f60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d9f70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d9f80: 6432 3735 223e 3c74 6162 6c65 2063 6c61  d275"><table cla
│ │ │ -000d9f90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d9fa0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d9fb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d9fc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d9fd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d9fe0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d9ff0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000da000: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000da010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000da020: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000da030: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000da040: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000da050: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000da060: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000da070: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000da080: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000da090: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000da0a0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000da0b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000da0c0: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000da0d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000da0e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000da0f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000da100: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000da110: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000da120: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000da130: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ -000da140: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ -000da150: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000da160: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ -000da170: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000da180: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000da190: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000da1a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000da1b0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000da1c0: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ -000da1d0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000da1e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000da1f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000da200: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000da210: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000da220: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000da230: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000da240: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000da250: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000da260: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000da270: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000da280: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000da290: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000da2a0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000d9b40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000d9b50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000d9b60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000d9b70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000d9b80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000d9b90: 6964 3237 3322 3e3c 7461 626c 6520 636c  id273"><table cl
│ │ │ +000d9ba0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000d9bb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000d9bc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000d9bd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000d9be0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000d9bf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000d9c00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000d9c10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000d9c20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000d9c30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000d9c40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000d9c50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000d9c60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000d9c70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000d9c80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000d9c90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000d9ca0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000d9cb0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000d9cc0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000d9cd0: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000d9ce0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000d9cf0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000d9d00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000d9d10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000d9d20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000d9d30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000d9d40: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ +000d9d50: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000d9d60: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +000d9d70: 6d65 3a20 456e 7375 7265 2073 7973 7465  me: Ensure syste
│ │ │ +000d9d80: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000d9d90: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +000d9da0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000d9db0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000d9dc0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ +000d9dd0: 6e61 6c2d 7265 6d6f 7465 0a20 2020 2073  nal-remote.    s
│ │ │ +000d9de0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000d9df0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +000d9e00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000d9e10: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000d9e20: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000d9e30: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000d9e40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000d9e50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000d9e60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000d9e70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000d9e80: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000d9e90: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000d9ea0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000d9eb0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000d9ec0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d9ed0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d9ee0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d9ef0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d9f00: 2d74 6172 6765 743d 2223 6964 3237 3422  -target="#id274"
│ │ │ +000d9f10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d9f20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d9f30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d9f40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d9f50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d9f60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d9f70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000d9f80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d9f90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d9fa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d9fb0: 2220 6964 3d22 6964 3237 3422 3e3c 7461  " id="id274"><ta
│ │ │ +000d9fc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d9fd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d9fe0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d9ff0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000da000: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000da010: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000da020: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000da030: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000da040: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000da050: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000da060: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000da070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000da080: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000da090: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000da0a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000da0b0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000da0c0: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ +000da0d0: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ +000da0e0: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ +000da0f0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000da100: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +000da110: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ +000da120: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ +000da130: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000da140: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000da150: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000da160: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000da170: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000da180: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000da190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000da1a0: 2369 6432 3735 2220 7461 6269 6e64 6578  #id275" tabindex
│ │ │ +000da1b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000da1c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000da1d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000da1e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000da1f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000da200: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000da210: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000da220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000da230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000da240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000da250: 7365 2220 6964 3d22 6964 3237 3522 3e3c  se" id="id275"><
│ │ │ +000da260: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000da270: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000da280: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000da290: 7265 6d6f 7465 220a 7665 7273 696f 6e20  remote".version 
│ │ │ +000da2a0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000da2b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000da2c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000da2d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000da2e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000da2f0: 7461 7267 6574 3d22 2369 6432 3736 2220  target="#id276" 
│ │ │  000da300: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000da310: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -56119,166 +56119,166 @@
│ │ │  000db360: 612d 7461 7267 6574 3d22 2369 6432 3738  a-target="#id278
│ │ │  000db370: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000db380: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000db390: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000db3a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000db3b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000db3c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000db3d0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000db3e0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000db3f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000db400: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000db410: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000db420: 3d22 6964 3237 3822 3e3c 7072 653e 3c63  ="id278"><pre><c
│ │ │ -000db430: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000db440: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000db450: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000db460: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000db470: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │ -000db480: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000db490: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000db4a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000db4b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000db4c0: 7267 6574 3d22 2369 6432 3739 2220 7461  rget="#id279" ta
│ │ │ -000db4d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000db4e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000db4f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000db500: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000db510: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000db520: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000db530: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000db540: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000db550: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000db560: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000db570: 643d 2269 6432 3739 223e 3c74 6162 6c65  d="id279"><table
│ │ │ -000db580: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000db590: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000db5a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000db5b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000db5c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000db5d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000db5e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000db5f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000db600: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000db610: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000db620: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000db630: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000db640: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000db650: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000db660: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000db670: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -000db680: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000db690: 2d75 706c 6f61 640a 0a63 6c61 7373 2065  -upload..class e
│ │ │ -000db6a0: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ -000db6b0: 7572 6e61 6c2d 7570 6c6f 6164 207b 0a20  urnal-upload {. 
│ │ │ -000db6c0: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ -000db6d0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000db6e0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -000db6f0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000db700: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000db710: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000db720: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000db730: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000db740: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000db750: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000db760: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000db770: 6964 3238 3022 2074 6162 696e 6465 783d  id280" tabindex=
│ │ │ -000db780: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000db790: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000db7a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000db7b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000db7c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000db7d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000db7e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000db7f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000db800: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000db810: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000db820: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ -000db830: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000db840: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000db850: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000db860: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000db870: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000db880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000db890: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000db8a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000db8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000db8c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000db8d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000db8e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000db8f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000db900: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000db910: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000db920: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000db930: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000db940: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000db950: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000db960: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000db970: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000db980: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000db990: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000db9a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000db9b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000db9c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -000db9d0: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -000db9e0: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ -000db9f0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000dba00: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000dba10: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ -000dba20: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -000dba30: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ -000dba40: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2062  urnal-upload.  b
│ │ │ -000dba50: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000dba60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000dba70: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000dba80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000dba90: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000dbaa0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000dbab0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000dbac0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -000dbad0: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ -000dbae0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000dbaf0: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -000dbb00: 616c 2d75 706c 6f61 640a 2020 2020 616e  al-upload.    an
│ │ │ -000dbb10: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000dbb20: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000dbb30: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000dbb40: 616c 2d75 706c 6f61 640a 2020 2020 2020  al-upload.      
│ │ │ -000dbb50: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000dbb60: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000dbb70: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000dbb80: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000dbb90: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ -000dbba0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ -000dbbb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000dbbc0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000dbbd0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000dbbe0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000dbbf0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000dbc00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000dbc10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000dbc20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000dbc30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -000dbc40: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ -000dbc50: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ -000dbc60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -000dbc70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -000dbc80: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -000dbc90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000dbca0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000dbcb0: 0a20 202d 2028 2061 6e73 6962 6c65 5f76  .  - ( ansible_v
│ │ │ -000dbcc0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -000dbcd0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ -000dbce0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -000dbcf0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -000dbd00: 2263 6f6e 7461 696e 6572 225d 0a20 2020  "container"].   
│ │ │ -000dbd10: 2061 6e64 2022 7379 7374 656d 642d 6a6f   and "systemd-jo
│ │ │ -000dbd20: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ -000dbd30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000dbd40: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +000db3d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000db3e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000db3f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000db400: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000db410: 7365 2220 6964 3d22 6964 3237 3822 3e3c  se" id="id278"><
│ │ │ +000db420: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000db430: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000db440: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000db450: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000db460: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000db470: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000db480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000db490: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000db4a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000db4b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000db4c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000db4d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000db4e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000db4f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000db500: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000db510: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000db520: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000db530: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000db540: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000db550: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000db560: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000db570: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000db580: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000db590: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000db5a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000db5b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000db5c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000db5d0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000db5e0: 6c2d 7570 6c6f 6164 5f65 6e61 626c 6564  l-upload_enabled
│ │ │ +000db5f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000db600: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000db610: 2d75 706c 6f61 6420 5365 7276 6963 6520  -upload Service 
│ │ │ +000db620: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +000db630: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000db640: 2d75 706c 6f61 640a 2020 626c 6f63 6b3a  -upload.  block:
│ │ │ +000db650: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000db660: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000db670: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +000db680: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000db690: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000db6a0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000db6b0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +000db6c0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000db6d0: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ +000db6e0: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ +000db6f0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000db700: 6c6f 6164 0a20 2020 2061 6e73 6962 6c65  load.    ansible
│ │ │ +000db710: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000db720: 3a0a 2020 2020 2020 6e61 6d65 3a20 7379  :.      name: sy
│ │ │ +000db730: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000db740: 6c6f 6164 0a20 2020 2020 2065 6e61 626c  load.      enabl
│ │ │ +000db750: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +000db760: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +000db770: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +000db780: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +000db790: 2d20 2722 7379 7374 656d 642d 6a6f 7572  - '"systemd-jour
│ │ │ +000db7a0: 6e61 6c2d 7265 6d6f 7465 2220 696e 2061  nal-remote" in a
│ │ │ +000db7b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000db7c0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000db7d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000db7e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000db7f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000db800: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000db810: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000db820: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000db830: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000db840: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000db850: 6c6f 6164 5f65 6e61 626c 6564 0a20 202d  load_enabled.  -
│ │ │ +000db860: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000db870: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +000db880: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +000db890: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000db8a0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +000db8b0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +000db8c0: 6c69 7a61 7469 6f6e 5f74 7970 6520 6e6f  lization_type no
│ │ │ +000db8d0: 7420 696e 205b 2264 6f63 6b65 7222 2c20  t in ["docker", 
│ │ │ +000db8e0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +000db8f0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +000db900: 6169 6e65 7222 5d0a 2020 2020 616e 6420  ainer"].    and 
│ │ │ +000db910: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000db920: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ +000db930: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000db940: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +000db950: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000db960: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000db970: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000db980: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000db990: 6172 6765 743d 2223 6964 3237 3922 2074  arget="#id279" t
│ │ │ +000db9a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000db9b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000db9c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000db9d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000db9e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000db9f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000dba00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000dba10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000dba20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000dba30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000dba40: 6964 3d22 6964 3237 3922 3e3c 7461 626c  id="id279"><tabl
│ │ │ +000dba50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000dba60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000dba70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000dba80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000dba90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000dbaa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000dbab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000dbac0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000dbad0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000dbae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000dbaf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000dbb00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000dbb10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000dbb20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000dbb30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000dbb40: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000dbb50: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000dbb60: 6c2d 7570 6c6f 6164 0a0a 636c 6173 7320  l-upload..class 
│ │ │ +000dbb70: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000dbb80: 6f75 726e 616c 2d75 706c 6f61 6420 7b0a  ournal-upload {.
│ │ │ +000dbb90: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ +000dbba0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ +000dbbb0: 6164 273a 0a20 2020 2065 6e61 626c 6520  ad':.    enable 
│ │ │ +000dbbc0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +000dbbd0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +000dbbe0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +000dbbf0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000dbc00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000dbc10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000dbc20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000dbc30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000dbc40: 2369 6432 3830 2220 7461 6269 6e64 6578  #id280" tabindex
│ │ │ +000dbc50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000dbc60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000dbc70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000dbc80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000dbc90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000dbca0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000dbcb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000dbcc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000dbcd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000dbce0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000dbcf0: 7365 2220 6964 3d22 6964 3238 3022 3e3c  se" id="id280"><
│ │ │ +000dbd00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +000dbd10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +000dbd20: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +000dbd30: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000dbd40: 2d75 706c 6f61 6422 5d0a 3c2f 636f 6465  -upload"].</code
│ │ │  000dbd50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000dbd60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000dbd70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000dbd80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000dbd90: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000dbda0: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │  000dbdb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -56509,154 +56509,154 @@
│ │ │  000dcbc0: 612d 7461 7267 6574 3d22 2369 6432 3833  a-target="#id283
│ │ │  000dcbd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000dcbe0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000dcbf0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000dcc00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000dcc10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000dcc20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000dcc30: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000dcc40: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000dcc50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000dcc60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000dcc70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000dcc80: 3d22 6964 3238 3322 3e3c 7072 653e 3c63  ="id283"><pre><c
│ │ │ -000dcc90: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000dcca0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000dccb0: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000dccc0: 6d64 2d6a 6f75 726e 616c 6422 5d0a 3c2f  md-journald"].</
│ │ │ -000dccd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000dcce0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000dccf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000dcd00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000dcd10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000dcd20: 2369 6432 3834 2220 7461 6269 6e64 6578  #id284" tabindex
│ │ │ -000dcd30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000dcd40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000dcd50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000dcd60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000dcd70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000dcd80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000dcd90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000dcda0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000dcdb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000dcdc0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000dcdd0: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ -000dcde0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000dcdf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000dce00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000dce10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000dce20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000dce30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dce40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000dce50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000dce60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000dce70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000dce80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000dce90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000dcea0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000dceb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000dcec0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000dced0: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ -000dcee0: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ -000dcef0: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ -000dcf00: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ -000dcf10: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -000dcf20: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ -000dcf30: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000dcf40: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000dcf50: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000dcf60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000dcf70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000dcf80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000dcf90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000dcfa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000dcfb0: 6172 6765 743d 2223 6964 3238 3522 2074  arget="#id285" t
│ │ │ -000dcfc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000dcfd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000dcfe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000dcff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000dd000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000dd010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dd020: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000dd030: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000dd040: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000dd050: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000dd060: 2069 643d 2269 6432 3835 223e 3c74 6162   id="id285"><tab
│ │ │ -000dd070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000dd080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000dd090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000dd0a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000dd0b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000dd0c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000dd0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000dd0e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000dd0f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000dd100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000dd110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000dd120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000dd130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000dd140: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000dd150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000dd160: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000dd170: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000dd180: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000dd190: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000dd1a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000dd1b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000dd1c0: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000dd1d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000dd1e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000dd1f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000dd200: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000dd210: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000dd220: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000dd230: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000dd240: 726e 616c 645f 656e 6162 6c65 640a 0a2d  rnald_enabled..-
│ │ │ -000dd250: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000dd260: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000dd270: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000dd280: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000dd290: 6a6f 7572 6e61 6c64 0a20 2062 6c6f 636b  journald.  block
│ │ │ -000dd2a0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000dd2b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000dd2c0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000dd2d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000dd2e0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000dd2f0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000dd300: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000dd310: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000dd320: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000dd330: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -000dd340: 2d6a 6f75 726e 616c 640a 2020 2020 616e  -journald.    an
│ │ │ -000dd350: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000dd360: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000dd370: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000dd380: 616c 640a 2020 2020 2020 656e 6162 6c65  ald.      enable
│ │ │ -000dd390: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000dd3a0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000dd3b0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000dd3c0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000dd3d0: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ -000dd3e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000dd3f0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000dd400: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000dd410: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000dd420: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000dd430: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000dd440: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000dd450: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000dd460: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000dd470: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000dd480: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000dd490: 6e61 6c64 5f65 6e61 626c 6564 0a20 202d  nald_enabled.  -
│ │ │ -000dd4a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000dd4b0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000dd4c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000dd4d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000dd4e0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000dcc30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000dcc40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000dcc50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000dcc60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000dcc70: 7365 2220 6964 3d22 6964 3238 3322 3e3c  se" id="id283"><
│ │ │ +000dcc80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000dcc90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000dcca0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000dccb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000dccc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000dccd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000dcce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dccf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000dcd00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000dcd10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000dcd20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000dcd30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dcd40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000dcd50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000dcd60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000dcd70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000dcd80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000dcd90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000dcda0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000dcdb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000dcdc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000dcdd0: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000dcde0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000dcdf0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000dce00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000dce10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000dce20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000dce30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000dce40: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000dce50: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000dce60: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000dce70: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000dce80: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000dce90: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +000dcea0: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ +000dceb0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000dcec0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000dced0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +000dcee0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000dcef0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000dcf00: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000dcf10: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000dcf20: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000dcf30: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000dcf40: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ +000dcf50: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ +000dcf60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000dcf70: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000dcf80: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ +000dcf90: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ +000dcfa0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000dcfb0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000dcfc0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000dcfd0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000dcfe0: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ +000dcff0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000dd000: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000dd010: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000dd020: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000dd030: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000dd040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000dd050: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000dd060: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000dd070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000dd080: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000dd090: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000dd0a0: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000dd0b0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000dd0c0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000dd0d0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000dd0e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000dd0f0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000dd100: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000dd110: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000dd120: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000dd130: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000dd140: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000dd150: 3238 3422 2074 6162 696e 6465 783d 2230  284" tabindex="0
│ │ │ +000dd160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000dd170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000dd180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000dd190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000dd1a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000dd1b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000dd1c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000dd1d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000dd1e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000dd1f0: 6170 7365 2220 6964 3d22 6964 3238 3422  apse" id="id284"
│ │ │ +000dd200: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000dd210: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000dd220: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000dd230: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000dd240: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000dd250: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000dd260: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000dd270: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000dd280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000dd290: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000dd2a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000dd2b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000dd2c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000dd2d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000dd2e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000dd2f0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000dd300: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000dd310: 6a6f 7572 6e61 6c64 0a0a 636c 6173 7320  journald..class 
│ │ │ +000dd320: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000dd330: 6f75 726e 616c 6420 7b0a 2020 7365 7276  ournald {.  serv
│ │ │ +000dd340: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ +000dd350: 7572 6e61 6c64 273a 0a20 2020 2065 6e61  urnald':.    ena
│ │ │ +000dd360: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000dd370: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000dd380: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000dd390: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000dd3a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000dd3b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000dd3c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000dd3d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000dd3e0: 6574 3d22 2369 6432 3835 2220 7461 6269  et="#id285" tabi
│ │ │ +000dd3f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000dd400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000dd410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000dd420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000dd430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000dd440: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000dd450: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000dd460: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000dd470: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000dd480: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000dd490: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000dd4a0: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +000dd4b0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000dd4c0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000dd4d0: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ +000dd4e0: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │  000dd4f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000dd500: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000dd510: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000dd520: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000dd530: 612d 7461 7267 6574 3d22 2369 6432 3836  a-target="#id286
│ │ │  000dd540: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000dd550: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -60140,128 +60140,128 @@
│ │ │  000eaeb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000eaec0: 2369 6433 3039 2220 7461 6269 6e64 6578  #id309" tabindex
│ │ │  000eaed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000eaee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000eaef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000eaf00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000eaf10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000eaf20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000eaf30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000eaf40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000eaf50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000eaf60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000eaf70: 7365 2220 6964 3d22 6964 3330 3922 3e3c  se" id="id309"><
│ │ │ -000eaf80: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000eaf90: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000eafa0: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000eafb0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000eafc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000eafd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000eafe0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000eaff0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000eb000: 2d74 6172 6765 743d 2223 6964 3331 3022  -target="#id310"
│ │ │ -000eb010: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000eb020: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000eb030: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000eb040: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000eb050: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000eb060: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000eb070: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000eb080: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000eb090: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000eb0a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000eb0b0: 2220 6964 3d22 6964 3331 3022 3e3c 7461  " id="id310"><ta
│ │ │ -000eb0c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000eb0d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000eb0e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000eb0f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000eb100: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000eb110: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000eb120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eb130: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000eb140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000eb150: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000eb160: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000eb170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000eb180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000eb190: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000eb1a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000eb1b0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000eb1c0: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000eb1d0: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000eb1e0: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000eb1f0: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000eb200: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000eb210: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000eb220: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000eb230: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000eb240: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000eb250: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000eb260: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000eb270: 743d 2223 6964 3331 3122 2074 6162 696e  t="#id311" tabin
│ │ │ -000eb280: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000eb290: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000eb2a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000eb2b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000eb2c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000eb2d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000eb2e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000eb2f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000eb300: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000eb310: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000eb320: 2269 6433 3131 223e 3c74 6162 6c65 2063  "id311"><table c
│ │ │ -000eb330: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000eb340: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000eb350: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000eb360: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000eb370: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000eb380: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000eb390: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000eb3a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000eb3b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000eb3c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000eb3d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000eb3e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000eb3f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000eb400: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000eb410: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000eb420: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000eb430: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000eb440: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000eb450: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000eb460: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000eb470: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000eb480: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000eb490: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000eb4a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000eb4b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000eb4c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000eb4d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000eb4e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000eb4f0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000eb500: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000eb510: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000eb520: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000eb530: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000eb540: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000eb550: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000eb560: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000eb570: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000eb580: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000eb590: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000eb5a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000eb5b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000eb5c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000eb5d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000eb5e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000eb5f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000eb600: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000eb610: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000eb620: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000eb630: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000eaf20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000eaf30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000eaf40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000eaf50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000eaf60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000eaf70: 3330 3922 3e3c 7461 626c 6520 636c 6173  309"><table clas
│ │ │ +000eaf80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000eaf90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000eafa0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000eafb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000eafc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000eafd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000eafe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000eaff0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000eb000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000eb010: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000eb020: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000eb030: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000eb040: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000eb050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000eb060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000eb070: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000eb080: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000eb090: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000eb0a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000eb0b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000eb0c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000eb0d0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000eb0e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000eb0f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000eb100: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000eb110: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eb120: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000eb130: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000eb140: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000eb150: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000eb160: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000eb170: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000eb180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000eb190: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000eb1a0: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000eb1b0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000eb1c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000eb1d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000eb1e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000eb1f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000eb200: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000eb210: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000eb220: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000eb230: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000eb240: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000eb250: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000eb260: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000eb270: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000eb280: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000eb290: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000eb2a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000eb2b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000eb2c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000eb2d0: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │ +000eb2e0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +000eb2f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000eb300: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000eb310: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000eb320: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000eb330: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000eb340: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000eb350: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000eb360: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000eb370: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000eb380: 7365 2220 6964 3d22 6964 3331 3022 3e3c  se" id="id310"><
│ │ │ +000eb390: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000eb3a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000eb3b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000eb3c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000eb3d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000eb3e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000eb3f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eb400: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000eb410: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000eb420: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000eb430: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000eb440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eb450: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000eb460: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000eb470: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000eb480: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000eb490: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000eb4a0: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000eb4b0: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000eb4c0: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000eb4d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000eb4e0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000eb4f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000eb500: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000eb510: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000eb520: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000eb530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000eb540: 6765 743d 2223 6964 3331 3122 2074 6162  get="#id311" tab
│ │ │ +000eb550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000eb560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000eb570: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000eb580: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000eb590: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000eb5a0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000eb5b0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000eb5c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000eb5d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000eb5e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000eb5f0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000eb600: 3131 223e 3c70 7265 3e3c 636f 6465 3e0a  11"><pre><code>.
│ │ │ +000eb610: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000eb620: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000eb630: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000eb640: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000eb650: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000eb660: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000eb670: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000eb680: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000eb690: 6433 3132 2220 7461 6269 6e64 6578 3d22  d312" tabindex="
│ │ │  000eb6a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60549,151 +60549,151 @@
│ │ │  000ec840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ec850: 2369 6433 3134 2220 7461 6269 6e64 6578  #id314" tabindex
│ │ │  000ec860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000ec870: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000ec880: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000ec890: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000ec8a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000ec8b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000ec8c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000ec8d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ec8e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ec8f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ec900: 7365 2220 6964 3d22 6964 3331 3422 3e3c  se" id="id314"><
│ │ │ -000ec910: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -000ec920: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -000ec930: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -000ec940: 2272 7379 736c 6f67 225d 0a3c 2f63 6f64  "rsyslog"].</cod
│ │ │ -000ec950: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000ec960: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000ec970: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000ec980: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000ec990: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000ec9a0: 3331 3522 2074 6162 696e 6465 783d 2230  315" tabindex="0
│ │ │ -000ec9b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000ec9c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000ec9d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000ec9e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000ec9f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000eca00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000eca10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000eca20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000eca30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000eca40: 6170 7365 2220 6964 3d22 6964 3331 3522  apse" id="id315"
│ │ │ -000eca50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000eca60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000eca70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000eca80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000eca90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000ecaa0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000ecab0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000ecac0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000ecad0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000ecae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000ecaf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000ecb00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000ecb10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000ecb20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000ecb30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000ecb40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000ecb50: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ -000ecb60: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ -000ecb70: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ -000ecb80: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ -000ecb90: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -000ecba0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -000ecbb0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -000ecbc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000ecbd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ecbe0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ecbf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ecc00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ecc10: 2d74 6172 6765 743d 2223 6964 3331 3622  -target="#id316"
│ │ │ -000ecc20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ecc30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ecc40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ecc50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ecc60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ecc70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ecc80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000ecc90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ecca0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000eccb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000eccc0: 6522 2069 643d 2269 6433 3136 223e 3c74  e" id="id316"><t
│ │ │ -000eccd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000ecce0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000eccf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000ecd00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000ecd10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000ecd20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000ecd30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ecd40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000ecd50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ecd60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000ecd70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000ecd80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000ecd90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000ecda0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000ecdb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ecdc0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000ecdd0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000ecde0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000ecdf0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000ece00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000ece10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000ece20: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000ece30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000ece40: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000ece50: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000ece60: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000ece70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000ece80: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000ece90: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000ecea0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000eceb0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -000ecec0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000eced0: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -000ecee0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000ecef0: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -000ecf00: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000ecf10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000ecf20: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000ecf30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000ecf40: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000ecf50: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000ecf60: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000ecf70: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -000ecf80: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000ecf90: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -000ecfa0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000ecfb0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000ecfc0: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -000ecfd0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000ecfe0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000ecff0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000ed000: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000ed010: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -000ed020: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000ed030: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000ed040: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000ed050: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000ed060: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000ed070: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000ed080: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000ed090: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000ed0a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000ed0b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000ed0c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000ed0d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000ed0e0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000ed0f0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000ed100: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000ed110: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000ed120: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000ed130: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000ec8b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000ec8c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000ec8d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000ec8e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000ec8f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000ec900: 3331 3422 3e3c 7461 626c 6520 636c 6173  314"><table clas
│ │ │ +000ec910: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000ec920: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000ec930: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000ec940: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000ec950: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000ec960: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ec970: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000ec980: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000ec990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ec9a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000ec9b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000ec9c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ec9d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000ec9e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ec9f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000eca00: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000eca10: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000eca20: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000eca30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000eca40: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000eca50: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +000eca60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000eca70: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000eca80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000eca90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000ecaa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ecab0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000ecac0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000ecad0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000ecae0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +000ecaf0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000ecb00: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +000ecb10: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000ecb20: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ +000ecb30: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000ecb40: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ecb50: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ecb60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ecb70: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000ecb80: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000ecb90: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000ecba0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +000ecbb0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000ecbc0: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ +000ecbd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ecbe0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000ecbf0: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ +000ecc00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000ecc10: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000ecc20: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000ecc30: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000ecc40: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000ecc50: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ +000ecc60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000ecc70: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000ecc80: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000ecc90: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000ecca0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000eccb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000eccc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000eccd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000ecce0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000eccf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000ecd00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000ecd10: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000ecd20: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ +000ecd30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000ecd40: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +000ecd50: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000ecd60: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000ecd70: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000ecd80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ecd90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000ecda0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000ecdb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000ecdc0: 7461 7267 6574 3d22 2369 6433 3135 2220  target="#id315" 
│ │ │ +000ecdd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000ecde0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000ecdf0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000ece00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000ece10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000ece20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000ece30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000ece40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ece50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ece60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ece70: 2069 643d 2269 6433 3135 223e 3c74 6162   id="id315"><tab
│ │ │ +000ece80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000ece90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000ecea0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000eceb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000ecec0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000eced0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ecee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000ecef0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000ecf00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ecf10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000ecf20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000ecf30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000ecf40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000ecf50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000ecf60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000ecf70: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000ecf80: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +000ecf90: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +000ecfa0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +000ecfb0: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +000ecfc0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000ecfd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000ecfe0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000ecff0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000ed000: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000ed010: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000ed020: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000ed030: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000ed040: 6574 3d22 2369 6433 3136 2220 7461 6269  et="#id316" tabi
│ │ │ +000ed050: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000ed060: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000ed070: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000ed080: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000ed090: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000ed0a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000ed0b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000ed0c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ed0d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ed0e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ed0f0: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ +000ed100: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +000ed110: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000ed120: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000ed130: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │  000ed140: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000ed150: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000ed160: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000ed170: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000ed180: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000ed190: 2223 6964 3331 3722 2074 6162 696e 6465  "#id317" tabinde
│ │ │  000ed1a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -63127,131 +63127,131 @@
│ │ │  000f6960: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000f6970: 6574 3d22 2369 6433 3331 2220 7461 6269  et="#id331" tabi
│ │ │  000f6980: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000f6990: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000f69a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000f69b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000f69c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000f69d0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000f69e0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000f69f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f6a00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f6a10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f6a20: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ -000f6a30: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -000f6a40: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000f6a50: 203d 2022 6970 7461 626c 6573 2d70 6572   = "iptables-per
│ │ │ -000f6a60: 7369 7374 656e 7422 0a76 6572 7369 6f6e  sistent".version
│ │ │ -000f6a70: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000f6a80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f6a90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f6aa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f6ab0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f6ac0: 2d74 6172 6765 743d 2223 6964 3333 3222  -target="#id332"
│ │ │ -000f6ad0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f6ae0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f6af0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f6b00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f6b10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f6b20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f6b30: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000f6b40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f6b50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f6b60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f6b70: 2220 6964 3d22 6964 3333 3222 3e3c 7461  " id="id332"><ta
│ │ │ -000f6b80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f6b90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f6ba0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f6bb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f6bc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f6bd0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f6be0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f6bf0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f6c00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f6c10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f6c20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f6c30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f6c40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f6c50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f6c60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f6c70: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000f6c80: 7461 6c6c 5f69 7074 6162 6c65 732d 7065  tall_iptables-pe
│ │ │ -000f6c90: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ -000f6ca0: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ -000f6cb0: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -000f6cc0: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -000f6cd0: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -000f6ce0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f6cf0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000f6d00: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000f6d10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f6d20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f6d30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f6d40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f6d50: 6172 6765 743d 2223 6964 3333 3322 2074  arget="#id333" t
│ │ │ -000f6d60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f6d70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f6d80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f6d90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f6da0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f6db0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f6dc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000f6dd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f6de0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f6df0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f6e00: 2069 643d 2269 6433 3333 223e 3c74 6162   id="id333"><tab
│ │ │ -000f6e10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f6e20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f6e30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f6e40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f6e50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f6e60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f6e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f6e80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f6e90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f6ea0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f6eb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f6ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f6ed0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f6ee0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f6ef0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f6f00: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f6f10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f6f20: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f6f30: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f6f40: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f6f50: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f6f60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f6f70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f6f80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f6f90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f6fa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f6fb0: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ -000f6fc0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000f6fd0: 6e74 5f69 6e73 7461 6c6c 6564 0a0a 2d20  nt_installed..- 
│ │ │ -000f6fe0: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ -000f6ff0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f7000: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000f7010: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000f7020: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000f7030: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ -000f7040: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ -000f7050: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000f7060: 3a20 2722 6970 7461 626c 6573 2220 696e  : '"iptables" in
│ │ │ -000f7070: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000f7080: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -000f7090: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000f70a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000f70b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000f70c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f70d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000f70e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000f70f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000f7100: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -000f7110: 656e 745f 696e 7374 616c 6c65 640a 3c2f  ent_installed.</
│ │ │ +000f69d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000f69e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000f69f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f6a00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f6a10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f6a20: 3d22 6964 3333 3122 3e3c 7461 626c 6520  ="id331"><table 
│ │ │ +000f6a30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000f6a40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000f6a50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000f6a60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000f6a70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000f6a80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f6a90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f6aa0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f6ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f6ac0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f6ad0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000f6ae0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f6af0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000f6b00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000f6b10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000f6b20: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000f6b30: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000f6b40: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000f6b50: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000f6b60: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000f6b70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000f6b80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f6b90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f6ba0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f6bb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f6bc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f6bd0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000f6be0: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000f6bf0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000f6c00: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +000f6c10: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +000f6c20: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000f6c30: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000f6c40: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000f6c50: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000f6c60: 656e 740a 2020 2020 7374 6174 653a 2070  ent.    state: p
│ │ │ +000f6c70: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000f6c80: 2269 7074 6162 6c65 7322 2069 6e20 616e  "iptables" in an
│ │ │ +000f6c90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f6ca0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000f6cb0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000f6cc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000f6cd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000f6ce0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000f6cf0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000f6d00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000f6d10: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +000f6d20: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f6d30: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000f6d40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f6d50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f6d60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f6d70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f6d80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f6d90: 3333 3222 2074 6162 696e 6465 783d 2230  332" tabindex="0
│ │ │ +000f6da0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f6db0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f6dc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f6dd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f6de0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f6df0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000f6e00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f6e10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f6e20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f6e30: 6170 7365 2220 6964 3d22 6964 3333 3222  apse" id="id332"
│ │ │ +000f6e40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f6e50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f6e60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f6e70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f6e80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f6e90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f6ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f6eb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f6ec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f6ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f6ee0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f6ef0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f6f00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f6f10: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f6f20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f6f30: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000f6f40: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000f6f50: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ +000f6f60: 6173 7320 696e 7374 616c 6c5f 6970 7461  ass install_ipta
│ │ │ +000f6f70: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ +000f6f80: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +000f6f90: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000f6fa0: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ +000f6fb0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000f6fc0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000f6fd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f6fe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f6ff0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f7000: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f7010: 7461 2d74 6172 6765 743d 2223 6964 3333  ta-target="#id33
│ │ │ +000f7020: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +000f7030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f7040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f7050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f7060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f7070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f7080: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000f7090: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000f70a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f70b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f70c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f70d0: 643d 2269 6433 3333 223e 3c70 7265 3e3c  d="id333"><pre><
│ │ │ +000f70e0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000f70f0: 5d5d 0a6e 616d 6520 3d20 2269 7074 6162  ]].name = "iptab
│ │ │ +000f7100: 6c65 732d 7065 7273 6973 7465 6e74 220a  les-persistent".
│ │ │ +000f7110: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000f7120: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000f7130: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000f7140: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000f7150: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000f7160: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000f7170: 2369 6433 3334 2220 7461 6269 6e64 6578  #id334" tabindex
│ │ │  000f7180: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -63454,131 +63454,131 @@
│ │ │  000f7dd0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000f7de0: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │  000f7df0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000f7e00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000f7e10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000f7e20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000f7e30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f7e40: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000f7e50: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000f7e60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f7e70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f7e80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f7e90: 6964 3d22 6964 3333 3622 3e3c 7072 653e  id="id336"><pre>
│ │ │ -000f7ea0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000f7eb0: 735d 5d0a 6e61 6d65 203d 2022 6970 7461  s]].name = "ipta
│ │ │ -000f7ec0: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ -000f7ed0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000f7ee0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000f7ef0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000f7f00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000f7f10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000f7f20: 7267 6574 3d22 2369 6433 3337 2220 7461  rget="#id337" ta
│ │ │ -000f7f30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000f7f40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000f7f50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000f7f60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000f7f70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000f7f80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000f7f90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000f7fa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f7fb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f7fc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f7fd0: 643d 2269 6433 3337 223e 3c74 6162 6c65  d="id337"><table
│ │ │ -000f7fe0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f7ff0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f8000: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f8010: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f8020: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f8030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f8040: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f8050: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f8060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f8070: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f8080: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f8090: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f80a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000f80b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000f80c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000f80d0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000f80e0: 6c5f 6970 7461 626c 6573 0a0a 636c 6173  l_iptables..clas
│ │ │ -000f80f0: 7320 696e 7374 616c 6c5f 6970 7461 626c  s install_iptabl
│ │ │ -000f8100: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -000f8110: 2027 6970 7461 626c 6573 273a 0a20 2020   'iptables':.   
│ │ │ -000f8120: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000f8130: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000f8140: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000f8150: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000f8160: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000f8170: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000f8180: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000f8190: 743d 2223 6964 3333 3822 2074 6162 696e  t="#id338" tabin
│ │ │ -000f81a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000f81b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000f81c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000f81d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000f81e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f81f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000f8200: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000f8210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000f8220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000f8230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000f8240: 2269 6433 3338 223e 3c74 6162 6c65 2063  "id338"><table c
│ │ │ -000f8250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000f8260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000f8270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000f8280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000f8290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000f82a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f82b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000f82c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000f82d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f82e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000f82f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000f8300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000f8310: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000f8320: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000f8330: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000f8340: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000f8350: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000f8360: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000f8370: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000f8380: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000f8390: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000f83a0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -000f83b0: 5265 712d 312e 342e 310a 2020 2d20 656e  Req-1.4.1.  - en
│ │ │ -000f83c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000f83d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000f83e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000f83f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000f8400: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000f8410: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000f8420: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -000f8430: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ -000f8440: 616d 653a 2045 6e73 7572 6520 6970 7461  ame: Ensure ipta
│ │ │ -000f8450: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ -000f8460: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000f8470: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000f8480: 206e 616d 653a 2069 7074 6162 6c65 730a   name: iptables.
│ │ │ -000f8490: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000f84a0: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ -000f84b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000f84c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000f84d0: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ -000f84e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000f84f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -000f8500: 532d 5265 712d 312e 342e 310a 2020 2d20  S-Req-1.4.1.  - 
│ │ │ -000f8510: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000f8520: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000f8530: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000f8540: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000f8550: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000f8560: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000f8570: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -000f8580: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000f7e40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000f7e50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f7e60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f7e70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f7e80: 6170 7365 2220 6964 3d22 6964 3333 3622  apse" id="id336"
│ │ │ +000f7e90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f7ea0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f7eb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f7ec0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f7ed0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f7ee0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f7ef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f7f00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f7f10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f7f20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f7f30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f7f40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f7f50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f7f60: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f7f70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f7f80: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000f7f90: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000f7fa0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000f7fb0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000f7fc0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000f7fd0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000f7fe0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000f7ff0: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ +000f8000: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000f8010: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000f8020: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000f8030: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000f8040: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f8050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000f8060: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000f8070: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ +000f8080: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000f8090: 7375 7265 2069 7074 6162 6c65 7320 6973  sure iptables is
│ │ │ +000f80a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000f80b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000f80c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000f80d0: 6970 7461 626c 6573 0a20 2020 2073 7461  iptables.    sta
│ │ │ +000f80e0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000f80f0: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ +000f8100: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000f8110: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ +000f8120: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000f8130: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000f8140: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000f8150: 2e34 2e31 0a20 202d 2065 6e61 626c 655f  .4.1.  - enable_
│ │ │ +000f8160: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000f8170: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000f8180: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000f8190: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000f81a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000f81b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000f81c0: 6167 655f 6970 7461 626c 6573 5f69 6e73  age_iptables_ins
│ │ │ +000f81d0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000f81e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000f81f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000f8200: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000f8210: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000f8220: 2d74 6172 6765 743d 2223 6964 3333 3722  -target="#id337"
│ │ │ +000f8230: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000f8240: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000f8250: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000f8260: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000f8270: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000f8280: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000f8290: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000f82a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f82b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f82c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f82d0: 2220 6964 3d22 6964 3333 3722 3e3c 7461  " id="id337"><ta
│ │ │ +000f82e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000f82f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000f8300: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000f8310: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000f8320: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000f8330: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000f8340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f8350: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000f8360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f8370: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000f8380: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000f8390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f83a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000f83b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000f83c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f83d0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000f83e0: 7461 6c6c 5f69 7074 6162 6c65 730a 0a63  tall_iptables..c
│ │ │ +000f83f0: 6c61 7373 2069 6e73 7461 6c6c 5f69 7074  lass install_ipt
│ │ │ +000f8400: 6162 6c65 7320 7b0a 2020 7061 636b 6167  ables {.  packag
│ │ │ +000f8410: 6520 7b20 2769 7074 6162 6c65 7327 3a0a  e { 'iptables':.
│ │ │ +000f8420: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f8430: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000f8440: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000f8450: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000f8460: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000f8470: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000f8480: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000f8490: 7267 6574 3d22 2369 6433 3338 2220 7461  rget="#id338" ta
│ │ │ +000f84a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000f84b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000f84c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000f84d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000f84e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000f84f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000f8500: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000f8510: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000f8520: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000f8530: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000f8540: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000f8550: 3333 3822 3e3c 7072 653e 3c63 6f64 653e  338"><pre><code>
│ │ │ +000f8560: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000f8570: 6d65 203d 2022 6970 7461 626c 6573 220a  me = "iptables".
│ │ │ +000f8580: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000f8590: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000f85a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000f85b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000f85c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000f85d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000f85e0: 2369 6433 3339 2220 7461 6269 6e64 6578  #id339" tabindex
│ │ │  000f85f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -63764,111 +63764,111 @@
│ │ │  000f9130: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f9140: 3d22 2369 6433 3431 2220 7461 6269 6e64  ="#id341" tabind
│ │ │  000f9150: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f9160: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f9170: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f9180: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f9190: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f91a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000f91b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000f91c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000f91d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000f91e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000f91f0: 6433 3431 223e 3c74 6162 6c65 2063 6c61  d341"><table cla
│ │ │ -000f9200: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000f9210: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000f9220: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000f9230: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000f9240: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000f9250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f9260: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f9270: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f9280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f9290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f92a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000f92b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000f92c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000f92d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000f92e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000f92f0: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ -000f9300: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000f9310: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ -000f9320: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -000f9330: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ -000f9340: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ -000f9350: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ -000f9360: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -000f9370: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000f9380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000f9390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000f93a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000f93b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000f93c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000f93d0: 3334 3222 2074 6162 696e 6465 783d 2230  342" tabindex="0
│ │ │ -000f93e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000f93f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000f9400: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000f9410: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000f9420: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000f9430: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000f9440: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f9450: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f9460: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f9470: 6c61 7073 6522 2069 643d 2269 6433 3432  lapse" id="id342
│ │ │ -000f9480: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000f9490: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000f94a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000f94b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000f94c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000f94d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000f94e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000f94f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000f9500: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f9510: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000f9520: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000f9530: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000f9540: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000f9550: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -000f9560: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f9570: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000f9580: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000f9590: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000f95a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000f95b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000f95c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000f95d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000f95e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000f95f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000f9600: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000f9610: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000f9620: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000f9630: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -000f9640: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ -000f9650: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -000f9660: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ -000f9670: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ -000f9680: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000f9690: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ -000f96a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -000f96b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000f96c0: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ -000f96d0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000f96e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -000f96f0: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ -000f9700: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000f9710: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000f9720: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -000f9730: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000f9740: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000f9750: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f9760: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000f9770: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000f9780: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000f9790: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000f97a0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +000f91a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f91b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f91c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f91d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f91e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f91f0: 6964 3334 3122 3e3c 7461 626c 6520 636c  id341"><table cl
│ │ │ +000f9200: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f9210: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f9220: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f9230: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f9240: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f9250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f9260: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f9270: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f9280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f9290: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f92a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f92b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f92c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000f92d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f92e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f92f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f9300: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f9310: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f9320: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f9330: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f9340: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000f9350: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f9360: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f9370: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f9380: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f9390: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f93a0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000f93b0: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000f93c0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +000f93d0: 2027 5265 6d6f 7665 2069 7074 6162 6c65   'Remove iptable
│ │ │ +000f93e0: 732d 7065 7273 6973 7465 6e74 2050 6163  s-persistent Pac
│ │ │ +000f93f0: 6b61 6765 3a20 456e 7375 7265 2069 7074  kage: Ensure ipt
│ │ │ +000f9400: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000f9410: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +000f9420: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000f9430: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000f9440: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ +000f9450: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ +000f9460: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +000f9470: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ +000f9480: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f9490: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +000f94a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000f94b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f94c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f94d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f94e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f94f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f9500: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000f9510: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +000f9520: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000f9530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000f9540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000f9550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000f9560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000f9570: 7461 7267 6574 3d22 2369 6433 3432 2220  target="#id342" 
│ │ │ +000f9580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000f9590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000f95a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000f95b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000f95c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000f95d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000f95e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000f95f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f9600: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f9610: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f9620: 2069 643d 2269 6433 3432 223e 3c74 6162   id="id342"><tab
│ │ │ +000f9630: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000f9640: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000f9650: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000f9660: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000f9670: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000f9680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f9690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000f96a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000f96b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000f96c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000f96d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000f96e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000f96f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000f9700: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000f9710: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f9720: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +000f9730: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +000f9740: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ +000f9750: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ +000f9760: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ +000f9770: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ +000f9780: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ +000f9790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f97a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000f97b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000f97c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000f97d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000f97e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000f97f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f9800: 743d 2223 6964 3334 3322 2074 6162 696e  t="#id343" tabin
│ │ │  000f9810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -83146,130 +83146,130 @@
│ │ │  00144c90: 6172 6765 743d 2223 6964 3431 3422 2074  arget="#id414" t
│ │ │  00144ca0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00144cb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00144cc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00144cd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00144ce0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00144cf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00144d00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00144d10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00144d20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00144d30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00144d40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00144d50: 6434 3134 223e 3c70 7265 3e3c 636f 6465  d414"><pre><code
│ │ │ -00144d60: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00144d70: 616d 6520 3d20 226e 6674 6162 6c65 7322  ame = "nftables"
│ │ │ -00144d80: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00144d90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00144da0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00144db0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00144dc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00144dd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00144de0: 2223 6964 3431 3522 2074 6162 696e 6465  "#id415" tabinde
│ │ │ -00144df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00144e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00144e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00144e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00144e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00144e40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00144e50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00144e60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00144e70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00144e80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00144e90: 3431 3522 3e3c 7461 626c 6520 636c 6173  415"><table clas
│ │ │ -00144ea0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00144eb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00144ec0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00144ed0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00144ee0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00144ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00144f00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00144f10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00144f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00144f30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00144f40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00144f50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00144f60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00144f70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00144f80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00144f90: 6c75 6465 2069 6e73 7461 6c6c 5f6e 6674  lude install_nft
│ │ │ -00144fa0: 6162 6c65 730a 0a63 6c61 7373 2069 6e73  ables..class ins
│ │ │ -00144fb0: 7461 6c6c 5f6e 6674 6162 6c65 7320 7b0a  tall_nftables {.
│ │ │ -00144fc0: 2020 7061 636b 6167 6520 7b20 276e 6674    package { 'nft
│ │ │ -00144fd0: 6162 6c65 7327 3a0a 2020 2020 656e 7375  ables':.    ensu
│ │ │ -00144fe0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00144ff0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00145000: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00145010: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00145020: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00145030: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00145040: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00145050: 6434 3136 2220 7461 6269 6e64 6578 3d22  d416" tabindex="
│ │ │ -00145060: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00145070: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00145080: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00145090: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001450a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001450b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001450c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001450d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001450e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001450f0: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ -00145100: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00145110: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00145120: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00145130: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00145140: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00145150: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00145160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00145170: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00145180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00145190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001451a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001451b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001451c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001451d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001451e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001451f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00145200: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00145210: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00145220: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00145230: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00145240: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00145250: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -00145260: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -00145270: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00145280: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00145290: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001452a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001452b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001452c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001452d0: 2020 2d20 7061 636b 6167 655f 6e66 7461    - package_nfta
│ │ │ -001452e0: 626c 6573 5f69 6e73 7461 6c6c 6564 0a0a  bles_installed..
│ │ │ -001452f0: 2d20 6e61 6d65 3a20 456e 7375 7265 206e  - name: Ensure n
│ │ │ -00145300: 6674 6162 6c65 7320 6973 2069 6e73 7461  ftables is insta
│ │ │ -00145310: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00145320: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00145330: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ -00145340: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ -00145350: 6573 656e 740a 2020 7768 656e 3a20 2820  esent.  when: ( 
│ │ │ -00145360: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00145370: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00145380: 636b 6167 6573 2029 0a20 2074 6167 733a  ckages ).  tags:
│ │ │ -00145390: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -001453a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -001453b0: 2d31 2e32 2e31 0a20 202d 2065 6e61 626c  -1.2.1.  - enabl
│ │ │ -001453c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001453d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001453e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001453f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00145400: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00145410: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00145420: 636b 6167 655f 6e66 7461 626c 6573 5f69  ckage_nftables_i
│ │ │ -00145430: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00144d00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00144d10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00144d20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00144d30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00144d40: 2069 643d 2269 6434 3134 223e 3c74 6162   id="id414"><tab
│ │ │ +00144d50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00144d60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00144d70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00144d80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00144d90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00144da0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00144db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00144dc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00144dd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00144de0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00144df0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00144e00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00144e10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00144e20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00144e30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00144e40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00144e50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00144e60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00144e70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00144e80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00144e90: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00144ea0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00144eb0: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ +00144ec0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00144ed0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00144ee0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00144ef0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00144f00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00144f10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00144f20: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ +00144f30: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00144f40: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ +00144f50: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00144f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00144f70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00144f80: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ +00144f90: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00144fa0: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ +00144fb0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00144fc0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00144fd0: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ +00144fe0: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ +00144ff0: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ +00145000: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00145010: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00145020: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00145030: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00145040: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00145050: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00145060: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00145070: 6674 6162 6c65 735f 696e 7374 616c 6c65  ftables_installe
│ │ │ +00145080: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00145090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001450a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001450b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001450c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001450d0: 6574 3d22 2369 6434 3135 2220 7461 6269  et="#id415" tabi
│ │ │ +001450e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001450f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00145100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00145110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00145120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00145130: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00145140: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00145150: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00145160: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00145170: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00145180: 2269 6434 3135 223e 3c74 6162 6c65 2063  "id415"><table c
│ │ │ +00145190: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001451a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001451b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001451c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001451d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001451e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001451f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00145200: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00145210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00145220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00145230: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00145240: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00145250: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00145260: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00145270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00145280: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00145290: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ +001452a0: 696e 7374 616c 6c5f 6e66 7461 626c 6573  install_nftables
│ │ │ +001452b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001452c0: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ +001452d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +001452e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +001452f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00145300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00145310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00145320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00145330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00145340: 2223 6964 3431 3622 2074 6162 696e 6465  "#id416" tabinde
│ │ │ +00145350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00145360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00145370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00145380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00145390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001453a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001453b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001453c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001453d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001453e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001453f0: 7073 6522 2069 643d 2269 6434 3136 223e  pse" id="id416">
│ │ │ +00145400: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00145410: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00145420: 226e 6674 6162 6c65 7322 0a76 6572 7369  "nftables".versi
│ │ │ +00145430: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00145440: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00145450: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00145460: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00145470: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00145480: 7461 2d74 6172 6765 743d 2223 6964 3431  ta-target="#id41
│ │ │  00145490: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  001454a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -83462,150 +83462,150 @@
│ │ │  00146050: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00146060: 6434 3139 2220 7461 6269 6e64 6578 3d22  d419" tabindex="
│ │ │  00146070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00146080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00146090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001460a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001460b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001460c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001460d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001460e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001460f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00146100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00146110: 2220 6964 3d22 6964 3431 3922 3e3c 7072  " id="id419"><pr
│ │ │ -00146120: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00146130: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00146140: 735d 0a65 6e61 626c 6564 203d 205b 226e  s].enabled = ["n
│ │ │ -00146150: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │ -00146160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00146170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00146180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00146190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001461a0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001461b0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ -001461c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001461d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001461e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001461f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00146200: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00146210: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00146220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00146230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00146240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00146250: 7073 6522 2069 643d 2269 6434 3230 223e  pse" id="id420">
│ │ │ -00146260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00146270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00146280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00146290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001462a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001462b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001462c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001462d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001462e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001462f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00146300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00146310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00146320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00146330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00146340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00146350: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00146360: 656e 6162 6c65 5f6e 6674 6162 6c65 730a  enable_nftables.
│ │ │ -00146370: 0a63 6c61 7373 2065 6e61 626c 655f 6e66  .class enable_nf
│ │ │ -00146380: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ -00146390: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ -001463a0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -001463b0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -001463c0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -001463d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001463e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001463f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00146400: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00146410: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00146420: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -00146430: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00146440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00146450: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00146460: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00146470: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00146480: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00146490: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001464a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001464b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001464c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001464d0: 7073 6522 2069 643d 2269 6434 3231 223e  pse" id="id421">
│ │ │ -001464e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001464f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00146500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00146510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00146520: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00146530: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00146540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00146550: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00146560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00146570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00146580: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00146590: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001465a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001465b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001465c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001465d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001465e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001465f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00146600: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00146610: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00146620: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00146630: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00146640: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00146650: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00146660: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00146670: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00146680: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00146690: 6365 5f6e 6674 6162 6c65 735f 656e 6162  ce_nftables_enab
│ │ │ -001466a0: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ -001466b0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -001466c0: 7669 6365 2069 7320 456e 6162 6c65 6420  vice is Enabled 
│ │ │ -001466d0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -001466e0: 206e 6674 6162 6c65 730a 2020 626c 6f63   nftables.  bloc
│ │ │ -001466f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00146700: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00146710: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00146720: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00146730: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00146740: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00146750: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ -00146760: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -00146770: 2069 7320 456e 6162 6c65 6420 2d20 456e   is Enabled - En
│ │ │ -00146780: 6162 6c65 2053 6572 7669 6365 206e 6674  able Service nft
│ │ │ -00146790: 6162 6c65 730a 2020 2020 616e 7369 626c  ables.    ansibl
│ │ │ -001467a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -001467b0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -001467c0: 6674 6162 6c65 730a 2020 2020 2020 656e  ftables.      en
│ │ │ -001467d0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -001467e0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -001467f0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -00146800: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -00146810: 2020 202d 2027 226e 6674 6162 6c65 7322     - '"nftables"
│ │ │ -00146820: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00146830: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00146840: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -00146850: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00146860: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00146870: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00146880: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00146890: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001468a0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001468b0: 6365 5f6e 6674 6162 6c65 735f 656e 6162  ce_nftables_enab
│ │ │ -001468c0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -001468d0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -001468e0: 7768 656e 3a20 2820 226e 6674 6162 6c65  when: ( "nftable
│ │ │ -001468f0: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ -00146900: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -00146910: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -00146920: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00146930: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +001460c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001460d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001460e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001460f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00146100: 6c6c 6170 7365 2220 6964 3d22 6964 3431  llapse" id="id41
│ │ │ +00146110: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00146120: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00146130: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00146140: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00146150: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00146160: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00146170: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00146180: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00146190: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001461a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001461b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001461c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001461d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001461e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001461f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00146200: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00146210: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00146220: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00146230: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00146240: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00146250: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00146260: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00146270: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00146280: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00146290: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001462a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001462b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001462c0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ +001462d0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +001462e0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +001462f0: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ +00146300: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ +00146310: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ +00146320: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00146330: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00146340: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00146350: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00146360: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00146370: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00146380: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ +00146390: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ +001463a0: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ +001463b0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +001463c0: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ +001463d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +001463e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +001463f0: 3a20 6e66 7461 626c 6573 0a20 2020 2020  : nftables.     
│ │ │ +00146400: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +00146410: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +00146420: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +00146430: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +00146440: 3a0a 2020 2020 2d20 2722 6e66 7461 626c  :.    - '"nftabl
│ │ │ +00146450: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +00146460: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00146470: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00146480: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00146490: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001464a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001464b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001464c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001464d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001464e0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ +001464f0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00146500: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00146510: 0a20 2077 6865 6e3a 2028 2022 6e66 7461  .  when: ( "nfta
│ │ │ +00146520: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ +00146530: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00146540: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00146550: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00146560: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +00146570: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00146580: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00146590: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001465a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001465b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001465c0: 743d 2223 6964 3432 3022 2074 6162 696e  t="#id420" tabin
│ │ │ +001465d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001465e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001465f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00146600: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00146610: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00146620: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00146630: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00146640: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00146650: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00146660: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00146670: 6964 3432 3022 3e3c 7461 626c 6520 636c  id420"><table cl
│ │ │ +00146680: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00146690: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001466a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001466b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001466c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001466d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001466e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001466f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00146700: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00146710: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00146720: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00146730: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00146740: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00146750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00146760: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00146770: 6e63 6c75 6465 2065 6e61 626c 655f 6e66  nclude enable_nf
│ │ │ +00146780: 7461 626c 6573 0a0a 636c 6173 7320 656e  tables..class en
│ │ │ +00146790: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ +001467a0: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ +001467b0: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ +001467c0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +001467d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001467e0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +001467f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00146800: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00146810: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00146820: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00146830: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00146840: 3d22 2369 6434 3231 2220 7461 6269 6e64  ="#id421" tabind
│ │ │ +00146850: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00146860: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00146870: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00146880: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00146890: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001468a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001468b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +001468c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001468d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001468e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001468f0: 6170 7365 2220 6964 3d22 6964 3432 3122  apse" id="id421"
│ │ │ +00146900: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00146910: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00146920: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00146930: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │  00146940: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00146950: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00146960: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00146970: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00146980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00146990: 2369 6434 3232 2220 7461 6269 6e64 6578  #id422" tabindex
│ │ │  001469a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -83822,207 +83822,207 @@
│ │ │  001476d0: 2d74 6172 6765 743d 2223 6964 3432 3422  -target="#id424"
│ │ │  001476e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001476f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00147700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00147710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00147720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00147730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00147740: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00147750: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00147760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00147770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00147780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00147790: 2269 6434 3234 223e 3c70 7265 3e3c 636f  "id424"><pre><co
│ │ │ -001477a0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001477b0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -001477c0: 736b 6564 203d 205b 226e 6674 6162 6c65  sked = ["nftable
│ │ │ -001477d0: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -001477e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001477f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00147800: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00147810: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00147820: 7267 6574 3d22 2369 6434 3235 2220 7461  rget="#id425" ta
│ │ │ -00147830: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00147840: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00147850: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00147860: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00147870: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00147880: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00147890: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001478a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001478b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001478c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001478d0: 643d 2269 6434 3235 223e 3c74 6162 6c65  d="id425"><table
│ │ │ -001478e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001478f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00147900: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00147910: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00147920: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00147930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00147940: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00147950: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00147960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00147970: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00147980: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00147990: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001479a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001479b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001479c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001479d0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -001479e0: 655f 6e66 7461 626c 6573 0a0a 636c 6173  e_nftables..clas
│ │ │ -001479f0: 7320 6469 7361 626c 655f 6e66 7461 626c  s disable_nftabl
│ │ │ -00147a00: 6573 207b 0a20 2073 6572 7669 6365 207b  es {.  service {
│ │ │ -00147a10: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -00147a20: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00147a30: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00147a40: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00147a50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00147a60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00147a70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00147a80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00147a90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00147aa0: 7461 7267 6574 3d22 2369 6434 3236 2220  target="#id426" 
│ │ │ -00147ab0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00147ac0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00147ad0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00147ae0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00147af0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00147b00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00147b10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00147b20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00147b30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00147b40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00147b50: 2220 6964 3d22 6964 3432 3622 3e3c 7461  " id="id426"><ta
│ │ │ -00147b60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00147b70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00147b80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00147b90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00147ba0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00147bb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00147bc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00147bd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00147be0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00147bf0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00147c00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00147c10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00147c20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00147c30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00147c40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00147c50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00147c60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00147c70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00147c80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00147c90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00147ca0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00147cb0: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -00147cc0: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ -00147cd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00147ce0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00147cf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00147d00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00147d10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00147d20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00147d30: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ -00147d40: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00147d50: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -00147d60: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -00147d70: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -00147d80: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ -00147d90: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -00147da0: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -00147db0: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -00147dc0: 2044 6973 6162 6c65 6420 2d20 436f 6c6c   Disabled - Coll
│ │ │ -00147dd0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00147de0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -00147df0: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00147e00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00147e10: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00147e20: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00147e30: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00147e40: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00147e50: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00147e60: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00147e70: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00147e80: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00147e90: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00147ea0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00147eb0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00147ec0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00147ed0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -00147ee0: 2053 6572 7669 6365 2069 7320 4469 7361   Service is Disa
│ │ │ -00147ef0: 626c 6564 202d 2045 6e73 7572 6520 6e66  bled - Ensure nf
│ │ │ -00147f00: 7461 626c 6573 2e73 6572 7669 6365 2069  tables.service i
│ │ │ -00147f10: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00147f20: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00147f30: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00147f40: 3a20 6e66 7461 626c 6573 2e73 6572 7669  : nftables.servi
│ │ │ -00147f50: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00147f60: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00147f70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00147f80: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00147f90: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00147fa0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00147fb0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00147fc0: 226e 6674 6162 6c65 732e 7365 7276 6963  "nftables.servic
│ │ │ -00147fd0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00147fe0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00147ff0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00148000: 7320 2d20 6e66 7461 626c 6573 2e73 6f63  s - nftables.soc
│ │ │ -00148010: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00148020: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00148030: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00148040: 7374 2d75 6e69 742d 6669 6c65 7320 6e66  st-unit-files nf
│ │ │ -00148050: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ -00148060: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00148070: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00148080: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00148090: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001480a0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -001480b0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -001480c0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001480d0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001480e0: 650a 0a20 202d 206e 616d 653a 2056 6572  e..  - name: Ver
│ │ │ -001480f0: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ -00148100: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ -00148110: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00148120: 7420 6e66 7461 626c 6573 0a20 2020 2061  t nftables.    a
│ │ │ -00148130: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00148140: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00148150: 6d65 3a20 6e66 7461 626c 6573 2e73 6f63  me: nftables.soc
│ │ │ -00148160: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00148170: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00148180: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00148190: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001481a0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -001481b0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -001481c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001481d0: 6172 6368 2822 6e66 7461 626c 6573 2e73  arch("nftables.s
│ │ │ -001481e0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -001481f0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00148200: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -00148210: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00148220: 312e 322e 310a 2020 2d20 6469 7361 626c  1.2.1.  - disabl
│ │ │ -00148230: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00148240: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00148250: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00148260: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00148270: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00148280: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00148290: 7276 6963 655f 6e66 7461 626c 6573 5f64  rvice_nftables_d
│ │ │ -001482a0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -001482b0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001482c0: 6b0a 2020 7768 656e 3a20 2820 2266 6972  k.  when: ( "fir
│ │ │ -001482d0: 6577 616c 6c64 2220 696e 2061 6e73 6962  ewalld" in ansib
│ │ │ -001482e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001482f0: 7320 616e 6420 226e 6674 6162 6c65 7322  s and "nftables"
│ │ │ -00148300: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00148310: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -00148320: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -00148330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00148340: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +00147740: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00147750: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00147760: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00147770: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00147780: 6522 2069 643d 2269 6434 3234 223e 3c74  e" id="id424"><t
│ │ │ +00147790: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001477a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001477b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001477c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001477d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001477e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001477f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00147800: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00147810: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00147820: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00147830: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00147840: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00147850: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00147860: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00147870: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00147880: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00147890: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001478a0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001478b0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001478c0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001478d0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +001478e0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +001478f0: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ +00147900: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00147910: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00147920: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00147930: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00147940: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00147950: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00147960: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +00147970: 735f 6469 7361 626c 6564 0a0a 2d20 6e61  s_disabled..- na
│ │ │ +00147980: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00147990: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +001479a0: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +001479b0: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ +001479c0: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ +001479d0: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +001479e0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +001479f0: 7320 4469 7361 626c 6564 202d 2043 6f6c  s Disabled - Col
│ │ │ +00147a00: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00147a10: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00147a20: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ +00147a30: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00147a40: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00147a50: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00147a60: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00147a70: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00147a80: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00147a90: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00147aa0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00147ab0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00147ac0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00147ad0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00147ae0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00147af0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00147b00: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ +00147b10: 7320 5365 7276 6963 6520 6973 2044 6973  s Service is Dis
│ │ │ +00147b20: 6162 6c65 6420 2d20 456e 7375 7265 206e  abled - Ensure n
│ │ │ +00147b30: 6674 6162 6c65 732e 7365 7276 6963 6520  ftables.service 
│ │ │ +00147b40: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00147b50: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00147b60: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00147b70: 653a 206e 6674 6162 6c65 732e 7365 7276  e: nftables.serv
│ │ │ +00147b80: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00147b90: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00147ba0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00147bb0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00147bc0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00147bd0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00147be0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00147bf0: 2822 6e66 7461 626c 6573 2e73 6572 7669  ("nftables.servi
│ │ │ +00147c00: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00147c10: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00147c20: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00147c30: 7473 202d 206e 6674 6162 6c65 732e 736f  ts - nftables.so
│ │ │ +00147c40: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00147c50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00147c60: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00147c70: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00147c80: 6674 6162 6c65 732e 736f 636b 6574 0a20  ftables.socket. 
│ │ │ +00147c90: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00147ca0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00147cb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00147cc0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00147cd0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00147ce0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00147cf0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00147d00: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00147d10: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5665  se..  - name: Ve
│ │ │ +00147d20: 7269 6679 206e 6674 6162 6c65 7320 5365  rify nftables Se
│ │ │ +00147d30: 7276 6963 6520 6973 2044 6973 6162 6c65  rvice is Disable
│ │ │ +00147d40: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +00147d50: 6574 206e 6674 6162 6c65 730a 2020 2020  et nftables.    
│ │ │ +00147d60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00147d70: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00147d80: 616d 653a 206e 6674 6162 6c65 732e 736f  ame: nftables.so
│ │ │ +00147d90: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00147da0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00147db0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00147dc0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00147dd0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00147de0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00147df0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00147e00: 6561 7263 6828 226e 6674 6162 6c65 732e  earch("nftables.
│ │ │ +00147e10: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00147e20: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00147e30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00147e40: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00147e50: 2d31 2e32 2e31 0a20 202d 2064 6973 6162  -1.2.1.  - disab
│ │ │ +00147e60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00147e70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00147e80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00147e90: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00147ea0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00147eb0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00147ec0: 6572 7669 6365 5f6e 6674 6162 6c65 735f  ervice_nftables_
│ │ │ +00147ed0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00147ee0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00147ef0: 636b 0a20 2077 6865 6e3a 2028 2022 6669  ck.  when: ( "fi
│ │ │ +00147f00: 7265 7761 6c6c 6422 2069 6e20 616e 7369  rewalld" in ansi
│ │ │ +00147f10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00147f20: 6573 2061 6e64 2022 6e66 7461 626c 6573  es and "nftables
│ │ │ +00147f30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00147f40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +00147f50: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00147f60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00147f70: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +00147f80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00147f90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00147fa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00147fb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00147fc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00147fd0: 6964 3432 3522 2074 6162 696e 6465 783d  id425" tabindex=
│ │ │ +00147fe0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00147ff0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00148000: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00148010: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00148020: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00148030: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00148040: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00148050: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00148060: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00148070: 6c6c 6170 7365 2220 6964 3d22 6964 3432  llapse" id="id42
│ │ │ +00148080: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00148090: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001480a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001480b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001480c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001480d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001480e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001480f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00148100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00148110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00148120: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00148130: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00148140: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00148150: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00148160: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00148170: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00148180: 6465 2064 6973 6162 6c65 5f6e 6674 6162  de disable_nftab
│ │ │ +00148190: 6c65 730a 0a63 6c61 7373 2064 6973 6162  les..class disab
│ │ │ +001481a0: 6c65 5f6e 6674 6162 6c65 7320 7b0a 2020  le_nftables {.  
│ │ │ +001481b0: 7365 7276 6963 6520 7b27 6e66 7461 626c  service {'nftabl
│ │ │ +001481c0: 6573 273a 0a20 2020 2065 6e61 626c 6520  es':.    enable 
│ │ │ +001481d0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +001481e0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +001481f0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00148200: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00148210: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00148220: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00148230: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00148240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00148250: 2223 6964 3432 3622 2074 6162 696e 6465  "#id426" tabinde
│ │ │ +00148260: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00148270: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00148280: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00148290: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001482a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001482b0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001482c0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001482d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001482e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001482f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00148300: 7073 6522 2069 643d 2269 6434 3236 223e  pse" id="id426">
│ │ │ +00148310: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00148320: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00148330: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00148340: 226e 6674 6162 6c65 7322 5d0a 3c2f 636f  "nftables"].</co
│ │ │  00148350: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00148360: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00148370: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00148380: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00148390: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  001483a0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  001483b0: 6e74 656e 745f 7275 6c65 5f6e 6674 6162  ntent_rule_nftab
│ │ │ @@ -86072,123 +86072,123 @@
│ │ │  00150370: 612d 7461 7267 6574 3d22 2369 6434 3339  a-target="#id439
│ │ │  00150380: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00150390: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001503a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001503b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001503c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001503d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001503e0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -001503f0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00150400: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00150410: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00150420: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00150430: 3d22 6964 3433 3922 3e3c 7072 653e 3c63  ="id439"><pre><c
│ │ │ -00150440: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00150450: 5d0a 6e61 6d65 203d 2022 7566 7722 0a76  ].name = "ufw".v
│ │ │ -00150460: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00150470: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00150480: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00150490: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001504a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001504b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001504c0: 6964 3434 3022 2074 6162 696e 6465 783d  id440" tabindex=
│ │ │ -001504d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001504e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001504f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00150500: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00150510: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00150520: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00150530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00150540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00150550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00150560: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ -00150570: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00150580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00150590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001505a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001505b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001505c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001505d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001505e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001505f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00150600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00150610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00150620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00150630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00150640: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00150650: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00150660: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00150670: 6465 2069 6e73 7461 6c6c 5f75 6677 0a0a  de install_ufw..
│ │ │ -00150680: 636c 6173 7320 696e 7374 616c 6c5f 7566  class install_uf
│ │ │ -00150690: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ -001506a0: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ -001506b0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -001506c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001506d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001506e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001506f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00150700: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00150710: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00150720: 3434 3122 2074 6162 696e 6465 783d 2230  441" tabindex="0
│ │ │ -00150730: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00150740: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00150750: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00150760: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00150770: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00150780: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00150790: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001507a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001507b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001507c0: 6c61 7073 6522 2069 643d 2269 6434 3431  lapse" id="id441
│ │ │ -001507d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001507e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001507f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00150800: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00150810: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00150820: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00150830: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00150840: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00150850: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00150860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00150870: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00150880: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00150890: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001508a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001508b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001508c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001508d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001508e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001508f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00150900: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00150910: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00150920: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00150930: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00150940: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00150950: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00150960: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00150970: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00150980: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ -00150990: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -001509a0: 7265 2075 6677 2069 7320 696e 7374 616c  re ufw is instal
│ │ │ -001509b0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -001509c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001509d0: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -001509e0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -001509f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00150a00: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00150a10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00150a20: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00150a30: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00150a40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00150a50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00150a60: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00150a70: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00150a80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00150a90: 7061 636b 6167 655f 7566 775f 696e 7374  package_ufw_inst
│ │ │ -00150aa0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +001503e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001503f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00150400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00150410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00150420: 7365 2220 6964 3d22 6964 3433 3922 3e3c  se" id="id439"><
│ │ │ +00150430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00150440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00150450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00150460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00150470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00150480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00150490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001504a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001504b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001504c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001504d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001504e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001504f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00150500: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00150510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00150520: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00150530: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00150540: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00150550: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00150560: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00150570: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +00150580: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00150590: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001505a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001505b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001505c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001505d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001505e0: 655f 7566 775f 696e 7374 616c 6c65 640a  e_ufw_installed.
│ │ │ +001505f0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00150600: 7566 7720 6973 2069 6e73 7461 6c6c 6564  ufw is installed
│ │ │ +00150610: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00150620: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00150630: 6e61 6d65 3a20 7566 770a 2020 2020 7374  name: ufw.    st
│ │ │ +00150640: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00150650: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00150660: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00150670: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00150680: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +00150690: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001506a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001506b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001506c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001506d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001506e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001506f0: 6b61 6765 5f75 6677 5f69 6e73 7461 6c6c  kage_ufw_install
│ │ │ +00150700: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00150710: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00150720: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00150730: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00150740: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00150750: 6765 743d 2223 6964 3434 3022 2074 6162  get="#id440" tab
│ │ │ +00150760: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00150770: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00150780: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00150790: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001507a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001507b0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001507c0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001507d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001507e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001507f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00150800: 3d22 6964 3434 3022 3e3c 7461 626c 6520  ="id440"><table 
│ │ │ +00150810: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00150820: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00150830: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00150840: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00150850: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00150860: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00150870: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00150880: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00150890: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001508a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001508b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001508c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001508d0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001508e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001508f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00150900: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00150910: 5f75 6677 0a0a 636c 6173 7320 696e 7374  _ufw..class inst
│ │ │ +00150920: 616c 6c5f 7566 7720 7b0a 2020 7061 636b  all_ufw {.  pack
│ │ │ +00150930: 6167 6520 7b20 2775 6677 273a 0a20 2020  age { 'ufw':.   
│ │ │ +00150940: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00150950: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00150960: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00150970: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00150980: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00150990: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001509a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001509b0: 743d 2223 6964 3434 3122 2074 6162 696e  t="#id441" tabin
│ │ │ +001509c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001509d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001509e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001509f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00150a00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00150a10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00150a20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00150a30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00150a40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00150a50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00150a60: 6c61 7073 6522 2069 643d 2269 6434 3431  lapse" id="id441
│ │ │ +00150a70: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00150a80: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00150a90: 3d20 2275 6677 220a 7665 7273 696f 6e20  = "ufw".version 
│ │ │ +00150aa0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  00150ab0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00150ac0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00150ad0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00150ae0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00150af0: 7461 7267 6574 3d22 2369 6434 3432 2220  target="#id442" 
│ │ │  00150b00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00150b10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -86357,104 +86357,104 @@
│ │ │  00151540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00151550: 6434 3434 2220 7461 6269 6e64 6578 3d22  d444" tabindex="
│ │ │  00151560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00151570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00151580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00151590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001515a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001515b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001515c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001515d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001515e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001515f0: 6c61 7073 6522 2069 643d 2269 6434 3434  lapse" id="id444
│ │ │ -00151600: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00151610: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00151620: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00151630: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00151640: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00151650: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00151660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00151670: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00151680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00151690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001516a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001516b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001516c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001516d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001516e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001516f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00151700: 7564 6520 7265 6d6f 7665 5f75 6677 0a0a  ude remove_ufw..
│ │ │ -00151710: 636c 6173 7320 7265 6d6f 7665 5f75 6677  class remove_ufw
│ │ │ -00151720: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00151730: 7566 7727 3a0a 2020 2020 656e 7375 7265  ufw':.    ensure
│ │ │ -00151740: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00151750: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00151760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00151770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00151780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00151790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001517a0: 2d74 6172 6765 743d 2223 6964 3434 3522  -target="#id445"
│ │ │ -001517b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001517c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001517d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001517e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001517f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00151800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00151810: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00151820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00151830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00151840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00151850: 6522 2069 643d 2269 6434 3435 223e 3c74  e" id="id445"><t
│ │ │ -00151860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00151870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00151880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00151890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001518a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001518b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001518c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001518d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001518e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001518f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00151900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00151910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00151920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00151930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00151940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00151950: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00151960: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00151970: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00151980: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00151990: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001519a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -001519b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001519c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001519d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001519e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001519f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00151a00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00151a10: 6765 5f75 6677 5f72 656d 6f76 6564 0a0a  ge_ufw_removed..
│ │ │ -00151a20: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00151a30: 7566 7720 5061 636b 6167 653a 2045 6e73  ufw Package: Ens
│ │ │ -00151a40: 7572 6520 7566 7720 6973 2072 656d 6f76  ure ufw is remov
│ │ │ -00151a50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00151a60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00151a70: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -00151a80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00151a90: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00151aa0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00151ab0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00151ac0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00151ad0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00151ae0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00151af0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00151b00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00151b10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00151b20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00151b30: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ -00151b40: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001515b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001515c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001515d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001515e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001515f0: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ +00151600: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00151610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00151620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00151630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00151640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00151650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00151660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00151670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00151680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00151690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001516a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001516b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001516c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001516d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001516e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001516f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00151700: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00151710: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00151720: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00151730: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00151740: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00151750: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00151760: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00151770: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00151780: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00151790: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001517a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001517b0: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ +001517c0: 7665 640a 0a2d 206e 616d 653a 2027 5265  ved..- name: 'Re
│ │ │ +001517d0: 6d6f 7665 2075 6677 2050 6163 6b61 6765  move ufw Package
│ │ │ +001517e0: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ +001517f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00151800: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00151810: 6765 3a0a 2020 2020 6e61 6d65 3a20 7566  ge:.    name: uf
│ │ │ +00151820: 770a 2020 2020 7374 6174 653a 2061 6273  w.    state: abs
│ │ │ +00151830: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00151840: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00151850: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00151860: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00151870: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00151880: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00151890: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001518a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001518b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001518c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001518d0: 0a20 202d 2070 6163 6b61 6765 5f75 6677  .  - package_ufw
│ │ │ +001518e0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001518f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00151900: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00151910: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00151920: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00151930: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ +00151940: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +00151950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00151960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00151970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00151980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00151990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001519a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001519b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001519c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001519d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001519e0: 7365 2220 6964 3d22 6964 3434 3522 3e3c  se" id="id445"><
│ │ │ +001519f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00151a00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00151a10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00151a20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00151a30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00151a40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00151a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00151a60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00151a70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00151a80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00151a90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00151aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00151ab0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00151ac0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00151ad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00151ae0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00151af0: 2072 656d 6f76 655f 7566 770a 0a63 6c61   remove_ufw..cla
│ │ │ +00151b00: 7373 2072 656d 6f76 655f 7566 7720 7b0a  ss remove_ufw {.
│ │ │ +00151b10: 2020 7061 636b 6167 6520 7b20 2775 6677    package { 'ufw
│ │ │ +00151b20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00151b30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00151b40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00151b50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00151b60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00151b70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00151b80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00151b90: 7267 6574 3d22 2369 6434 3436 2220 7461  rget="#id446" ta
│ │ │  00151ba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00151bb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -86644,147 +86644,147 @@
│ │ │  00152730: 6172 6765 743d 2223 6964 3434 3822 2074  arget="#id448" t
│ │ │  00152740: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00152750: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00152760: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00152770: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00152780: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00152790: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001527a0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -001527b0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -001527c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001527d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001527e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001527f0: 6434 3438 223e 3c70 7265 3e3c 636f 6465  d448"><pre><code
│ │ │ -00152800: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00152810: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -00152820: 6c65 6420 3d20 5b22 7566 7722 5d0a 3c2f  led = ["ufw"].</
│ │ │ -00152830: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00152840: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00152850: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00152860: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00152870: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00152880: 2369 6434 3439 2220 7461 6269 6e64 6578  #id449" tabindex
│ │ │ -00152890: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001528a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001528b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001528c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001528d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001528e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001528f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00152900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00152910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00152920: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -00152930: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ -00152940: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00152950: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00152960: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00152970: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00152980: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00152990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001529a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001529b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001529c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001529d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001529e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001529f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00152a00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00152a10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00152a20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00152a30: 7564 6520 656e 6162 6c65 5f75 6677 0a0a  ude enable_ufw..
│ │ │ -00152a40: 636c 6173 7320 656e 6162 6c65 5f75 6677  class enable_ufw
│ │ │ -00152a50: 207b 0a20 2073 6572 7669 6365 207b 2775   {.  service {'u
│ │ │ -00152a60: 6677 273a 0a20 2020 2065 6e61 626c 6520  fw':.    enable 
│ │ │ -00152a70: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -00152a80: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -00152a90: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -00152aa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00152ab0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00152ac0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00152ad0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00152ae0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00152af0: 2369 6434 3530 2220 7461 6269 6e64 6578  #id450" tabindex
│ │ │ -00152b00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00152b10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00152b20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00152b30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00152b40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00152b50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00152b60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00152b70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00152b80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00152b90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00152ba0: 3435 3022 3e3c 7461 626c 6520 636c 6173  450"><table clas
│ │ │ -00152bb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00152bc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00152bd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00152be0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00152bf0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00152c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00152c10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00152c20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00152c30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00152c40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00152c50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00152c60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00152c70: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00152c80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00152c90: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00152ca0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00152cb0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00152cc0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00152cd0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00152ce0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00152cf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00152d00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00152d10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00152d20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00152d30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00152d40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00152d50: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ -00152d60: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ -00152d70: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ -00152d80: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -00152d90: 2075 6677 0a20 2062 6c6f 636b 3a0a 0a20   ufw.  block:.. 
│ │ │ -00152da0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -00152db0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00152dc0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00152dd0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -00152de0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -00152df0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00152e00: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ -00152e10: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -00152e20: 5365 7276 6963 6520 7566 770a 2020 2020  Service ufw.    
│ │ │ -00152e30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00152e40: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00152e50: 616d 653a 2075 6677 0a20 2020 2020 2065  ame: ufw.      e
│ │ │ -00152e60: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00152e70: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00152e80: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00152e90: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00152ea0: 2020 2020 2d20 2722 7566 7722 2069 6e20      - '"ufw" in 
│ │ │ -00152eb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00152ec0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00152ed0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00152ee0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00152ef0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00152f00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00152f10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00152f20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00152f30: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ -00152f40: 6677 5f65 6e61 626c 6564 0a20 202d 2073  fw_enabled.  - s
│ │ │ -00152f50: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00152f60: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -00152f70: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00152f80: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00152f90: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -00152fa0: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -00152fb0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -00152fc0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -00152fd0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00152fe0: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +001527a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001527b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001527c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001527d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001527e0: 2069 643d 2269 6434 3438 223e 3c74 6162   id="id448"><tab
│ │ │ +001527f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00152800: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00152810: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00152820: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00152830: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00152840: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00152850: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00152860: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00152870: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00152880: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00152890: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001528a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001528b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001528c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001528d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001528e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001528f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00152900: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00152910: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00152920: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00152930: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00152940: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00152950: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00152960: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00152970: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00152980: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00152990: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ +001529a0: 6677 5f65 6e61 626c 6564 0a0a 2d20 6e61  fw_enabled..- na
│ │ │ +001529b0: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ +001529c0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +001529d0: 7365 7276 6963 6520 7566 770a 2020 626c  service ufw.  bl
│ │ │ +001529e0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001529f0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00152a00: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00152a10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00152a20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00152a30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00152a40: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +00152a50: 7920 7566 7720 456e 6162 6c65 6420 2d20  y ufw Enabled - 
│ │ │ +00152a60: 456e 6162 6c65 2053 6572 7669 6365 2075  Enable Service u
│ │ │ +00152a70: 6677 0a20 2020 2061 6e73 6962 6c65 2e62  fw.    ansible.b
│ │ │ +00152a80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00152a90: 2020 2020 2020 6e61 6d65 3a20 7566 770a        name: ufw.
│ │ │ +00152aa0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00152ab0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00152ac0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00152ad0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00152ae0: 2077 6865 6e3a 0a20 2020 202d 2027 2275   when:.    - '"u
│ │ │ +00152af0: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +00152b00: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00152b10: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00152b20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00152b30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00152b40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00152b50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00152b60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00152b70: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00152b80: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ +00152b90: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00152ba0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00152bb0: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00152bc0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00152bd0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00152be0: 0a20 202d 2028 2022 7566 7722 2069 6e20  .  - ( "ufw" in 
│ │ │ +00152bf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00152c00: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +00152c10: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00152c20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00152c30: 7320 290a 3c2f 636f 6465 3e3c 2f70 7265  s ).</code></pre
│ │ │ +00152c40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00152c50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00152c60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00152c70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00152c80: 7267 6574 3d22 2369 6434 3439 2220 7461  rget="#id449" ta
│ │ │ +00152c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00152ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00152cb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00152cc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00152cd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00152ce0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00152cf0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00152d00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00152d10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00152d20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00152d30: 643d 2269 6434 3439 223e 3c74 6162 6c65  d="id449"><table
│ │ │ +00152d40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00152d50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00152d60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00152d70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00152d80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00152d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00152da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00152db0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00152dc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00152dd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00152de0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00152df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00152e00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00152e10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00152e20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00152e30: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +00152e40: 5f75 6677 0a0a 636c 6173 7320 656e 6162  _ufw..class enab
│ │ │ +00152e50: 6c65 5f75 6677 207b 0a20 2073 6572 7669  le_ufw {.  servi
│ │ │ +00152e60: 6365 207b 2775 6677 273a 0a20 2020 2065  ce {'ufw':.    e
│ │ │ +00152e70: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00152e80: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00152e90: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00152ea0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00152eb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00152ec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00152ed0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00152ee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00152ef0: 7267 6574 3d22 2369 6434 3530 2220 7461  rget="#id450" ta
│ │ │ +00152f00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00152f10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00152f20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00152f30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00152f40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00152f50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00152f60: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00152f70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00152f80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00152f90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00152fa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00152fb0: 3435 3022 3e3c 7072 653e 3c63 6f64 653e  450"><pre><code>
│ │ │ +00152fc0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00152fd0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00152fe0: 6564 203d 205b 2275 6677 225d 0a3c 2f63  ed = ["ufw"].</c
│ │ │  00152ff0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00153000: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00153010: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00153020: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00153030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00153040: 6964 3435 3122 2074 6162 696e 6465 783d  id451" tabindex=
│ │ │  00153050: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -136936,132 +136936,132 @@
│ │ │  00216e70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00216e80: 3d22 2369 6438 3130 2220 7461 6269 6e64  ="#id810" tabind
│ │ │  00216e90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00216ea0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00216eb0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00216ec0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00216ed0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00216ee0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00216ef0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00216f00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00216f10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00216f20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00216f30: 6170 7365 2220 6964 3d22 6964 3831 3022  apse" id="id810"
│ │ │ -00216f40: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00216f50: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00216f60: 2022 6372 6f6e 220a 7665 7273 696f 6e20   "cron".version 
│ │ │ -00216f70: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00216f80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00216f90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00216fa0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00216fb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00216fc0: 7461 7267 6574 3d22 2369 6438 3131 2220  target="#id811" 
│ │ │ -00216fd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00216fe0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00216ff0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00217000: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00217010: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00217020: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00217030: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00217040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00217050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00217060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00217070: 2069 643d 2269 6438 3131 223e 3c74 6162   id="id811"><tab
│ │ │ -00217080: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00217090: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002170a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002170b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002170c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002170d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002170e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002170f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00217100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00217110: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00217120: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00217130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00217140: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00217150: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00217160: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00217170: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00217180: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -00217190: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -002171a0: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -002171b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002171c0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -002171d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002171e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002171f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00217200: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00217210: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00217220: 2d74 6172 6765 743d 2223 6964 3831 3222  -target="#id812"
│ │ │ -00217230: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00217240: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00217250: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00217260: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00217270: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00217280: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00217290: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002172a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002172b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002172c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002172d0: 6522 2069 643d 2269 6438 3132 223e 3c74  e" id="id812"><t
│ │ │ -002172e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002172f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00217300: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00217310: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00217320: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00217330: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00217340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00217350: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00217360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00217370: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00217380: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00217390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002173a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002173b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002173c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002173d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002173e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002173f0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00217400: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00217410: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00217420: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00217430: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00217440: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00217450: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00217460: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00217470: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00217480: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00217490: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -002174a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -002174b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002174c0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -002174d0: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ -002174e0: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ -002174f0: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ -00217500: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00217510: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00217520: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ -00217530: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00217540: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00217550: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00217560: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00217570: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00217580: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00217590: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002175a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002175b0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -002175c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002175d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002175e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002175f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00217600: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00217610: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00217620: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ -00217630: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00216ee0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00216ef0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00216f00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00216f10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00216f20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00216f30: 6964 3831 3022 3e3c 7461 626c 6520 636c  id810"><table cl
│ │ │ +00216f40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00216f50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00216f60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00216f70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00216f80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00216f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00216fa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00216fb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00216fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00216fd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00216fe0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00216ff0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00217000: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00217010: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00217020: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00217030: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00217040: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00217050: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00217060: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00217070: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00217080: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00217090: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +002170a0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002170b0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +002170c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002170d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002170e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002170f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00217100: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00217110: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00217120: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +00217130: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00217140: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ +00217150: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00217160: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00217170: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ +00217180: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ +00217190: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +002171a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002171b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002171c0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002171d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002171e0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002171f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00217200: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00217210: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00217220: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00217230: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00217240: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00217250: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00217260: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00217270: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ +00217280: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00217290: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002172a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002172b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002172c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002172d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002172e0: 3831 3122 2074 6162 696e 6465 783d 2230  811" tabindex="0
│ │ │ +002172f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00217300: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00217310: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00217320: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00217330: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00217340: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00217350: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00217360: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00217370: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00217380: 6170 7365 2220 6964 3d22 6964 3831 3122  apse" id="id811"
│ │ │ +00217390: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002173a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002173b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002173c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002173d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002173e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002173f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00217400: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00217410: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00217420: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00217430: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00217440: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00217450: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00217460: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00217470: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00217480: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00217490: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ +002174a0: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ +002174b0: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ +002174c0: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ +002174d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +002174e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +002174f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00217500: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00217510: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00217520: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00217530: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00217540: 6438 3132 2220 7461 6269 6e64 6578 3d22  d812" tabindex="
│ │ │ +00217550: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00217560: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00217570: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00217580: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00217590: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002175a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002175b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002175c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002175d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002175e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002175f0: 2220 6964 3d22 6964 3831 3222 3e3c 7072  " id="id812"><pr
│ │ │ +00217600: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00217610: 6765 735d 5d0a 6e61 6d65 203d 2022 6372  ges]].name = "cr
│ │ │ +00217620: 6f6e 220a 7665 7273 696f 6e20 3d20 222a  on".version = "*
│ │ │ +00217630: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00217640: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00217650: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00217660: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00217670: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00217680: 6574 3d22 2369 6438 3133 2220 7461 6269  et="#id813" tabi
│ │ │  00217690: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002176a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -137343,146 +137343,146 @@
│ │ │  002187e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002187f0: 3d22 2369 6438 3135 2220 7461 6269 6e64  ="#id815" tabind
│ │ │  00218800: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00218810: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00218820: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00218830: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00218840: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00218850: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00218860: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00218870: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00218880: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00218890: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002188a0: 6170 7365 2220 6964 3d22 6964 3831 3522  apse" id="id815"
│ │ │ -002188b0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002188c0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002188d0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -002188e0: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │ -002188f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00218900: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00218910: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00218920: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00218930: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00218940: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -00218950: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00218960: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00218970: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00218980: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00218990: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002189a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002189b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002189c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002189d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002189e0: 7073 6522 2069 643d 2269 6438 3136 223e  pse" id="id816">
│ │ │ -002189f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00218a00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00218a10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00218a20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00218a30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00218a40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00218a50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00218a60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00218a70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00218a80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00218a90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00218aa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00218ab0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00218ac0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00218ad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00218ae0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00218af0: 656e 6162 6c65 5f63 726f 6e0a 0a63 6c61  enable_cron..cla
│ │ │ -00218b00: 7373 2065 6e61 626c 655f 6372 6f6e 207b  ss enable_cron {
│ │ │ -00218b10: 0a20 2073 6572 7669 6365 207b 2763 726f  .  service {'cro
│ │ │ -00218b20: 6e27 3a0a 2020 2020 656e 6162 6c65 203d  n':.    enable =
│ │ │ -00218b30: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -00218b40: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -00218b50: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -00218b60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00218b70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00218b80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00218b90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00218ba0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00218bb0: 6964 3831 3722 2074 6162 696e 6465 783d  id817" tabindex=
│ │ │ -00218bc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00218bd0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00218be0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00218bf0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00218c00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00218c10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00218c20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00218c30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00218c40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00218c50: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00218c60: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ -00218c70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00218c80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00218c90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00218ca0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00218cb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00218cc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00218cd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00218ce0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00218cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00218d00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00218d10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00218d20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00218d30: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00218d40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00218d50: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00218d60: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00218d70: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00218d80: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00218d90: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00218da0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00218db0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00218dc0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00218dd0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00218de0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00218df0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00218e00: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00218e10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00218e20: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -00218e30: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ -00218e40: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ -00218e50: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00218e60: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ -00218e70: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00218e80: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00218e90: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00218ea0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00218eb0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00218ec0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00218ed0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -00218ee0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -00218ef0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -00218f00: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ -00218f10: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00218f20: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00218f30: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ -00218f40: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -00218f50: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00218f60: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00218f70: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00218f80: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ -00218f90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00218fa0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00218fb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00218fc0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00218fd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00218fe0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00218ff0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00219000: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00219010: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00219020: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00219030: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -00219040: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00219050: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00219060: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00219070: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00219080: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00218850: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00218860: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00218870: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00218880: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00218890: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002188a0: 6964 3831 3522 3e3c 7461 626c 6520 636c  id815"><table cl
│ │ │ +002188b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002188c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002188d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002188e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002188f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00218900: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00218910: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00218920: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00218930: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00218940: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00218950: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00218960: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00218970: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00218980: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00218990: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002189a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002189b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002189c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002189d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002189e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002189f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00218a00: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00218a10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00218a20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00218a30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00218a40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00218a50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00218a60: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00218a70: 655f 6372 6f6e 5f65 6e61 626c 6564 0a0a  e_cron_enabled..
│ │ │ +00218a80: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ +00218a90: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ +00218aa0: 6162 6c65 2073 6572 7669 6365 2063 726f  able service cro
│ │ │ +00218ab0: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ +00218ac0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00218ad0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00218ae0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00218af0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ +00218b00: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ +00218b10: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ +00218b20: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +00218b30: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +00218b40: 7276 6963 6520 6372 6f6e 0a20 2020 2061  rvice cron.    a
│ │ │ +00218b50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00218b60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00218b70: 6d65 3a20 6372 6f6e 0a20 2020 2020 2065  me: cron.      e
│ │ │ +00218b80: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00218b90: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00218ba0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00218bb0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00218bc0: 2020 2020 2d20 2722 6372 6f6e 2220 696e      - '"cron" in
│ │ │ +00218bd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00218be0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00218bf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00218c00: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00218c10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00218c20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00218c30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00218c40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00218c50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00218c60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00218c70: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ +00218c80: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00218c90: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00218ca0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00218cb0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00218cc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00218cd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00218ce0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00218cf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00218d00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00218d10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00218d20: 3d22 2369 6438 3136 2220 7461 6269 6e64  ="#id816" tabind
│ │ │ +00218d30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00218d40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00218d50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00218d60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00218d70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00218d80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00218d90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00218da0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00218db0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00218dc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00218dd0: 6438 3136 223e 3c74 6162 6c65 2063 6c61  d816"><table cla
│ │ │ +00218de0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00218df0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00218e00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00218e10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00218e20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00218e30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00218e40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00218e50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00218e60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00218e70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00218e80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00218e90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00218ea0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00218eb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00218ec0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00218ed0: 636c 7564 6520 656e 6162 6c65 5f63 726f  clude enable_cro
│ │ │ +00218ee0: 6e0a 0a63 6c61 7373 2065 6e61 626c 655f  n..class enable_
│ │ │ +00218ef0: 6372 6f6e 207b 0a20 2073 6572 7669 6365  cron {.  service
│ │ │ +00218f00: 207b 2763 726f 6e27 3a0a 2020 2020 656e   {'cron':.    en
│ │ │ +00218f10: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00218f20: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00218f30: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00218f40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00218f50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00218f60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00218f70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00218f80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00218f90: 6765 743d 2223 6964 3831 3722 2074 6162  get="#id817" tab
│ │ │ +00218fa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00218fb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00218fc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00218fd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00218fe0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00218ff0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00219000: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00219010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00219020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00219030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00219040: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00219050: 3137 223e 3c70 7265 3e3c 636f 6465 3e0a  17"><pre><code>.
│ │ │ +00219060: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00219070: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00219080: 6420 3d20 5b22 6372 6f6e 225d 0a3c 2f63  d = ["cron"].</c
│ │ │  00219090: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002190a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002190b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002190c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002190d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002190e0: 6964 3831 3822 2074 6162 696e 6465 783d  id818" tabindex=
│ │ │  002190f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -144682,89 +144682,89 @@
│ │ │  00235290: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002352a0: 6574 3d22 2369 6438 3734 2220 7461 6269  et="#id874" tabi
│ │ │  002352b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002352c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002352d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002352e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002352f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00235300: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00235310: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00235320: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00235330: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00235340: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00235350: 2269 6438 3734 223e 3c74 6162 6c65 2063  "id874"><table c
│ │ │ -00235360: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00235370: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00235380: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00235390: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002353a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002353b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002353c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002353d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002353e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002353f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00235400: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00235410: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00235420: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00235430: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00235440: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00235450: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00235460: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ -00235470: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ -00235480: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ -00235490: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002354a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002354b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002354c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002354d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002354e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002354f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00235500: 6964 3837 3522 2074 6162 696e 6465 783d  id875" tabindex=
│ │ │ -00235510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00235520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00235530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00235540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00235550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00235560: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00235570: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00235580: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00235590: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002355a0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -002355b0: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -002355c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002355d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002355e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002355f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00235600: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00235610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00235620: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00235630: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00235640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00235650: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00235660: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00235670: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00235680: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00235690: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002356a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002356b0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002356c0: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ -002356d0: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ -002356e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002356f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00235700: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ -00235710: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00235720: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -00235730: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00235740: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00235750: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00235760: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00235770: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00235780: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00235790: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ -002357a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00235300: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00235310: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00235320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00235330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00235340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00235350: 3d22 6964 3837 3422 3e3c 7461 626c 6520  ="id874"><table 
│ │ │ +00235360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00235370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00235380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00235390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002353a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002353b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002353c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002353d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002353e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002353f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00235400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00235410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00235420: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00235430: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00235440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00235450: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00235460: 7461 6c6c 2074 6865 206e 6973 2070 6163  tall the nis pac
│ │ │ +00235470: 6b61 6765 3a20 456e 7375 7265 206e 6973  kage: Ensure nis
│ │ │ +00235480: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00235490: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002354a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002354b0: 3a20 6e69 730a 2020 2020 7374 6174 653a  : nis.    state:
│ │ │ +002354c0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002354d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002354e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002354f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00235500: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00235510: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00235520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00235530: 0a20 202d 2070 6163 6b61 6765 5f6e 6973  .  - package_nis
│ │ │ +00235540: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00235550: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00235560: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00235570: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00235580: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00235590: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │ +002355a0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +002355b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002355c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002355d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002355e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002355f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00235600: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00235610: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00235620: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00235630: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00235640: 7365 2220 6964 3d22 6964 3837 3522 3e3c  se" id="id875"><
│ │ │ +00235650: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00235660: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00235670: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00235680: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00235690: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002356a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002356b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002356c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002356d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002356e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002356f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00235700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00235710: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00235720: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00235730: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00235740: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00235750: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ +00235760: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ +00235770: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ +00235780: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00235790: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002357a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002357b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002357c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002357d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002357e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002357f0: 7267 6574 3d22 2369 6438 3736 2220 7461  rget="#id876" ta
│ │ │  00235800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00235810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -145186,96 +145186,96 @@
│ │ │  00237210: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00237220: 2369 6438 3738 2220 7461 6269 6e64 6578  #id878" tabindex
│ │ │  00237230: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00237240: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00237250: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00237260: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00237270: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00237280: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00237290: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002372a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002372b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002372c0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -002372d0: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ -002372e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002372f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00237300: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00237310: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00237320: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00237330: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00237340: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00237350: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00237360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00237370: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00237380: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00237390: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002373a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002373b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002373c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002373d0: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ -002373e0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ -002373f0: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ -00237400: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ -00237410: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00237420: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00237430: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00237440: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00237450: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00237460: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00237470: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00237480: 6438 3739 2220 7461 6269 6e64 6578 3d22  d879" tabindex="
│ │ │ -00237490: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002374a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002374b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002374c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002374d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002374e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002374f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00237500: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00237510: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00237520: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ -00237530: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00237540: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00237550: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00237560: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00237570: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00237580: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00237590: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002375a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002375b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002375c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002375d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002375e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002375f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00237600: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00237610: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00237620: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00237630: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2044  me: 'Uninstall D
│ │ │ -00237640: 4843 5020 5365 7276 6572 2050 6163 6b61  HCP Server Packa
│ │ │ -00237650: 6765 3a20 456e 7375 7265 2064 6863 7020  ge: Ensure dhcp 
│ │ │ -00237660: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00237670: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00237680: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00237690: 2064 6863 700a 2020 2020 7374 6174 653a   dhcp.    state:
│ │ │ -002376a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002376b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002376c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002376d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002376e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002376f0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -00237700: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00237710: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00237720: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00237730: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00237740: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00237750: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00237760: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00237770: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00237780: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -00237790: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +00237280: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00237290: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002372a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002372b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002372c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002372d0: 3837 3822 3e3c 7461 626c 6520 636c 6173  878"><table clas
│ │ │ +002372e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002372f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00237300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00237310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00237320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00237330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00237340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00237350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00237360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00237370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00237380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00237390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002373a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002373b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002373c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002373d0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002373e0: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ +002373f0: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ +00237400: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +00237410: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00237420: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00237430: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ +00237440: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00237450: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00237460: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00237470: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00237480: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00237490: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +002374a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002374b0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002374c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002374d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002374e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002374f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00237500: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00237510: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00237520: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00237530: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +00237540: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00237550: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00237560: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00237570: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00237580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00237590: 6964 3837 3922 2074 6162 696e 6465 783d  id879" tabindex=
│ │ │ +002375a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002375b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002375c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002375d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002375e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002375f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00237600: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00237610: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00237620: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00237630: 6c6c 6170 7365 2220 6964 3d22 6964 3837  llapse" id="id87
│ │ │ +00237640: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00237650: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00237660: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00237670: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00237680: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00237690: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002376a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002376b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002376c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002376d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002376e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002376f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00237700: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00237710: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00237720: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00237730: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00237740: 6c75 6465 2072 656d 6f76 655f 6468 6370  lude remove_dhcp
│ │ │ +00237750: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ +00237760: 6863 7020 7b0a 2020 7061 636b 6167 6520  hcp {.  package 
│ │ │ +00237770: 7b20 2764 6863 7027 3a0a 2020 2020 656e  { 'dhcp':.    en
│ │ │ +00237780: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00237790: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002377a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002377b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002377c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002377d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002377e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002377f0: 3838 3022 2074 6162 696e 6465 783d 2230  880" tabindex="0
│ │ │  00237800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -145455,192 +145455,192 @@
│ │ │  002382e0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  002382f0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │  00238300: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00238310: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00238320: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00238330: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00238340: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00238350: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00238360: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00238370: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00238380: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00238390: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002383a0: 6964 3d22 6964 3838 3222 3e3c 7072 653e  id="id882"><pre>
│ │ │ -002383b0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -002383c0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002383d0: 0a6d 6173 6b65 6420 3d20 5b22 6468 6370  .masked = ["dhcp
│ │ │ -002383e0: 6436 225d 0a3c 2f63 6f64 653e 3c2f 7072  d6"].</code></pr
│ │ │ -002383f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00238400: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00238410: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00238420: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00238430: 6172 6765 743d 2223 6964 3838 3322 2074  arget="#id883" t
│ │ │ -00238440: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00238450: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00238460: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00238470: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00238480: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00238490: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002384a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002384b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002384c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002384d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002384e0: 6964 3d22 6964 3838 3322 3e3c 7461 626c  id="id883"><tabl
│ │ │ -002384f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00238500: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00238510: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00238520: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00238530: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00238540: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00238550: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00238560: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00238570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00238580: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00238590: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002385a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002385b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002385c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002385d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002385e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002385f0: 6c65 5f64 6863 7064 360a 0a63 6c61 7373  le_dhcpd6..class
│ │ │ -00238600: 2064 6973 6162 6c65 5f64 6863 7064 3620   disable_dhcpd6 
│ │ │ -00238610: 7b0a 2020 7365 7276 6963 6520 7b27 6468  {.  service {'dh
│ │ │ -00238620: 6370 6436 273a 0a20 2020 2065 6e61 626c  cpd6':.    enabl
│ │ │ -00238630: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00238640: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00238650: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00238660: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00238670: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00238680: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00238690: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002386a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002386b0: 743d 2223 6964 3838 3422 2074 6162 696e  t="#id884" tabin
│ │ │ -002386c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002386d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002386e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002386f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00238700: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00238710: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00238720: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00238730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00238740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00238750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00238760: 2269 6438 3834 223e 3c74 6162 6c65 2063  "id884"><table c
│ │ │ -00238770: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00238780: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00238790: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002387a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002387b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002387c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002387d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002387e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002387f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00238800: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00238810: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00238820: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00238830: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00238840: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00238850: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00238860: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00238870: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00238880: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00238890: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -002388a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -002388b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002388c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002388d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002388e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002388f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00238900: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00238910: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ -00238920: 7064 365f 6469 7361 626c 6564 0a0a 2d20  pd6_disabled..- 
│ │ │ -00238930: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -00238940: 4350 4436 2053 6572 7669 6365 202d 2044  CPD6 Service - D
│ │ │ -00238950: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ -00238960: 6863 7064 360a 2020 626c 6f63 6b3a 0a0a  hcpd6.  block:..
│ │ │ -00238970: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00238980: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ -00238990: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002389a0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002389b0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002389c0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002389d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002389e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002389f0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -00238a00: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -00238a10: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -00238a20: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00238a30: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00238a40: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00238a50: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00238a60: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00238a70: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00238a80: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00238a90: 3a20 4469 7361 626c 6520 4448 4350 4436  : Disable DHCPD6
│ │ │ -00238aa0: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00238ab0: 6520 6468 6370 6436 2e73 6572 7669 6365  e dhcpd6.service
│ │ │ -00238ac0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00238ad0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00238ae0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00238af0: 6d65 3a20 6468 6370 6436 2e73 6572 7669  me: dhcpd6.servi
│ │ │ -00238b00: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00238b10: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00238b20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00238b30: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00238b40: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00238b50: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00238b60: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00238b70: 2264 6863 7064 362e 7365 7276 6963 6522  "dhcpd6.service"
│ │ │ -00238b80: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00238b90: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00238ba0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00238bb0: 2d20 6468 6370 6436 2e73 6f63 6b65 740a  - dhcpd6.socket.
│ │ │ -00238bc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00238bd0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00238be0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00238bf0: 6e69 742d 6669 6c65 7320 6468 6370 6436  nit-files dhcpd6
│ │ │ -00238c00: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00238c10: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00238c20: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00238c30: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00238c40: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00238c50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00238c60: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00238c70: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00238c80: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00238c90: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00238ca0: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ -00238cb0: 4469 7361 626c 6520 536f 636b 6574 2064  Disable Socket d
│ │ │ -00238cc0: 6863 7064 360a 2020 2020 616e 7369 626c  hcpd6.    ansibl
│ │ │ -00238cd0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00238ce0: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -00238cf0: 6863 7064 362e 736f 636b 6574 0a20 2020  hcpd6.socket.   
│ │ │ -00238d00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00238d10: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00238d20: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00238d30: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00238d40: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00238d50: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00238d60: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -00238d70: 6863 7064 362e 736f 636b 6574 222c 206d  hcpd6.socket", m
│ │ │ -00238d80: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00238d90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00238da0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00238db0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00238dc0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00238dd0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00238de0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00238df0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00238e00: 6572 7669 6365 5f64 6863 7064 365f 6469  ervice_dhcpd6_di
│ │ │ -00238e10: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00238e20: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00238e30: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00238e40: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00238e50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00238e60: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00238350: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00238360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00238370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00238380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00238390: 6170 7365 2220 6964 3d22 6964 3838 3222  apse" id="id882"
│ │ │ +002383a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002383b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002383c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002383d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002383e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002383f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00238400: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00238410: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00238420: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00238430: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00238440: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00238450: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00238460: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00238470: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00238480: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00238490: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002384a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002384b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002384c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002384d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002384e0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002384f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00238500: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00238510: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00238520: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00238530: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00238540: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00238550: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ +00238560: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00238570: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ +00238580: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00238590: 7365 7276 6963 6520 6468 6370 6436 0a20  service dhcpd6. 
│ │ │ +002385a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002385b0: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ +002385c0: 3620 5365 7276 6963 6520 2d20 436f 6c6c  6 Service - Coll
│ │ │ +002385d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002385e0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +002385f0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00238600: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00238610: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00238620: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00238630: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00238640: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00238650: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00238660: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00238670: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00238680: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00238690: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002386a0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002386b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002386c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002386d0: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ +002386e0: 6520 2d20 456e 7375 7265 2064 6863 7064  e - Ensure dhcpd
│ │ │ +002386f0: 362e 7365 7276 6963 6520 6973 204d 6173  6.service is Mas
│ │ │ +00238700: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00238710: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00238720: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ +00238730: 7064 362e 7365 7276 6963 650a 2020 2020  pd6.service.    
│ │ │ +00238740: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00238750: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00238760: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00238770: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00238780: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00238790: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002387a0: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ +002387b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002387c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002387d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002387e0: 7420 4578 6973 7473 202d 2064 6863 7064  t Exists - dhcpd
│ │ │ +002387f0: 362e 736f 636b 6574 0a20 2020 2061 6e73  6.socket.    ans
│ │ │ +00238800: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00238810: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00238820: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00238830: 6573 2064 6863 7064 362e 736f 636b 6574  es dhcpd6.socket
│ │ │ +00238840: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00238850: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00238860: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00238870: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00238880: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00238890: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002388a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002388b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002388c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002388d0: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ +002388e0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002388f0: 2053 6f63 6b65 7420 6468 6370 6436 0a20   Socket dhcpd6. 
│ │ │ +00238900: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00238910: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00238920: 2020 6e61 6d65 3a20 6468 6370 6436 2e73    name: dhcpd6.s
│ │ │ +00238930: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00238940: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00238950: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00238960: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00238970: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00238980: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00238990: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002389a0: 7365 6172 6368 2822 6468 6370 6436 2e73  search("dhcpd6.s
│ │ │ +002389b0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002389c0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002389d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002389e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002389f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00238a00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00238a10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00238a20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00238a30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00238a40: 6468 6370 6436 5f64 6973 6162 6c65 640a  dhcpd6_disabled.
│ │ │ +00238a50: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00238a60: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00238a70: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00238a80: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00238a90: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00238aa0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00238ab0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00238ac0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00238ad0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00238ae0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00238af0: 3838 3322 2074 6162 696e 6465 783d 2230  883" tabindex="0
│ │ │ +00238b00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00238b10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00238b20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00238b30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00238b40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00238b50: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00238b60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00238b70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00238b80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00238b90: 6170 7365 2220 6964 3d22 6964 3838 3322  apse" id="id883"
│ │ │ +00238ba0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00238bb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00238bc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00238bd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00238be0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00238bf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00238c00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00238c10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00238c20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00238c30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00238c40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00238c50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00238c60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00238c70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00238c80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00238c90: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00238ca0: 2064 6973 6162 6c65 5f64 6863 7064 360a   disable_dhcpd6.
│ │ │ +00238cb0: 0a63 6c61 7373 2064 6973 6162 6c65 5f64  .class disable_d
│ │ │ +00238cc0: 6863 7064 3620 7b0a 2020 7365 7276 6963  hcpd6 {.  servic
│ │ │ +00238cd0: 6520 7b27 6468 6370 6436 273a 0a20 2020  e {'dhcpd6':.   
│ │ │ +00238ce0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00238cf0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00238d00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00238d10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00238d20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00238d30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00238d40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00238d50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00238d60: 2d74 6172 6765 743d 2223 6964 3838 3422  -target="#id884"
│ │ │ +00238d70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00238d80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00238d90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00238da0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00238db0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00238dc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00238dd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00238de0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00238df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00238e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00238e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00238e20: 2269 6438 3834 223e 3c70 7265 3e3c 636f  "id884"><pre><co
│ │ │ +00238e30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00238e40: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00238e50: 736b 6564 203d 205b 2264 6863 7064 3622  sked = ["dhcpd6"
│ │ │ +00238e60: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00238e70: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00238e80: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00238e90: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00238ea0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  00238eb0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00238ec0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  00238ed0: 5f73 6572 7669 6365 5f64 6863 7064 5f64  _service_dhcpd_d
│ │ │ @@ -145857,199 +145857,199 @@
│ │ │  00239c00: 7461 7267 6574 3d22 2369 6438 3836 2220  target="#id886" 
│ │ │  00239c10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00239c20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00239c30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00239c40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00239c50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00239c60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00239c70: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00239c80: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00239c90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00239ca0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00239cb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00239cc0: 6964 3838 3622 3e3c 7072 653e 3c63 6f64  id886"><pre><cod
│ │ │ -00239cd0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00239ce0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00239cf0: 6b65 6420 3d20 5b22 6468 6370 6422 5d0a  ked = ["dhcpd"].
│ │ │ -00239d00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00239d10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00239d20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00239d30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00239d40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00239d50: 3d22 2369 6438 3837 2220 7461 6269 6e64  ="#id887" tabind
│ │ │ -00239d60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00239d70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00239d80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00239d90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00239da0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00239db0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00239dc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00239dd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00239de0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00239df0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00239e00: 6438 3837 223e 3c74 6162 6c65 2063 6c61  d887"><table cla
│ │ │ -00239e10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00239e20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00239e30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00239e40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00239e50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00239e60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00239e70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00239e80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00239e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00239ea0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00239eb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00239ec0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00239ed0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00239ee0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00239ef0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00239f00: 636c 7564 6520 6469 7361 626c 655f 6468  clude disable_dh
│ │ │ -00239f10: 6370 640a 0a63 6c61 7373 2064 6973 6162  cpd..class disab
│ │ │ -00239f20: 6c65 5f64 6863 7064 207b 0a20 2073 6572  le_dhcpd {.  ser
│ │ │ -00239f30: 7669 6365 207b 2764 6863 7064 273a 0a20  vice {'dhcpd':. 
│ │ │ -00239f40: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00239f50: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00239f60: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00239f70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00239f80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00239f90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00239fa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00239fb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00239fc0: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ -00239fd0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -00239fe0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00239ff0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0023a000: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0023a010: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0023a020: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023a030: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0023a040: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023a050: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023a060: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023a070: 7073 6522 2069 643d 2269 6438 3838 223e  pse" id="id888">
│ │ │ -0023a080: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023a090: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023a0a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023a0b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023a0c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023a0d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023a0e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023a0f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023a100: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023a110: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023a120: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023a130: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023a140: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023a150: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023a160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023a170: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0023a180: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0023a190: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0023a1a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0023a1b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0023a1c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0023a1d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0023a1e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0023a1f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0023a200: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0023a210: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023a220: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023a230: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023a240: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0023a250: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0023a260: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0023a270: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ -0023a280: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -0023a290: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0023a2a0: 5020 5365 7276 6963 6520 2d20 4469 7361  P Service - Disa
│ │ │ -0023a2b0: 626c 6520 7365 7276 6963 6520 6468 6370  ble service dhcp
│ │ │ -0023a2c0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0023a2d0: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ -0023a2e0: 4350 2053 6572 7669 6365 202d 2043 6f6c  CP Service - Col
│ │ │ -0023a2f0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0023a300: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0023a310: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0023a320: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0023a330: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0023a340: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0023a350: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0023a360: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0023a370: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0023a380: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0023a390: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0023a3a0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0023a3b0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0023a3c0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0023a3d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0023a3e0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0023a3f0: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ -0023a400: 202d 2045 6e73 7572 6520 6468 6370 642e   - Ensure dhcpd.
│ │ │ -0023a410: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0023a420: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0023a430: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0023a440: 2020 2020 206e 616d 653a 2064 6863 7064       name: dhcpd
│ │ │ -0023a450: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0023a460: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0023a470: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0023a480: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0023a490: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0023a4a0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0023a4b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0023a4c0: 6561 7263 6828 2264 6863 7064 2e73 6572  earch("dhcpd.ser
│ │ │ -0023a4d0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0023a4e0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0023a4f0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0023a500: 6973 7473 202d 2064 6863 7064 2e73 6f63  ists - dhcpd.soc
│ │ │ -0023a510: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0023a520: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0023a530: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0023a540: 7374 2d75 6e69 742d 6669 6c65 7320 6468  st-unit-files dh
│ │ │ -0023a550: 6370 642e 736f 636b 6574 0a20 2020 2072  cpd.socket.    r
│ │ │ -0023a560: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0023a570: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0023a580: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0023a590: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0023a5a0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0023a5b0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0023a5c0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0023a5d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0023a5e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0023a5f0: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ -0023a600: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0023a610: 6468 6370 640a 2020 2020 616e 7369 626c  dhcpd.    ansibl
│ │ │ -0023a620: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0023a630: 643a 0a20 2020 2020 206e 616d 653a 2064  d:.      name: d
│ │ │ -0023a640: 6863 7064 2e73 6f63 6b65 740a 2020 2020  hcpd.socket.    
│ │ │ -0023a650: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0023a660: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0023a670: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0023a680: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0023a690: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0023a6a0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0023a6b0: 6573 2069 7320 7365 6172 6368 2822 6468  es is search("dh
│ │ │ -0023a6c0: 6370 642e 736f 636b 6574 222c 206d 756c  cpd.socket", mul
│ │ │ -0023a6d0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0023a6e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0023a6f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0023a700: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0023a710: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0023a720: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0023a730: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023a740: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023a750: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023a760: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0023a770: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0023a780: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0023a790: 0a20 202d 2073 6572 7669 6365 5f64 6863  .  - service_dhc
│ │ │ -0023a7a0: 7064 5f64 6973 6162 6c65 640a 2020 2d20  pd_disabled.  - 
│ │ │ -0023a7b0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0023a7c0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0023a7d0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0023a7e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0023a7f0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00239c70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00239c80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00239c90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00239ca0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00239cb0: 2220 6964 3d22 6964 3838 3622 3e3c 7461  " id="id886"><ta
│ │ │ +00239cc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00239cd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00239ce0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00239cf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00239d00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00239d10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00239d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00239d30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00239d40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00239d50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00239d60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00239d70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00239d80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00239d90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00239da0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00239db0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00239dc0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00239dd0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00239de0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00239df0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00239e00: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00239e10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00239e20: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00239e30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00239e40: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00239e50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00239e60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00239e70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00239e80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00239e90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00239ea0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00239eb0: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ +00239ec0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00239ed0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +00239ee0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00239ef0: 2073 6572 7669 6365 2064 6863 7064 0a20   service dhcpd. 
│ │ │ +00239f00: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00239f10: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ +00239f20: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00239f30: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00239f40: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00239f50: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00239f60: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00239f70: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00239f80: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00239f90: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +00239fa0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +00239fb0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +00239fc0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00239fd0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00239fe0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00239ff0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0023a000: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0023a010: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0023a020: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0023a030: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ +0023a040: 456e 7375 7265 2064 6863 7064 2e73 6572  Ensure dhcpd.ser
│ │ │ +0023a050: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0023a060: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023a070: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0023a080: 2020 6e61 6d65 3a20 6468 6370 642e 7365    name: dhcpd.se
│ │ │ +0023a090: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +0023a0a0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0023a0b0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0023a0c0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0023a0d0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +0023a0e0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +0023a0f0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0023a100: 6368 2822 6468 6370 642e 7365 7276 6963  ch("dhcpd.servic
│ │ │ +0023a110: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +0023a120: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +0023a130: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +0023a140: 7320 2d20 6468 6370 642e 736f 636b 6574  s - dhcpd.socket
│ │ │ +0023a150: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0023a160: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0023a170: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0023a180: 756e 6974 2d66 696c 6573 2064 6863 7064  unit-files dhcpd
│ │ │ +0023a190: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0023a1a0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0023a1b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0023a1c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0023a1d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0023a1e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0023a1f0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0023a200: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0023a210: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0023a220: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +0023a230: 4843 5020 5365 7276 6963 6520 2d20 4469  HCP Service - Di
│ │ │ +0023a240: 7361 626c 6520 536f 636b 6574 2064 6863  sable Socket dhc
│ │ │ +0023a250: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ +0023a260: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0023a270: 2020 2020 2020 6e61 6d65 3a20 6468 6370        name: dhcp
│ │ │ +0023a280: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +0023a290: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0023a2a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0023a2b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0023a2c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0023a2d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0023a2e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0023a2f0: 6973 2073 6561 7263 6828 2264 6863 7064  is search("dhcpd
│ │ │ +0023a300: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0023a310: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0023a320: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0023a330: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0023a340: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0023a350: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0023a360: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0023a370: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0023a380: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0023a390: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0023a3a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0023a3b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023a3c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023a3d0: 2d20 7365 7276 6963 655f 6468 6370 645f  - service_dhcpd_
│ │ │ +0023a3e0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0023a3f0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0023a400: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +0023a410: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0023a420: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0023a430: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0023a440: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0023a450: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0023a460: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0023a470: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0023a480: 7267 6574 3d22 2369 6438 3837 2220 7461  rget="#id887" ta
│ │ │ +0023a490: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0023a4a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0023a4b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0023a4c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0023a4d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0023a4e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0023a4f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0023a500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023a510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023a520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023a530: 643d 2269 6438 3837 223e 3c74 6162 6c65  d="id887"><table
│ │ │ +0023a540: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023a550: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023a560: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023a570: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023a580: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023a590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023a5a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023a5b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023a5c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023a5d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023a5e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023a5f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023a600: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0023a610: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0023a620: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0023a630: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0023a640: 655f 6468 6370 640a 0a63 6c61 7373 2064  e_dhcpd..class d
│ │ │ +0023a650: 6973 6162 6c65 5f64 6863 7064 207b 0a20  isable_dhcpd {. 
│ │ │ +0023a660: 2073 6572 7669 6365 207b 2764 6863 7064   service {'dhcpd
│ │ │ +0023a670: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0023a680: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0023a690: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0023a6a0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0023a6b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0023a6c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0023a6d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0023a6e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0023a6f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0023a700: 6964 3838 3822 2074 6162 696e 6465 783d  id888" tabindex=
│ │ │ +0023a710: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0023a720: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0023a730: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0023a740: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0023a750: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0023a760: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0023a770: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0023a780: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023a790: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023a7a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023a7b0: 6522 2069 643d 2269 6438 3838 223e 3c70  e" id="id888"><p
│ │ │ +0023a7c0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0023a7d0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0023a7e0: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ +0023a7f0: 6863 7064 225d 0a3c 2f63 6f64 653e 3c2f  hcpd"].</code></
│ │ │  0023a800: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0023a810: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0023a820: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0023a830: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0023a840: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  0023a850: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0023a860: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -146388,93 +146388,93 @@
│ │ │  0023bd30: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0023bd40: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │  0023bd50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0023bd60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0023bd70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0023bd80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0023bd90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023bda0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0023bdb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023bdc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023bdd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023bde0: 7073 6522 2069 643d 2269 6438 3930 223e  pse" id="id890">
│ │ │ -0023bdf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023be00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023be10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023be20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023be30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023be40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023be50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023be60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023be70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023be80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023be90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023bea0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023beb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023bec0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023bed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023bee0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0023bef0: 6520 7265 6d6f 7665 5f62 696e 640a 0a63  e remove_bind..c
│ │ │ -0023bf00: 6c61 7373 2072 656d 6f76 655f 6269 6e64  lass remove_bind
│ │ │ -0023bf10: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0023bf20: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ -0023bf30: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0023bf40: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0023bf50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0023bf60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0023bf70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0023bf80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0023bf90: 612d 7461 7267 6574 3d22 2369 6438 3931  a-target="#id891
│ │ │ -0023bfa0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0023bfb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0023bfc0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0023bfd0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0023bfe0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0023bff0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0023c000: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0023c010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0023c020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0023c030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0023c040: 7365 2220 6964 3d22 6964 3839 3122 3e3c  se" id="id891"><
│ │ │ -0023c050: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0023c060: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0023c070: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0023c080: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0023c090: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0023c0a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0023c0b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023c0c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0023c0d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0023c0e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0023c0f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0023c100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023c110: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0023c120: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0023c130: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0023c140: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0023c150: 2755 6e69 6e73 7461 6c6c 2062 696e 6420  'Uninstall bind 
│ │ │ -0023c160: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0023c170: 6269 6e64 2069 7320 7265 6d6f 7665 6427  bind is removed'
│ │ │ -0023c180: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0023c190: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0023c1a0: 6e61 6d65 3a20 6269 6e64 0a20 2020 2073  name: bind.    s
│ │ │ -0023c1b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0023c1c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0023c1d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0023c1e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0023c1f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0023c200: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0023c210: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023c220: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023c230: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023c240: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0023c250: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0023c260: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0023c270: 2d20 7061 636b 6167 655f 6269 6e64 5f72  - package_bind_r
│ │ │ -0023c280: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0023bda0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0023bdb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0023bdc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0023bdd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0023bde0: 6170 7365 2220 6964 3d22 6964 3839 3022  apse" id="id890"
│ │ │ +0023bdf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0023be00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0023be10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0023be20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0023be30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0023be40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0023be50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023be60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0023be70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023be80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0023be90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0023bea0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0023beb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0023bec0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0023bed0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0023bee0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0023bef0: 3a20 2755 6e69 6e73 7461 6c6c 2062 696e  : 'Uninstall bin
│ │ │ +0023bf00: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +0023bf10: 6520 6269 6e64 2069 7320 7265 6d6f 7665  e bind is remove
│ │ │ +0023bf20: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0023bf30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0023bf40: 2020 6e61 6d65 3a20 6269 6e64 0a20 2020    name: bind.   
│ │ │ +0023bf50: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0023bf60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0023bf70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0023bf80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023bf90: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0023bfa0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0023bfb0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0023bfc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0023bfd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0023bfe0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0023bff0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0023c000: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0023c010: 2020 2d20 7061 636b 6167 655f 6269 6e64    - package_bind
│ │ │ +0023c020: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0023c030: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0023c040: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0023c050: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0023c060: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0023c070: 7461 2d74 6172 6765 743d 2223 6964 3839  ta-target="#id89
│ │ │ +0023c080: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0023c090: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0023c0a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0023c0b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0023c0c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0023c0d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0023c0e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0023c0f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023c100: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023c110: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023c120: 7365 2220 6964 3d22 6964 3839 3122 3e3c  se" id="id891"><
│ │ │ +0023c130: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023c140: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023c150: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023c160: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023c170: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023c180: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023c190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023c1a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023c1b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023c1c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023c1d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023c1e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023c1f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023c200: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0023c210: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023c220: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0023c230: 2072 656d 6f76 655f 6269 6e64 0a0a 636c   remove_bind..cl
│ │ │ +0023c240: 6173 7320 7265 6d6f 7665 5f62 696e 6420  ass remove_bind 
│ │ │ +0023c250: 7b0a 2020 7061 636b 6167 6520 7b20 2762  {.  package { 'b
│ │ │ +0023c260: 696e 6427 3a0a 2020 2020 656e 7375 7265  ind':.    ensure
│ │ │ +0023c270: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0023c280: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0023c290: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0023c2a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0023c2b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0023c2c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0023c2d0: 2d74 6172 6765 743d 2223 6964 3839 3222  -target="#id892"
│ │ │  0023c2e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023c2f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -146730,199 +146730,199 @@
│ │ │  0023d290: 7461 7267 6574 3d22 2369 6438 3934 2220  target="#id894" 
│ │ │  0023d2a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0023d2b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0023d2c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0023d2d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0023d2e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0023d2f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0023d300: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0023d310: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0023d320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0023d330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0023d340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0023d350: 6964 3839 3422 3e3c 7072 653e 3c63 6f64  id894"><pre><cod
│ │ │ -0023d360: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0023d370: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0023d380: 6b65 6420 3d20 5b22 6e61 6d65 6422 5d0a  ked = ["named"].
│ │ │ -0023d390: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0023d3a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0023d3b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0023d3c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0023d3d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0023d3e0: 3d22 2369 6438 3935 2220 7461 6269 6e64  ="#id895" tabind
│ │ │ -0023d3f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0023d400: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0023d410: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0023d420: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0023d430: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023d440: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0023d450: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0023d460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023d470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023d480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023d490: 6438 3935 223e 3c74 6162 6c65 2063 6c61  d895"><table cla
│ │ │ -0023d4a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023d4b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023d4c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023d4d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023d4e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023d4f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023d500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023d510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023d520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023d530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023d540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023d550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023d560: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0023d570: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023d580: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0023d590: 636c 7564 6520 6469 7361 626c 655f 6e61  clude disable_na
│ │ │ -0023d5a0: 6d65 640a 0a63 6c61 7373 2064 6973 6162  med..class disab
│ │ │ -0023d5b0: 6c65 5f6e 616d 6564 207b 0a20 2073 6572  le_named {.  ser
│ │ │ -0023d5c0: 7669 6365 207b 276e 616d 6564 273a 0a20  vice {'named':. 
│ │ │ -0023d5d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0023d5e0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0023d5f0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0023d600: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0023d610: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0023d620: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0023d630: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0023d640: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0023d650: 7461 2d74 6172 6765 743d 2223 6964 3839  ta-target="#id89
│ │ │ -0023d660: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -0023d670: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0023d680: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0023d690: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0023d6a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0023d6b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023d6c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0023d6d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023d6e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023d6f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023d700: 7073 6522 2069 643d 2269 6438 3936 223e  pse" id="id896">
│ │ │ -0023d710: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023d720: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023d730: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023d740: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023d750: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023d760: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023d770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023d780: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023d790: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023d7a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023d7b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023d7c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023d7d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023d7e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023d7f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023d800: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0023d810: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0023d820: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0023d830: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0023d840: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0023d850: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0023d860: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0023d870: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0023d880: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0023d890: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0023d8a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0023d8b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0023d8c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0023d8d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0023d8e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0023d8f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0023d900: 0a20 202d 2073 6572 7669 6365 5f6e 616d  .  - service_nam
│ │ │ -0023d910: 6564 5f64 6973 6162 6c65 640a 0a2d 206e  ed_disabled..- n
│ │ │ -0023d920: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ -0023d930: 6564 2053 6572 7669 6365 202d 2044 6973  ed Service - Dis
│ │ │ -0023d940: 6162 6c65 2073 6572 7669 6365 206e 616d  able service nam
│ │ │ -0023d950: 6564 0a20 2062 6c6f 636b 3a0a 0a20 202d  ed.  block:..  -
│ │ │ -0023d960: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -0023d970: 616d 6564 2053 6572 7669 6365 202d 2043  amed Service - C
│ │ │ -0023d980: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0023d990: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0023d9a0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0023d9b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0023d9c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0023d9d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0023d9e0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0023d9f0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0023da00: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0023da10: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0023da20: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0023da30: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0023da40: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0023da50: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0023da60: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0023da70: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0023da80: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -0023da90: 6963 6520 2d20 456e 7375 7265 206e 616d  ice - Ensure nam
│ │ │ -0023daa0: 6564 2e73 6572 7669 6365 2069 7320 4d61  ed.service is Ma
│ │ │ -0023dab0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0023dac0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0023dad0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e61  :.      name: na
│ │ │ -0023dae0: 6d65 642e 7365 7276 6963 650a 2020 2020  med.service.    
│ │ │ -0023daf0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0023db00: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0023db10: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0023db20: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0023db30: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0023db40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0023db50: 7320 7365 6172 6368 2822 6e61 6d65 642e  s search("named.
│ │ │ -0023db60: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0023db70: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0023db80: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0023db90: 2045 7869 7374 7320 2d20 6e61 6d65 642e   Exists - named.
│ │ │ -0023dba0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0023dbb0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0023dbc0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0023dbd0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0023dbe0: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ -0023dbf0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0023dc00: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0023dc10: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0023dc20: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0023dc30: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0023dc40: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0023dc50: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0023dc60: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0023dc70: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0023dc80: 6162 6c65 206e 616d 6564 2053 6572 7669  able named Servi
│ │ │ -0023dc90: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0023dca0: 6b65 7420 6e61 6d65 640a 2020 2020 616e  ket named.    an
│ │ │ -0023dcb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0023dcc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0023dcd0: 653a 206e 616d 6564 2e73 6f63 6b65 740a  e: named.socket.
│ │ │ -0023dce0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0023dcf0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -0023dd00: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0023dd10: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0023dd20: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -0023dd30: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -0023dd40: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0023dd50: 2822 6e61 6d65 642e 736f 636b 6574 222c  ("named.socket",
│ │ │ -0023dd60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0023dd70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0023dd80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0023dd90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0023dda0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0023ddb0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0023ddc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0023ddd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0023dde0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0023ddf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0023de00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0023de10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0023de20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0023de30: 5f6e 616d 6564 5f64 6973 6162 6c65 640a  _named_disabled.
│ │ │ -0023de40: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0023de50: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0023de60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0023de70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0023de80: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0023d300: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0023d310: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0023d320: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0023d330: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0023d340: 2220 6964 3d22 6964 3839 3422 3e3c 7461  " id="id894"><ta
│ │ │ +0023d350: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0023d360: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0023d370: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0023d380: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0023d390: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0023d3a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0023d3b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023d3c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0023d3d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023d3e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0023d3f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0023d400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0023d410: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0023d420: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0023d430: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0023d440: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0023d450: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0023d460: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0023d470: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0023d480: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0023d490: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0023d4a0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0023d4b0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0023d4c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0023d4d0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0023d4e0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0023d4f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0023d500: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0023d510: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0023d520: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0023d530: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0023d540: 2d20 7365 7276 6963 655f 6e61 6d65 645f  - service_named_
│ │ │ +0023d550: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +0023d560: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ +0023d570: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0023d580: 6520 7365 7276 6963 6520 6e61 6d65 640a  e service named.
│ │ │ +0023d590: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0023d5a0: 6d65 3a20 4469 7361 626c 6520 6e61 6d65  me: Disable name
│ │ │ +0023d5b0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +0023d5c0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0023d5d0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0023d5e0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0023d5f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0023d600: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0023d610: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0023d620: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0023d630: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0023d640: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0023d650: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0023d660: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0023d670: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0023d680: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0023d690: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0023d6a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0023d6b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0023d6c0: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +0023d6d0: 202d 2045 6e73 7572 6520 6e61 6d65 642e   - Ensure named.
│ │ │ +0023d6e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0023d6f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0023d700: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0023d710: 2020 2020 206e 616d 653a 206e 616d 6564       name: named
│ │ │ +0023d720: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0023d730: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0023d740: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0023d750: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0023d760: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0023d770: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0023d780: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0023d790: 6561 7263 6828 226e 616d 6564 2e73 6572  earch("named.ser
│ │ │ +0023d7a0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0023d7b0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0023d7c0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0023d7d0: 6973 7473 202d 206e 616d 6564 2e73 6f63  ists - named.soc
│ │ │ +0023d7e0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0023d7f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0023d800: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0023d810: 7374 2d75 6e69 742d 6669 6c65 7320 6e61  st-unit-files na
│ │ │ +0023d820: 6d65 642e 736f 636b 6574 0a20 2020 2072  med.socket.    r
│ │ │ +0023d830: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0023d840: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0023d850: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0023d860: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0023d870: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0023d880: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0023d890: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0023d8a0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0023d8b0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0023d8c0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ +0023d8d0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0023d8e0: 206e 616d 6564 0a20 2020 2061 6e73 6962   named.    ansib
│ │ │ +0023d8f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0023d900: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0023d910: 6e61 6d65 642e 736f 636b 6574 0a20 2020  named.socket.   
│ │ │ +0023d920: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0023d930: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0023d940: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0023d950: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0023d960: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0023d970: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0023d980: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +0023d990: 616d 6564 2e73 6f63 6b65 7422 2c20 6d75  amed.socket", mu
│ │ │ +0023d9a0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0023d9b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0023d9c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0023d9d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0023d9e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0023d9f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0023da00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0023da10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0023da20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0023da30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0023da40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0023da50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0023da60: 640a 2020 2d20 7365 7276 6963 655f 6e61  d.  - service_na
│ │ │ +0023da70: 6d65 645f 6469 7361 626c 6564 0a20 202d  med_disabled.  -
│ │ │ +0023da80: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0023da90: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0023daa0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0023dab0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0023dac0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0023dad0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023dae0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023daf0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023db00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023db10: 612d 7461 7267 6574 3d22 2369 6438 3935  a-target="#id895
│ │ │ +0023db20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023db30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023db40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023db50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023db60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023db70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023db80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0023db90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023dba0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023dbb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023dbc0: 6522 2069 643d 2269 6438 3935 223e 3c74  e" id="id895"><t
│ │ │ +0023dbd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023dbe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023dbf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023dc00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023dc10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023dc20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023dc30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023dc40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023dc50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023dc60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023dc70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023dc80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023dc90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023dca0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0023dcb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0023dcc0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0023dcd0: 7361 626c 655f 6e61 6d65 640a 0a63 6c61  sable_named..cla
│ │ │ +0023dce0: 7373 2064 6973 6162 6c65 5f6e 616d 6564  ss disable_named
│ │ │ +0023dcf0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +0023dd00: 616d 6564 273a 0a20 2020 2065 6e61 626c  amed':.    enabl
│ │ │ +0023dd10: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0023dd20: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0023dd30: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0023dd40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0023dd50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0023dd60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0023dd70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0023dd80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0023dd90: 743d 2223 6964 3839 3622 2074 6162 696e  t="#id896" tabin
│ │ │ +0023dda0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0023ddb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0023ddc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0023ddd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0023dde0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0023ddf0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0023de00: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0023de10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0023de20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0023de30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0023de40: 6c61 7073 6522 2069 643d 2269 6438 3936  lapse" id="id896
│ │ │ +0023de50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0023de60: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0023de70: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0023de80: 205b 226e 616d 6564 225d 0a3c 2f63 6f64   ["named"].</cod
│ │ │  0023de90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0023dea0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0023deb0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0023dec0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0023ded0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0023dee0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0023def0: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -147053,90 +147053,90 @@
│ │ │  0023e6c0: 612d 7461 7267 6574 3d22 2369 6438 3938  a-target="#id898
│ │ │  0023e6d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0023e6e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0023e6f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0023e700: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0023e710: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0023e720: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0023e730: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0023e740: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0023e750: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0023e760: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0023e770: 6522 2069 643d 2269 6438 3938 223e 3c74  e" id="id898"><t
│ │ │ -0023e780: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0023e790: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0023e7a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0023e7b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0023e7c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0023e7d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0023e7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023e7f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0023e800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023e810: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0023e820: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0023e830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023e840: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0023e850: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0023e860: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0023e870: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0023e880: 7265 6d6f 7665 5f64 6e73 6d61 7371 0a0a  remove_dnsmasq..
│ │ │ -0023e890: 636c 6173 7320 7265 6d6f 7665 5f64 6e73  class remove_dns
│ │ │ -0023e8a0: 6d61 7371 207b 0a20 2070 6163 6b61 6765  masq {.  package
│ │ │ -0023e8b0: 207b 2027 646e 736d 6173 7127 3a0a 2020   { 'dnsmasq':.  
│ │ │ -0023e8c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0023e8d0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0023e8e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0023e8f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0023e900: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0023e910: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0023e920: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0023e930: 2223 6964 3839 3922 2074 6162 696e 6465  "#id899" tabinde
│ │ │ -0023e940: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0023e950: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0023e960: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0023e970: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0023e980: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023e990: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0023e9a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0023e9b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023e9c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023e9d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023e9e0: 6438 3939 223e 3c74 6162 6c65 2063 6c61  d899"><table cla
│ │ │ -0023e9f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023ea00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023ea10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023ea20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023ea30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023ea40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023ea50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023ea60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023ea70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023ea80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023ea90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023eaa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023eab0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0023eac0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0023ead0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0023eae0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0023eaf0: 6c20 646e 736d 6173 7120 5061 636b 6167  l dnsmasq Packag
│ │ │ -0023eb00: 653a 2045 6e73 7572 6520 646e 736d 6173  e: Ensure dnsmas
│ │ │ -0023eb10: 7120 6973 2072 656d 6f76 6564 270a 2020  q is removed'.  
│ │ │ -0023eb20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0023eb30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0023eb40: 653a 2064 6e73 6d61 7371 0a20 2020 2073  e: dnsmasq.    s
│ │ │ -0023eb50: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0023eb60: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0023eb70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0023eb80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0023eb90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0023eba0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0023ebb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0023ebc0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0023ebd0: 655f 646e 736d 6173 715f 7265 6d6f 7665  e_dnsmasq_remove
│ │ │ -0023ebe0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0023e730: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0023e740: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023e750: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023e760: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023e770: 7365 2220 6964 3d22 6964 3839 3822 3e3c  se" id="id898"><
│ │ │ +0023e780: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023e790: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023e7a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023e7b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023e7c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023e7d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023e7e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023e7f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023e800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023e810: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023e820: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023e830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023e840: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023e850: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0023e860: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023e870: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0023e880: 2755 6e69 6e73 7461 6c6c 2064 6e73 6d61  'Uninstall dnsma
│ │ │ +0023e890: 7371 2050 6163 6b61 6765 3a20 456e 7375  sq Package: Ensu
│ │ │ +0023e8a0: 7265 2064 6e73 6d61 7371 2069 7320 7265  re dnsmasq is re
│ │ │ +0023e8b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0023e8c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0023e8d0: 3a0a 2020 2020 6e61 6d65 3a20 646e 736d  :.    name: dnsm
│ │ │ +0023e8e0: 6173 710a 2020 2020 7374 6174 653a 2061  asq.    state: a
│ │ │ +0023e8f0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0023e900: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0023e910: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0023e920: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0023e930: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0023e940: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0023e950: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0023e960: 202d 2070 6163 6b61 6765 5f64 6e73 6d61   - package_dnsma
│ │ │ +0023e970: 7371 5f72 656d 6f76 6564 0a3c 2f63 6f64  sq_removed.</cod
│ │ │ +0023e980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0023e990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0023e9a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0023e9b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0023e9c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0023e9d0: 3839 3922 2074 6162 696e 6465 783d 2230  899" tabindex="0
│ │ │ +0023e9e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0023e9f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0023ea00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0023ea10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0023ea20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0023ea30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0023ea40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0023ea50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0023ea60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0023ea70: 6170 7365 2220 6964 3d22 6964 3839 3922  apse" id="id899"
│ │ │ +0023ea80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0023ea90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0023eaa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0023eab0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0023eac0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0023ead0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0023eae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0023eaf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0023eb00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023eb10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0023eb20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0023eb30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0023eb40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0023eb50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0023eb60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0023eb70: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0023eb80: 6465 2072 656d 6f76 655f 646e 736d 6173  de remove_dnsmas
│ │ │ +0023eb90: 710a 0a63 6c61 7373 2072 656d 6f76 655f  q..class remove_
│ │ │ +0023eba0: 646e 736d 6173 7120 7b0a 2020 7061 636b  dnsmasq {.  pack
│ │ │ +0023ebb0: 6167 6520 7b20 2764 6e73 6d61 7371 273a  age { 'dnsmasq':
│ │ │ +0023ebc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0023ebd0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0023ebe0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0023ebf0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0023ec00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0023ec10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0023ec20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0023ec30: 6574 3d22 2369 6439 3030 2220 7461 6269  et="#id900" tabi
│ │ │  0023ec40: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0023ec50: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -147309,193 +147309,193 @@
│ │ │  0023f6c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023f6d0: 2223 6964 3930 3222 2074 6162 696e 6465  "#id902" tabinde
│ │ │  0023f6e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0023f6f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0023f700: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0023f710: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0023f720: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023f730: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0023f740: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0023f750: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023f760: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023f770: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023f780: 7073 6522 2069 643d 2269 6439 3032 223e  pse" id="id902">
│ │ │ -0023f790: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0023f7a0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0023f7b0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0023f7c0: 2264 6e73 6d61 7371 225d 0a3c 2f63 6f64  "dnsmasq"].</cod
│ │ │ -0023f7d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0023f7e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0023f7f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0023f800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0023f810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0023f820: 3930 3322 2074 6162 696e 6465 783d 2230  903" tabindex="0
│ │ │ -0023f830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0023f840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0023f850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0023f860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0023f870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0023f880: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0023f890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023f8a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023f8b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023f8c0: 6170 7365 2220 6964 3d22 6964 3930 3322  apse" id="id903"
│ │ │ -0023f8d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023f8e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023f8f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023f900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023f910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023f920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023f930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023f940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023f950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023f960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023f970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0023f980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0023f990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0023f9a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0023f9b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023f9c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0023f9d0: 2064 6973 6162 6c65 5f64 6e73 6d61 7371   disable_dnsmasq
│ │ │ -0023f9e0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0023f9f0: 646e 736d 6173 7120 7b0a 2020 7365 7276  dnsmasq {.  serv
│ │ │ -0023fa00: 6963 6520 7b27 646e 736d 6173 7127 3a0a  ice {'dnsmasq':.
│ │ │ -0023fa10: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0023fa20: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0023fa30: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0023fa40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0023fa50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023fa60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023fa70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023fa80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023fa90: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0023faa0: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │ -0023fab0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023fac0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023fad0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023fae0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023faf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023fb00: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0023fb10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023fb20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023fb30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023fb40: 6170 7365 2220 6964 3d22 6964 3930 3422  apse" id="id904"
│ │ │ -0023fb50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023fb60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023fb70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023fb80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023fb90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023fba0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023fbb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023fbc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023fbd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0023fbe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0023fbf0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0023fc00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0023fc10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0023fc20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0023fc30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0023fc40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0023fc50: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0023fc60: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0023fc70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0023fc80: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0023fc90: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0023fca0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0023fcb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0023fcc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0023fcd0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0023fce0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0023fcf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0023fd00: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ -0023fd10: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0023fd20: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ -0023fd30: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0023fd40: 6520 7365 7276 6963 6520 646e 736d 6173  e service dnsmas
│ │ │ -0023fd50: 710a 2020 626c 6f63 6b3a 0a0a 2020 2d20  q.  block:..  - 
│ │ │ -0023fd60: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -0023fd70: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -0023fd80: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0023fd90: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0023fda0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0023fdb0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0023fdc0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0023fdd0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0023fde0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0023fdf0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0023fe00: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0023fe10: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0023fe20: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0023fe30: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0023fe40: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0023fe50: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0023fe60: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0023fe70: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0023fe80: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ -0023fe90: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0023fea0: 646e 736d 6173 712e 7365 7276 6963 6520  dnsmasq.service 
│ │ │ -0023feb0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -0023fec0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0023fed0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0023fee0: 653a 2064 6e73 6d61 7371 2e73 6572 7669  e: dnsmasq.servi
│ │ │ -0023fef0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0023ff00: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0023ff10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023ff20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0023ff30: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0023ff40: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0023ff50: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0023ff60: 2264 6e73 6d61 7371 2e73 6572 7669 6365  "dnsmasq.service
│ │ │ -0023ff70: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0023ff80: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0023ff90: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0023ffa0: 202d 2064 6e73 6d61 7371 2e73 6f63 6b65   - dnsmasq.socke
│ │ │ -0023ffb0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0023ffc0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0023ffd0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0023ffe0: 2d75 6e69 742d 6669 6c65 7320 646e 736d  -unit-files dnsm
│ │ │ -0023fff0: 6173 712e 736f 636b 6574 0a20 2020 2072  asq.socket.    r
│ │ │ -00240000: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00240010: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00240020: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00240030: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00240040: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00240050: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00240060: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00240070: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00240080: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00240090: 6520 646e 736d 6173 7120 5365 7276 6963  e dnsmasq Servic
│ │ │ -002400a0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -002400b0: 6574 2064 6e73 6d61 7371 0a20 2020 2061  et dnsmasq.    a
│ │ │ -002400c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002400d0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002400e0: 6d65 3a20 646e 736d 6173 712e 736f 636b  me: dnsmasq.sock
│ │ │ -002400f0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00240100: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00240110: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00240120: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00240130: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00240140: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00240150: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00240160: 7263 6828 2264 6e73 6d61 7371 2e73 6f63  rch("dnsmasq.soc
│ │ │ -00240170: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00240180: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00240190: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002401a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002401b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002401c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002401d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002401e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002401f0: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ -00240200: 736d 6173 715f 6469 7361 626c 6564 0a20  smasq_disabled. 
│ │ │ -00240210: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00240220: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00240230: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00240240: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00240250: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0023f730: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0023f740: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0023f750: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023f760: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023f770: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023f780: 6439 3032 223e 3c74 6162 6c65 2063 6c61  d902"><table cla
│ │ │ +0023f790: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023f7a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023f7b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023f7c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023f7d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023f7e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023f7f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023f800: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023f810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023f820: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023f830: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023f840: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023f850: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023f860: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023f870: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0023f880: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0023f890: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0023f8a0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0023f8b0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0023f8c0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0023f8d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0023f8e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0023f8f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0023f900: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0023f910: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0023f920: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0023f930: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ +0023f940: 7371 5f64 6973 6162 6c65 640a 0a2d 206e  sq_disabled..- n
│ │ │ +0023f950: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ +0023f960: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ +0023f970: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +0023f980: 6e73 6d61 7371 0a20 2062 6c6f 636b 3a0a  nsmasq.  block:.
│ │ │ +0023f990: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0023f9a0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +0023f9b0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +0023f9c0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +0023f9d0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +0023f9e0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0023f9f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0023fa00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0023fa10: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0023fa20: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0023fa30: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0023fa40: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0023fa50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0023fa60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0023fa70: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0023fa80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0023fa90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0023faa0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0023fab0: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ +0023fac0: 6173 7120 5365 7276 6963 6520 2d20 456e  asq Service - En
│ │ │ +0023fad0: 7375 7265 2064 6e73 6d61 7371 2e73 6572  sure dnsmasq.ser
│ │ │ +0023fae0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0023faf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0023fb00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0023fb10: 2020 6e61 6d65 3a20 646e 736d 6173 712e    name: dnsmasq.
│ │ │ +0023fb20: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0023fb30: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0023fb40: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0023fb50: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0023fb60: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0023fb70: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0023fb80: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0023fb90: 6172 6368 2822 646e 736d 6173 712e 7365  arch("dnsmasq.se
│ │ │ +0023fba0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0023fbb0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0023fbc0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0023fbd0: 7869 7374 7320 2d20 646e 736d 6173 712e  xists - dnsmasq.
│ │ │ +0023fbe0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0023fbf0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0023fc00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0023fc10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0023fc20: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +0023fc30: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +0023fc40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0023fc50: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0023fc60: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0023fc70: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +0023fc80: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +0023fc90: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0023fca0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0023fcb0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0023fcc0: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +0023fcd0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0023fce0: 2053 6f63 6b65 7420 646e 736d 6173 710a   Socket dnsmasq.
│ │ │ +0023fcf0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023fd00: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0023fd10: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ +0023fd20: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0023fd30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0023fd40: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0023fd50: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0023fd60: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0023fd70: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0023fd80: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0023fd90: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ +0023fda0: 712e 736f 636b 6574 222c 206d 756c 7469  q.socket", multi
│ │ │ +0023fdb0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0023fdc0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0023fdd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0023fde0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0023fdf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0023fe00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0023fe10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023fe20: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0023fe30: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ +0023fe40: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0023fe50: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0023fe60: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0023fe70: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0023fe80: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0023fe90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0023fea0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0023feb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0023fec0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0023fed0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0023fee0: 2223 6964 3930 3322 2074 6162 696e 6465  "#id903" tabinde
│ │ │ +0023fef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0023ff00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0023ff10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0023ff20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0023ff30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0023ff40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0023ff50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0023ff60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0023ff70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0023ff80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0023ff90: 3930 3322 3e3c 7461 626c 6520 636c 6173  903"><table clas
│ │ │ +0023ffa0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0023ffb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0023ffc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0023ffd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0023ffe0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0023fff0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00240000: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00240010: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00240020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00240030: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00240040: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00240050: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00240060: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00240070: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00240080: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00240090: 6c75 6465 2064 6973 6162 6c65 5f64 6e73  lude disable_dns
│ │ │ +002400a0: 6d61 7371 0a0a 636c 6173 7320 6469 7361  masq..class disa
│ │ │ +002400b0: 626c 655f 646e 736d 6173 7120 7b0a 2020  ble_dnsmasq {.  
│ │ │ +002400c0: 7365 7276 6963 6520 7b27 646e 736d 6173  service {'dnsmas
│ │ │ +002400d0: 7127 3a0a 2020 2020 656e 6162 6c65 203d  q':.    enable =
│ │ │ +002400e0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002400f0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00240100: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00240110: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00240120: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00240130: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00240140: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00240150: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00240160: 2369 6439 3034 2220 7461 6269 6e64 6578  #id904" tabindex
│ │ │ +00240170: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00240180: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00240190: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002401a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002401b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002401c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +002401d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +002401e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002401f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00240200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00240210: 7365 2220 6964 3d22 6964 3930 3422 3e3c  se" id="id904"><
│ │ │ +00240220: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00240230: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00240240: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00240250: 646e 736d 6173 7122 5d0a 3c2f 636f 6465  dnsmasq"].</code
│ │ │  00240260: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  00240270: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  00240280: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  00240290: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  002402a0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  002402b0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  002402c0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -147851,100 +147851,100 @@
│ │ │  002418a0: 6172 6765 743d 2223 6964 3930 3622 2074  arget="#id906" t
│ │ │  002418b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002418c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002418d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002418e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002418f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00241900: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00241910: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00241920: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00241930: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00241940: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00241950: 6964 3d22 6964 3930 3622 3e3c 7461 626c  id="id906"><tabl
│ │ │ -00241960: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00241970: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00241980: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00241990: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002419a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002419b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002419c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002419d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002419e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002419f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00241a00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00241a10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00241a20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00241a30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00241a40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00241a50: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00241a60: 6f76 655f 7673 6674 7064 0a0a 636c 6173  ove_vsftpd..clas
│ │ │ -00241a70: 7320 7265 6d6f 7665 5f76 7366 7470 6420  s remove_vsftpd 
│ │ │ -00241a80: 7b0a 2020 7061 636b 6167 6520 7b20 2776  {.  package { 'v
│ │ │ -00241a90: 7366 7470 6427 3a0a 2020 2020 656e 7375  sftpd':.    ensu
│ │ │ -00241aa0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00241ab0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00241ac0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00241ad0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00241ae0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00241af0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00241b00: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │ -00241b10: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00241b20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00241b30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00241b40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00241b50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00241b60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00241b70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00241b80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00241b90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00241ba0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00241bb0: 7073 6522 2069 643d 2269 6439 3037 223e  pse" id="id907">
│ │ │ -00241bc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00241bd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00241be0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00241bf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00241c00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00241c10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00241c20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00241c30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00241c40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00241c50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00241c60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00241c70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00241c80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00241c90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00241ca0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00241cb0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00241cc0: 2027 556e 696e 7374 616c 6c20 7673 6674   'Uninstall vsft
│ │ │ -00241cd0: 7064 2050 6163 6b61 6765 3a20 456e 7375  pd Package: Ensu
│ │ │ -00241ce0: 7265 2076 7366 7470 6420 6973 2072 656d  re vsftpd is rem
│ │ │ -00241cf0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00241d00: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00241d10: 0a20 2020 206e 616d 653a 2076 7366 7470  .    name: vsftp
│ │ │ -00241d20: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -00241d30: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00241d40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00241d50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00241d60: 2d35 332d 434d 2d37 0a20 202d 204e 4953  -53-CM-7.  - NIS
│ │ │ -00241d70: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00241d80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00241d90: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -00241da0: 542d 3830 302d 3533 2d43 4d2d 372e 3128  T-800-53-CM-7.1(
│ │ │ -00241db0: 6969 290a 2020 2d20 4e49 5354 2d38 3030  ii).  - NIST-800
│ │ │ -00241dc0: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -00241dd0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -00241de0: 412d 3528 3129 2e31 2876 290a 2020 2d20  A-5(1).1(v).  - 
│ │ │ -00241df0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00241e00: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -00241e10: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -00241e20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00241e30: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00241e40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00241e50: 2d20 7061 636b 6167 655f 7673 6674 7064  - package_vsftpd
│ │ │ -00241e60: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00241910: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00241920: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00241930: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00241940: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00241950: 2069 643d 2269 6439 3036 223e 3c74 6162   id="id906"><tab
│ │ │ +00241960: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00241970: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00241980: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00241990: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002419a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002419b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002419c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002419d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002419e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002419f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00241a00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00241a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00241a20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00241a30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00241a40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00241a50: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00241a60: 696e 7374 616c 6c20 7673 6674 7064 2050  install vsftpd P
│ │ │ +00241a70: 6163 6b61 6765 3a20 456e 7375 7265 2076  ackage: Ensure v
│ │ │ +00241a80: 7366 7470 6420 6973 2072 656d 6f76 6564  sftpd is removed
│ │ │ +00241a90: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00241aa0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00241ab0: 206e 616d 653a 2076 7366 7470 640a 2020   name: vsftpd.  
│ │ │ +00241ac0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00241ad0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00241ae0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00241af0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00241b00: 434d 2d37 0a20 202d 204e 4953 542d 3830  CM-7.  - NIST-80
│ │ │ +00241b10: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00241b20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00241b30: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +00241b40: 302d 3533 2d43 4d2d 372e 3128 6969 290a  0-53-CM-7.1(ii).
│ │ │ +00241b50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00241b60: 4941 2d35 2831 2928 6329 0a20 202d 204e  IA-5(1)(c).  - N
│ │ │ +00241b70: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +00241b80: 3129 2e31 2876 290a 2020 2d20 6469 7361  1).1(v).  - disa
│ │ │ +00241b90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00241ba0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00241bb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00241bc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00241bd0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00241be0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00241bf0: 636b 6167 655f 7673 6674 7064 5f72 656d  ckage_vsftpd_rem
│ │ │ +00241c00: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00241c10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00241c20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00241c30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00241c40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00241c50: 6172 6765 743d 2223 6964 3930 3722 2074  arget="#id907" t
│ │ │ +00241c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00241c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00241c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00241c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00241ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00241cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00241cc0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00241cd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00241ce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00241cf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00241d00: 6964 3d22 6964 3930 3722 3e3c 7461 626c  id="id907"><tabl
│ │ │ +00241d10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00241d20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00241d30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00241d40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00241d50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00241d60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00241d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00241d80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00241d90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00241da0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00241db0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00241dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00241dd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00241de0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00241df0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00241e00: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00241e10: 6f76 655f 7673 6674 7064 0a0a 636c 6173  ove_vsftpd..clas
│ │ │ +00241e20: 7320 7265 6d6f 7665 5f76 7366 7470 6420  s remove_vsftpd 
│ │ │ +00241e30: 7b0a 2020 7061 636b 6167 6520 7b20 2776  {.  package { 'v
│ │ │ +00241e40: 7366 7470 6427 3a0a 2020 2020 656e 7375  sftpd':.    ensu
│ │ │ +00241e50: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00241e60: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00241e70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00241e80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00241e90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00241ea0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00241eb0: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │  00241ec0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  00241ed0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -148206,201 +148206,201 @@
│ │ │  00242ed0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00242ee0: 743d 2223 6964 3931 3022 2074 6162 696e  t="#id910" tabin
│ │ │  00242ef0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00242f00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00242f10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00242f20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00242f30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00242f40: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00242f50: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00242f60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00242f70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00242f80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00242f90: 6c61 7073 6522 2069 643d 2269 6439 3130  lapse" id="id910
│ │ │ -00242fa0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00242fb0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00242fc0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00242fd0: 205b 2276 7366 7470 6422 5d0a 3c2f 636f   ["vsftpd"].</co
│ │ │ -00242fe0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00242ff0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00243000: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00243010: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00243020: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00243030: 6439 3131 2220 7461 6269 6e64 6578 3d22  d911" tabindex="
│ │ │ -00243040: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00243050: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00243060: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00243070: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00243080: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00243090: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002430a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002430b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002430c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002430d0: 6c61 7073 6522 2069 643d 2269 6439 3131  lapse" id="id911
│ │ │ -002430e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002430f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00243100: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00243110: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00243120: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00243130: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00243140: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00243150: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00243160: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00243170: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00243180: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00243190: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002431a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002431b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002431c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002431d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002431e0: 6520 6469 7361 626c 655f 7673 6674 7064  e disable_vsftpd
│ │ │ -002431f0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00243200: 7673 6674 7064 207b 0a20 2073 6572 7669  vsftpd {.  servi
│ │ │ -00243210: 6365 207b 2776 7366 7470 6427 3a0a 2020  ce {'vsftpd':.  
│ │ │ -00243220: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00243230: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00243240: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00243250: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00243260: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00243270: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00243280: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00243290: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002432a0: 612d 7461 7267 6574 3d22 2369 6439 3132  a-target="#id912
│ │ │ -002432b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002432c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002432d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002432e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002432f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00243300: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00243310: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00243320: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00243330: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00243340: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00243350: 7365 2220 6964 3d22 6964 3931 3222 3e3c  se" id="id912"><
│ │ │ -00243360: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00243370: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00243380: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00243390: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002433a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002433b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002433c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002433d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002433e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002433f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00243400: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00243410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243420: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00243430: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00243440: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00243450: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00243460: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00243470: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00243480: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00243490: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002434a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002434b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002434c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002434d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002434e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002434f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00243500: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00243510: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00243520: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00243530: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00243540: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00243550: 2020 2d20 7365 7276 6963 655f 7673 6674    - service_vsft
│ │ │ -00243560: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ -00243570: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ -00243580: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ -00243590: 7361 626c 6520 7365 7276 6963 6520 7673  sable service vs
│ │ │ -002435a0: 6674 7064 0a20 2062 6c6f 636b 3a0a 0a20  ftpd.  block:.. 
│ │ │ -002435b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002435c0: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ -002435d0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -002435e0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002435f0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00243600: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00243610: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00243620: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00243630: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00243640: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00243650: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00243660: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00243670: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00243680: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00243690: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002436a0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002436b0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002436c0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002436d0: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ -002436e0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -002436f0: 2076 7366 7470 642e 7365 7276 6963 6520   vsftpd.service 
│ │ │ -00243700: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00243710: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00243720: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00243730: 653a 2076 7366 7470 642e 7365 7276 6963  e: vsftpd.servic
│ │ │ -00243740: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00243750: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00243760: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00243770: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00243780: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00243790: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002437a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002437b0: 7673 6674 7064 2e73 6572 7669 6365 222c  vsftpd.service",
│ │ │ -002437c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002437d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002437e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002437f0: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ -00243800: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00243810: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00243820: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00243830: 6974 2d66 696c 6573 2076 7366 7470 642e  it-files vsftpd.
│ │ │ -00243840: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00243850: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00243860: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00243870: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00243880: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00243890: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002438a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002438b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002438c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002438d0: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -002438e0: 6674 7064 2053 6572 7669 6365 202d 2044  ftpd Service - D
│ │ │ -002438f0: 6973 6162 6c65 2053 6f63 6b65 7420 7673  isable Socket vs
│ │ │ -00243900: 6674 7064 0a20 2020 2061 6e73 6962 6c65  ftpd.    ansible
│ │ │ -00243910: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00243920: 3a0a 2020 2020 2020 6e61 6d65 3a20 7673  :.      name: vs
│ │ │ -00243930: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -00243940: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00243950: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00243960: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00243970: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00243980: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00243990: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002439a0: 6573 2069 7320 7365 6172 6368 2822 7673  es is search("vs
│ │ │ -002439b0: 6674 7064 2e73 6f63 6b65 7422 2c20 6d75  ftpd.socket", mu
│ │ │ -002439c0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002439d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002439e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002439f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00243a00: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00243a10: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00243a20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00243a30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00243a40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00243a50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00243a60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00243a70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00243a80: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ -00243a90: 6674 7064 5f64 6973 6162 6c65 640a 2020  ftpd_disabled.  
│ │ │ -00243aa0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00243ab0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00243ac0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00243ad0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00243ae0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00242f40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00242f50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00242f60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00242f70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00242f80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00242f90: 2269 6439 3130 223e 3c74 6162 6c65 2063  "id910"><table c
│ │ │ +00242fa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00242fb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00242fc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00242fd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00242fe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00242ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00243000: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00243010: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00243020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00243030: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00243040: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00243050: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00243060: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00243070: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00243080: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00243090: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002430a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002430b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002430c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002430d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002430e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002430f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00243100: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00243110: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00243120: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00243130: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00243140: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00243150: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00243160: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00243170: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00243180: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00243190: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ +002431a0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +002431b0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ +002431c0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +002431d0: 6572 7669 6365 2076 7366 7470 640a 2020  ervice vsftpd.  
│ │ │ +002431e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002431f0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ +00243200: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00243210: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00243220: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00243230: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00243240: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00243250: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00243260: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00243270: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00243280: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00243290: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002432a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002432b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002432c0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002432d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002432e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002432f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00243300: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00243310: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ +00243320: 202d 2045 6e73 7572 6520 7673 6674 7064   - Ensure vsftpd
│ │ │ +00243330: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00243340: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00243350: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00243360: 2020 2020 2020 6e61 6d65 3a20 7673 6674        name: vsft
│ │ │ +00243370: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +00243380: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00243390: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002433a0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002433b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002433c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002433d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002433e0: 2073 6561 7263 6828 2276 7366 7470 642e   search("vsftpd.
│ │ │ +002433f0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00243400: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00243410: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00243420: 2045 7869 7374 7320 2d20 7673 6674 7064   Exists - vsftpd
│ │ │ +00243430: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00243440: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00243450: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00243460: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00243470: 7320 7673 6674 7064 2e73 6f63 6b65 740a  s vsftpd.socket.
│ │ │ +00243480: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00243490: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002434a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002434b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002434c0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +002434d0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002434e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002434f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00243500: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00243510: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +00243520: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00243530: 536f 636b 6574 2076 7366 7470 640a 2020  Socket vsftpd.  
│ │ │ +00243540: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00243550: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00243560: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ +00243570: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00243580: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00243590: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002435a0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002435b0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002435c0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002435d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002435e0: 6561 7263 6828 2276 7366 7470 642e 736f  earch("vsftpd.so
│ │ │ +002435f0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00243600: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00243610: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00243620: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00243630: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00243640: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00243650: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00243660: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00243670: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00243680: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00243690: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002436a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002436b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002436c0: 6572 7669 6365 5f76 7366 7470 645f 6469  ervice_vsftpd_di
│ │ │ +002436d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +002436e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +002436f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00243700: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00243710: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00243720: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00243730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00243740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00243750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00243760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00243770: 6574 3d22 2369 6439 3131 2220 7461 6269  et="#id911" tabi
│ │ │ +00243780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00243790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002437a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002437b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002437c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002437d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002437e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002437f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00243800: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00243810: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00243820: 2269 6439 3131 223e 3c74 6162 6c65 2063  "id911"><table c
│ │ │ +00243830: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00243840: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00243850: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00243860: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00243870: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00243880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00243890: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002438a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002438b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002438c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002438d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002438e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002438f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00243900: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00243910: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00243920: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00243930: 7673 6674 7064 0a0a 636c 6173 7320 6469  vsftpd..class di
│ │ │ +00243940: 7361 626c 655f 7673 6674 7064 207b 0a20  sable_vsftpd {. 
│ │ │ +00243950: 2073 6572 7669 6365 207b 2776 7366 7470   service {'vsftp
│ │ │ +00243960: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +00243970: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00243980: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00243990: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002439a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002439b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002439c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002439d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002439e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002439f0: 2369 6439 3132 2220 7461 6269 6e64 6578  #id912" tabindex
│ │ │ +00243a00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00243a10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00243a20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00243a30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00243a40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00243a50: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00243a60: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00243a70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00243a80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00243a90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00243aa0: 7365 2220 6964 3d22 6964 3931 3222 3e3c  se" id="id912"><
│ │ │ +00243ab0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00243ac0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00243ad0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00243ae0: 7673 6674 7064 225d 0a3c 2f63 6f64 653e  vsftpd"].</code>
│ │ │  00243af0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00243b00: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00243b10: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00243b20: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00243b30: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  00243b40: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  00243b50: 6e74 5f72 756c 655f 7061 636b 6167 655f  nt_rule_package_
│ │ │ @@ -148553,90 +148553,90 @@
│ │ │  00244480: 612d 7461 7267 6574 3d22 2369 6439 3134  a-target="#id914
│ │ │  00244490: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002444a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002444b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002444c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002444d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002444e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002444f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00244500: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00244510: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00244520: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00244530: 6522 2069 643d 2269 6439 3134 223e 3c74  e" id="id914"><t
│ │ │ -00244540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00244550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00244560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00244570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00244580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00244590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002445a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002445b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002445c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002445d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002445e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002445f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00244600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00244610: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00244620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00244630: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00244640: 7265 6d6f 7665 5f66 7470 0a0a 636c 6173  remove_ftp..clas
│ │ │ -00244650: 7320 7265 6d6f 7665 5f66 7470 207b 0a20  s remove_ftp {. 
│ │ │ -00244660: 2070 6163 6b61 6765 207b 2027 6674 7027   package { 'ftp'
│ │ │ -00244670: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00244680: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00244690: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002446a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002446b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002446c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002446d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002446e0: 6765 743d 2223 6964 3931 3522 2074 6162  get="#id915" tab
│ │ │ -002446f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00244700: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00244710: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00244720: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00244730: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00244740: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00244750: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00244760: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00244770: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00244780: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00244790: 643d 2269 6439 3135 223e 3c74 6162 6c65  d="id915"><table
│ │ │ -002447a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002447b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002447c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002447d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002447e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002447f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00244800: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00244810: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00244820: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00244830: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00244840: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00244850: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00244860: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00244870: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00244880: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00244890: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -002448a0: 7665 2066 7470 2050 6163 6b61 6765 3a20  ve ftp Package: 
│ │ │ -002448b0: 456e 7375 7265 2066 7470 2069 7320 7265  Ensure ftp is re
│ │ │ -002448c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002448d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002448e0: 3a0a 2020 2020 6e61 6d65 3a20 6674 700a  :.    name: ftp.
│ │ │ -002448f0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00244900: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00244910: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00244920: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00244930: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00244940: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00244950: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00244960: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00244970: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00244980: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00244990: 0a20 202d 2070 6163 6b61 6765 5f66 7470  .  - package_ftp
│ │ │ -002449a0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002444f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00244500: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00244510: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00244520: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00244530: 7365 2220 6964 3d22 6964 3931 3422 3e3c  se" id="id914"><
│ │ │ +00244540: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00244550: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00244560: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00244570: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00244580: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00244590: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002445a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002445b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002445c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002445d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002445e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002445f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00244600: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00244610: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00244620: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00244630: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00244640: 2752 656d 6f76 6520 6674 7020 5061 636b  'Remove ftp Pack
│ │ │ +00244650: 6167 653a 2045 6e73 7572 6520 6674 7020  age: Ensure ftp 
│ │ │ +00244660: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00244670: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00244680: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00244690: 2066 7470 0a20 2020 2073 7461 7465 3a20   ftp.    state: 
│ │ │ +002446a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002446b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002446c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002446d0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002446e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002446f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00244700: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00244710: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00244720: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00244730: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00244740: 655f 6674 705f 7265 6d6f 7665 640a 3c2f  e_ftp_removed.</
│ │ │ +00244750: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00244760: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00244770: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00244780: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00244790: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002447a0: 2369 6439 3135 2220 7461 6269 6e64 6578  #id915" tabindex
│ │ │ +002447b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002447c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002447d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002447e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002447f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00244800: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00244810: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00244820: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00244830: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00244840: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00244850: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +00244860: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00244870: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00244880: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00244890: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002448a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002448b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002448c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002448d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002448e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002448f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00244900: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00244910: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00244920: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00244930: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00244940: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00244950: 636c 7564 6520 7265 6d6f 7665 5f66 7470  clude remove_ftp
│ │ │ +00244960: 0a0a 636c 6173 7320 7265 6d6f 7665 5f66  ..class remove_f
│ │ │ +00244970: 7470 207b 0a20 2070 6163 6b61 6765 207b  tp {.  package {
│ │ │ +00244980: 2027 6674 7027 3a0a 2020 2020 656e 7375   'ftp':.    ensu
│ │ │ +00244990: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002449a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  002449b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002449c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002449d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002449e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002449f0: 7461 2d74 6172 6765 743d 2223 6964 3931  ta-target="#id91
│ │ │  00244a00: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00244a10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -148819,89 +148819,89 @@
│ │ │  00245520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00245530: 3931 3822 2074 6162 696e 6465 783d 2230  918" tabindex="0
│ │ │  00245540: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00245550: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00245560: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00245570: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00245580: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00245590: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002455a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002455b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002455c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002455d0: 6170 7365 2220 6964 3d22 6964 3931 3822  apse" id="id918"
│ │ │ -002455e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002455f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00245600: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00245610: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00245620: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00245630: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00245640: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00245650: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00245660: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00245670: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00245680: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00245690: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002456a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002456b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002456c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002456d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002456e0: 6465 2072 656d 6f76 655f 746e 6674 700a  de remove_tnftp.
│ │ │ -002456f0: 0a63 6c61 7373 2072 656d 6f76 655f 746e  .class remove_tn
│ │ │ -00245700: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ -00245710: 7b20 2774 6e66 7470 273a 0a20 2020 2065  { 'tnftp':.    e
│ │ │ -00245720: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00245730: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00245740: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00245750: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00245760: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00245770: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00245780: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00245790: 6439 3139 2220 7461 6269 6e64 6578 3d22  d919" tabindex="
│ │ │ -002457a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002457b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002457c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002457d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002457e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002457f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00245800: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00245810: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00245820: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00245830: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00245840: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00245850: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00245860: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00245870: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00245880: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00245890: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002458a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002458b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002458c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002458d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002458e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002458f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00245900: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00245910: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00245920: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00245930: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00245940: 6d65 3a20 2752 656d 6f76 6520 746e 6674  me: 'Remove tnft
│ │ │ -00245950: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -00245960: 6520 746e 6674 7020 6973 2072 656d 6f76  e tnftp is remov
│ │ │ -00245970: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00245980: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00245990: 2020 206e 616d 653a 2074 6e66 7470 0a20     name: tnftp. 
│ │ │ -002459a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002459b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002459c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002459d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002459e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002459f0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00245a00: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00245a10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00245a20: 636b 6167 655f 746e 6674 705f 7265 6d6f  ckage_tnftp_remo
│ │ │ -00245a30: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00245590: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002455a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002455b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002455c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002455d0: 6c61 7073 6522 2069 643d 2269 6439 3138  lapse" id="id918
│ │ │ +002455e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002455f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00245600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00245610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00245620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00245630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00245640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00245650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00245660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00245670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00245680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00245690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002456a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002456b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002456c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002456d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002456e0: 653a 2027 5265 6d6f 7665 2074 6e66 7470  e: 'Remove tnftp
│ │ │ +002456f0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00245700: 2074 6e66 7470 2069 7320 7265 6d6f 7665   tnftp is remove
│ │ │ +00245710: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00245720: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00245730: 2020 6e61 6d65 3a20 746e 6674 700a 2020    name: tnftp.  
│ │ │ +00245740: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00245750: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00245760: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00245770: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00245780: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00245790: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002457a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002457b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002457c0: 6b61 6765 5f74 6e66 7470 5f72 656d 6f76  kage_tnftp_remov
│ │ │ +002457d0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002457e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002457f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00245800: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00245810: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00245820: 6765 743d 2223 6964 3931 3922 2074 6162  get="#id919" tab
│ │ │ +00245830: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00245840: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00245850: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00245860: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00245870: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00245880: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00245890: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002458a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002458b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002458c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002458d0: 3d22 6964 3931 3922 3e3c 7461 626c 6520  ="id919"><table 
│ │ │ +002458e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002458f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00245900: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00245910: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00245920: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00245930: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00245940: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00245950: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00245960: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00245970: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00245980: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00245990: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002459a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002459b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002459c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002459d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002459e0: 655f 746e 6674 700a 0a63 6c61 7373 2072  e_tnftp..class r
│ │ │ +002459f0: 656d 6f76 655f 746e 6674 7020 7b0a 2020  emove_tnftp {.  
│ │ │ +00245a00: 7061 636b 6167 6520 7b20 2774 6e66 7470  package { 'tnftp
│ │ │ +00245a10: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00245a20: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00245a30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00245a40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00245a50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00245a60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00245a70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00245a80: 7267 6574 3d22 2369 6439 3230 2220 7461  rget="#id920" ta
│ │ │  00245a90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00245aa0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -149296,94 +149296,94 @@
│ │ │  002472f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00247300: 2223 6964 3932 3222 2074 6162 696e 6465  "#id922" tabinde
│ │ │  00247310: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00247320: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00247330: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00247340: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00247350: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00247360: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00247370: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00247380: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00247390: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002473a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002473b0: 3932 3222 3e3c 7461 626c 6520 636c 6173  922"><table clas
│ │ │ -002473c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002473d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002473e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002473f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00247400: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00247410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00247420: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00247430: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00247440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00247450: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00247460: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00247470: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00247480: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00247490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002474a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002474b0: 6e63 6c75 6465 2072 656d 6f76 655f 6874  nclude remove_ht
│ │ │ -002474c0: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ -002474d0: 655f 6874 7470 6420 7b0a 2020 7061 636b  e_httpd {.  pack
│ │ │ -002474e0: 6167 6520 7b20 2768 7474 7064 273a 0a20  age { 'httpd':. 
│ │ │ -002474f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00247500: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00247510: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00247520: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00247530: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00247540: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00247550: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00247560: 3d22 2369 6439 3233 2220 7461 6269 6e64  ="#id923" tabind
│ │ │ -00247570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00247580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00247590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002475a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002475b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002475c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002475d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002475e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002475f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00247600: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00247610: 6964 3932 3322 3e3c 7461 626c 6520 636c  id923"><table cl
│ │ │ -00247620: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00247630: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00247640: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00247650: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00247660: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00247670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00247680: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00247690: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002476a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002476b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002476c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002476d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002476e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002476f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00247700: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00247710: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00247720: 6c6c 2068 7474 7064 2050 6163 6b61 6765  ll httpd Package
│ │ │ -00247730: 3a20 456e 7375 7265 2068 7474 7064 2069  : Ensure httpd i
│ │ │ -00247740: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00247750: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00247760: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00247770: 6874 7470 640a 2020 2020 7374 6174 653a  httpd.    state:
│ │ │ -00247780: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00247790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002477a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002477b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002477c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002477d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002477e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002477f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00247800: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00247810: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00247820: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00247830: 6167 655f 6874 7470 645f 7265 6d6f 7665  age_httpd_remove
│ │ │ -00247840: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00247850: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00247360: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00247370: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00247380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00247390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002473a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002473b0: 6439 3232 223e 3c74 6162 6c65 2063 6c61  d922"><table cla
│ │ │ +002473c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002473d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002473e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002473f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00247400: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00247410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00247420: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00247430: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00247440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00247450: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00247460: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00247470: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00247480: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00247490: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002474a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002474b0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002474c0: 6c20 6874 7470 6420 5061 636b 6167 653a  l httpd Package:
│ │ │ +002474d0: 2045 6e73 7572 6520 6874 7470 6420 6973   Ensure httpd is
│ │ │ +002474e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002474f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00247500: 6167 653a 0a20 2020 206e 616d 653a 2068  age:.    name: h
│ │ │ +00247510: 7474 7064 0a20 2020 2073 7461 7465 3a20  ttpd.    state: 
│ │ │ +00247520: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00247530: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00247540: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00247550: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00247560: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00247570: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00247580: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00247590: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002475a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002475b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002475c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002475d0: 6765 5f68 7474 7064 5f72 656d 6f76 6564  ge_httpd_removed
│ │ │ +002475e0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002475f0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00247600: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00247610: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00247620: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00247630: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00247640: 7461 7267 6574 3d22 2369 6439 3233 2220  target="#id923" 
│ │ │ +00247650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00247660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00247670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00247680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00247690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002476a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002476b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002476c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002476d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002476e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002476f0: 2069 643d 2269 6439 3233 223e 3c74 6162   id="id923"><tab
│ │ │ +00247700: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00247710: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00247720: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00247730: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00247740: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00247750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00247760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00247770: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00247780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00247790: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002477a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002477b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002477c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002477d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002477e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002477f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00247800: 6d6f 7665 5f68 7474 7064 0a0a 636c 6173  move_httpd..clas
│ │ │ +00247810: 7320 7265 6d6f 7665 5f68 7474 7064 207b  s remove_httpd {
│ │ │ +00247820: 0a20 2070 6163 6b61 6765 207b 2027 6874  .  package { 'ht
│ │ │ +00247830: 7470 6427 3a0a 2020 2020 656e 7375 7265  tpd':.    ensure
│ │ │ +00247840: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00247850: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00247860: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00247870: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00247880: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00247890: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002478a0: 2d74 6172 6765 743d 2223 6964 3932 3422  -target="#id924"
│ │ │  002478b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002478c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -149638,200 +149638,200 @@
│ │ │  00248850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00248860: 2369 6439 3236 2220 7461 6269 6e64 6578  #id926" tabindex
│ │ │  00248870: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00248880: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00248890: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002488a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002488b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002488c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002488d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002488e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002488f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00248900: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00248910: 7365 2220 6964 3d22 6964 3932 3622 3e3c  se" id="id926"><
│ │ │ -00248920: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00248930: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00248940: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00248950: 6874 7470 6422 5d0a 3c2f 636f 6465 3e3c  httpd"].</code><
│ │ │ -00248960: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00248970: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00248980: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00248990: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002489a0: 612d 7461 7267 6574 3d22 2369 6439 3237  a-target="#id927
│ │ │ -002489b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002489c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002489d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002489e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002489f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00248a00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00248a10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00248a20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00248a30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00248a40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00248a50: 6522 2069 643d 2269 6439 3237 223e 3c74  e" id="id927"><t
│ │ │ -00248a60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00248a70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00248a80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00248a90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00248aa0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00248ab0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00248ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248ad0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00248ae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00248af0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00248b00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00248b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00248b20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00248b30: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00248b40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00248b50: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00248b60: 7361 626c 655f 6874 7470 640a 0a63 6c61  sable_httpd..cla
│ │ │ -00248b70: 7373 2064 6973 6162 6c65 5f68 7474 7064  ss disable_httpd
│ │ │ -00248b80: 207b 0a20 2073 6572 7669 6365 207b 2768   {.  service {'h
│ │ │ -00248b90: 7474 7064 273a 0a20 2020 2065 6e61 626c  ttpd':.    enabl
│ │ │ -00248ba0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00248bb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00248bc0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00248bd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00248be0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00248bf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00248c00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00248c10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00248c20: 743d 2223 6964 3932 3822 2074 6162 696e  t="#id928" tabin
│ │ │ -00248c30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00248c40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00248c50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00248c60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00248c70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00248c80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00248c90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00248ca0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00248cb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00248cc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00248cd0: 2269 6439 3238 223e 3c74 6162 6c65 2063  "id928"><table c
│ │ │ -00248ce0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00248cf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00248d00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00248d10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00248d20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00248d30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00248d40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00248d50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00248d60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00248d70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00248d80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00248d90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00248da0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00248db0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00248dc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00248dd0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00248de0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00248df0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00248e00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00248e10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00248e20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00248e30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00248e40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00248e50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00248e60: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00248e70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00248e80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00248e90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00248ea0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00248eb0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00248ec0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -00248ed0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00248ee0: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00248ef0: 7361 626c 6520 6874 7470 6420 5365 7276  sable httpd Serv
│ │ │ -00248f00: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00248f10: 7276 6963 6520 6874 7470 640a 2020 626c  rvice httpd.  bl
│ │ │ -00248f20: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00248f30: 4469 7361 626c 6520 6874 7470 6420 5365  Disable httpd Se
│ │ │ -00248f40: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00248f50: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00248f60: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00248f70: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00248f80: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00248f90: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00248fa0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00248fb0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00248fc0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00248fd0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00248fe0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00248ff0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00249000: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00249010: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00249020: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00249030: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00249040: 206e 616d 653a 2044 6973 6162 6c65 2068   name: Disable h
│ │ │ -00249050: 7474 7064 2053 6572 7669 6365 202d 2045  ttpd Service - E
│ │ │ -00249060: 6e73 7572 6520 6874 7470 642e 7365 7276  nsure httpd.serv
│ │ │ -00249070: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00249080: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00249090: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002490a0: 206e 616d 653a 2068 7474 7064 2e73 6572   name: httpd.ser
│ │ │ -002490b0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -002490c0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002490d0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002490e0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002490f0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00249100: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00249110: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00249120: 6828 2268 7474 7064 2e73 6572 7669 6365  h("httpd.service
│ │ │ -00249130: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00249140: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00249150: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00249160: 202d 2068 7474 7064 2e73 6f63 6b65 740a   - httpd.socket.
│ │ │ -00249170: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00249180: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00249190: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002491a0: 6e69 742d 6669 6c65 7320 6874 7470 642e  nit-files httpd.
│ │ │ -002491b0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002491c0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002491d0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002491e0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002491f0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00249200: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00249210: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00249220: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00249230: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00249240: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ -00249250: 7470 6420 5365 7276 6963 6520 2d20 4469  tpd Service - Di
│ │ │ -00249260: 7361 626c 6520 536f 636b 6574 2068 7474  sable Socket htt
│ │ │ -00249270: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00249280: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00249290: 2020 2020 2020 6e61 6d65 3a20 6874 7470        name: http
│ │ │ -002492a0: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002492b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002492c0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002492d0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002492e0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002492f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00249300: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00249310: 6973 2073 6561 7263 6828 2268 7474 7064  is search("httpd
│ │ │ -00249320: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00249330: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00249340: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00249350: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00249360: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00249370: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00249380: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00249390: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002493a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002493b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002493c0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002493d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002493e0: 7276 6963 655f 6874 7470 645f 6469 7361  rvice_httpd_disa
│ │ │ -002493f0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00249400: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00249410: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00249420: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -00249430: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00249440: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00249450: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002488c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002488d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002488e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002488f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00248900: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00248910: 3932 3622 3e3c 7461 626c 6520 636c 6173  926"><table clas
│ │ │ +00248920: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00248930: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00248940: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00248950: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00248960: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00248970: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00248980: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00248990: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002489a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002489b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002489c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002489d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002489e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002489f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00248a00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00248a10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00248a20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00248a30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00248a40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00248a50: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00248a60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00248a70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00248a80: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00248a90: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00248aa0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00248ab0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00248ac0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00248ad0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00248ae0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00248af0: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ +00248b00: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ +00248b10: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00248b20: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00248b30: 6c65 2068 7474 7064 2053 6572 7669 6365  le httpd Service
│ │ │ +00248b40: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00248b50: 6365 2068 7474 7064 0a20 2062 6c6f 636b  ce httpd.  block
│ │ │ +00248b60: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00248b70: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ +00248b80: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00248b90: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00248ba0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00248bb0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00248bc0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00248bd0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00248be0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00248bf0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00248c00: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00248c10: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00248c20: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00248c30: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00248c40: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00248c50: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00248c60: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00248c70: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00248c80: 6d65 3a20 4469 7361 626c 6520 6874 7470  me: Disable http
│ │ │ +00248c90: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00248ca0: 7265 2068 7474 7064 2e73 6572 7669 6365  re httpd.service
│ │ │ +00248cb0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00248cc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00248cd0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00248ce0: 6d65 3a20 6874 7470 642e 7365 7276 6963  me: httpd.servic
│ │ │ +00248cf0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00248d00: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00248d10: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00248d20: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00248d30: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00248d40: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00248d50: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00248d60: 6874 7470 642e 7365 7276 6963 6522 2c20  httpd.service", 
│ │ │ +00248d70: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00248d80: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00248d90: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00248da0: 6874 7470 642e 736f 636b 6574 0a20 2020  httpd.socket.   
│ │ │ +00248db0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00248dc0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00248dd0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00248de0: 2d66 696c 6573 2068 7474 7064 2e73 6f63  -files httpd.soc
│ │ │ +00248df0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00248e00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00248e10: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00248e20: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00248e30: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00248e40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00248e50: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00248e60: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00248e70: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00248e80: 653a 2044 6973 6162 6c65 2068 7474 7064  e: Disable httpd
│ │ │ +00248e90: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00248ea0: 6c65 2053 6f63 6b65 7420 6874 7470 640a  le Socket httpd.
│ │ │ +00248eb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00248ec0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00248ed0: 2020 206e 616d 653a 2068 7474 7064 2e73     name: httpd.s
│ │ │ +00248ee0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00248ef0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00248f00: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00248f10: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00248f20: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00248f30: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00248f40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00248f50: 7365 6172 6368 2822 6874 7470 642e 736f  search("httpd.so
│ │ │ +00248f60: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00248f70: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00248f80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00248f90: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00248fa0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00248fb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00248fc0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00248fd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00248fe0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00248ff0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00249000: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00249010: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00249020: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ +00249030: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00249040: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +00249050: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00249060: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00249070: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00249080: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00249090: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002490a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002490b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002490c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002490d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002490e0: 6574 3d22 2369 6439 3237 2220 7461 6269  et="#id927" tabi
│ │ │ +002490f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00249100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00249110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00249120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00249130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00249140: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00249150: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00249160: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00249170: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00249180: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00249190: 2269 6439 3237 223e 3c74 6162 6c65 2063  "id927"><table c
│ │ │ +002491a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002491b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002491c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002491d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002491e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002491f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00249200: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00249210: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00249220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00249230: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00249240: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00249250: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00249260: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00249270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00249280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00249290: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002492a0: 6874 7470 640a 0a63 6c61 7373 2064 6973  httpd..class dis
│ │ │ +002492b0: 6162 6c65 5f68 7474 7064 207b 0a20 2073  able_httpd {.  s
│ │ │ +002492c0: 6572 7669 6365 207b 2768 7474 7064 273a  ervice {'httpd':
│ │ │ +002492d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002492e0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002492f0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00249300: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00249310: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00249320: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00249330: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00249340: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00249350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00249360: 3932 3822 2074 6162 696e 6465 783d 2230  928" tabindex="0
│ │ │ +00249370: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00249380: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00249390: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002493a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002493b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002493c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002493d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002493e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002493f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00249400: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00249410: 2069 643d 2269 6439 3238 223e 3c70 7265   id="id928"><pre
│ │ │ +00249420: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00249430: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00249440: 5d0a 6d61 736b 6564 203d 205b 2268 7474  ].masked = ["htt
│ │ │ +00249450: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  00249460: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00249470: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00249480: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00249490: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  002494a0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  002494b0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  002494c0: 636f 6e74 656e 745f 6772 6f75 705f 6469  content_group_di
│ │ │ @@ -150089,93 +150089,93 @@
│ │ │  0024a480: 612d 7461 7267 6574 3d22 2369 6439 3330  a-target="#id930
│ │ │  0024a490: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0024a4a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0024a4b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0024a4c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0024a4d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0024a4e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024a4f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0024a500: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024a510: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024a520: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024a530: 6522 2069 643d 2269 6439 3330 223e 3c74  e" id="id930"><t
│ │ │ -0024a540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024a550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024a560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024a570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024a580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024a590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024a5a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024a5b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024a5c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024a5d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024a5e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024a5f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024a600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024a610: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0024a620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024a630: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0024a640: 7265 6d6f 7665 5f6e 6769 6e78 0a0a 636c  remove_nginx..cl
│ │ │ -0024a650: 6173 7320 7265 6d6f 7665 5f6e 6769 6e78  ass remove_nginx
│ │ │ -0024a660: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0024a670: 6e67 696e 7827 3a0a 2020 2020 656e 7375  nginx':.    ensu
│ │ │ -0024a680: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0024a690: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0024a6a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024a6b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024a6c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024a6d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024a6e0: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -0024a6f0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0024a700: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024a710: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024a720: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024a730: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024a740: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024a750: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0024a760: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024a770: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024a780: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024a790: 7073 6522 2069 643d 2269 6439 3331 223e  pse" id="id931">
│ │ │ -0024a7a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024a7b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024a7c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024a7d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024a7e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024a7f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024a800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024a810: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024a820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024a830: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024a840: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024a850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024a860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024a870: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024a880: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024a890: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0024a8a0: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -0024a8b0: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -0024a8c0: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -0024a8d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0024a8e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0024a8f0: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -0024a900: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0024a910: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0024a920: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0024a930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0024a940: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0024a950: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0024a960: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0024a970: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0024a980: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0024a990: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0024a9a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024a9b0: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -0024a9c0: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -0024a9d0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0024a4f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0024a500: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024a510: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024a520: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024a530: 7365 2220 6964 3d22 6964 3933 3022 3e3c  se" id="id930"><
│ │ │ +0024a540: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024a550: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024a560: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024a570: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024a580: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024a590: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024a5a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024a5b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024a5c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024a5d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024a5e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024a5f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024a600: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024a610: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0024a620: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024a630: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0024a640: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ +0024a650: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0024a660: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ +0024a670: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0024a680: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0024a690: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ +0024a6a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0024a6b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0024a6c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0024a6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0024a6e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0024a6f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0024a700: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024a710: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0024a720: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0024a730: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0024a740: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024a750: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ +0024a760: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ +0024a770: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0024a780: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024a790: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024a7a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024a7b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024a7c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024a7d0: 2223 6964 3933 3122 2074 6162 696e 6465  "#id931" tabinde
│ │ │ +0024a7e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024a7f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024a800: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024a810: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024a820: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024a830: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024a840: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024a850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024a860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024a870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024a880: 3933 3122 3e3c 7461 626c 6520 636c 6173  931"><table clas
│ │ │ +0024a890: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024a8a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024a8b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024a8c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024a8d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024a8e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024a8f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024a900: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024a910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024a920: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024a930: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024a940: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024a950: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024a960: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024a970: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0024a980: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ +0024a990: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ +0024a9a0: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ +0024a9b0: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ +0024a9c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0024a9d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0024a9e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0024a9f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0024aa00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0024aa10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0024aa20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0024aa30: 3d22 2369 6439 3332 2220 7461 6269 6e64  ="#id932" tabind
│ │ │  0024aa40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -150344,190 +150344,190 @@
│ │ │  0024b470: 7461 7267 6574 3d22 2369 6439 3334 2220  target="#id934" 
│ │ │  0024b480: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0024b490: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0024b4a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0024b4b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0024b4c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0024b4d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024b4e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0024b4f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0024b500: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0024b510: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0024b520: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0024b530: 6964 3933 3422 3e3c 7072 653e 3c63 6f64  id934"><pre><cod
│ │ │ -0024b540: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0024b550: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0024b560: 6b65 6420 3d20 5b22 6e67 696e 7822 5d0a  ked = ["nginx"].
│ │ │ -0024b570: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024b580: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024b590: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024b5a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024b5b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024b5c0: 3d22 2369 6439 3335 2220 7461 6269 6e64  ="#id935" tabind
│ │ │ -0024b5d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024b5e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024b5f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024b600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024b610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024b620: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024b630: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024b640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024b650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024b660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024b670: 6439 3335 223e 3c74 6162 6c65 2063 6c61  d935"><table cla
│ │ │ -0024b680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024b690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024b6a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024b6b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024b6c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024b6d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024b6e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024b6f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024b700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024b710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024b720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024b730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024b740: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024b750: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024b760: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0024b770: 636c 7564 6520 6469 7361 626c 655f 6e67  clude disable_ng
│ │ │ -0024b780: 696e 780a 0a63 6c61 7373 2064 6973 6162  inx..class disab
│ │ │ -0024b790: 6c65 5f6e 6769 6e78 207b 0a20 2073 6572  le_nginx {.  ser
│ │ │ -0024b7a0: 7669 6365 207b 276e 6769 6e78 273a 0a20  vice {'nginx':. 
│ │ │ -0024b7b0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0024b7c0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0024b7d0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0024b7e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0024b7f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024b800: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024b810: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024b820: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024b830: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -0024b840: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -0024b850: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024b860: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024b870: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024b880: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024b890: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024b8a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0024b8b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024b8c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024b8d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024b8e0: 7073 6522 2069 643d 2269 6439 3336 223e  pse" id="id936">
│ │ │ -0024b8f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024b900: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024b910: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024b920: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024b930: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024b940: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024b950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024b960: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024b970: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024b980: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024b990: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024b9a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024b9b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024b9c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024b9d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024b9e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0024b9f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0024ba00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0024ba10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0024ba20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0024ba30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0024ba40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0024ba50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0024ba60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0024ba70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0024ba80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0024ba90: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ -0024baa0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0024bab0: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -0024bac0: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -0024bad0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -0024bae0: 7276 6963 6520 6e67 696e 780a 2020 626c  rvice nginx.  bl
│ │ │ -0024baf0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0024bb00: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -0024bb10: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0024bb20: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0024bb30: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0024bb40: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0024bb50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0024bb60: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0024bb70: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0024bb80: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0024bb90: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0024bba0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0024bbb0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0024bbc0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0024bbd0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0024bbe0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0024bbf0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0024bc00: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0024bc10: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -0024bc20: 6769 6e78 2053 6572 7669 6365 202d 2045  ginx Service - E
│ │ │ -0024bc30: 6e73 7572 6520 6e67 696e 782e 7365 7276  nsure nginx.serv
│ │ │ -0024bc40: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -0024bc50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0024bc60: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0024bc70: 206e 616d 653a 206e 6769 6e78 2e73 6572   name: nginx.ser
│ │ │ -0024bc80: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0024bc90: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0024bca0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0024bcb0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0024bcc0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0024bcd0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0024bce0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0024bcf0: 6828 226e 6769 6e78 2e73 6572 7669 6365  h("nginx.service
│ │ │ -0024bd00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0024bd10: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0024bd20: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0024bd30: 202d 206e 6769 6e78 2e73 6f63 6b65 740a   - nginx.socket.
│ │ │ -0024bd40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0024bd50: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0024bd60: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0024bd70: 6e69 742d 6669 6c65 7320 6e67 696e 782e  nit-files nginx.
│ │ │ -0024bd80: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0024bd90: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0024bda0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0024bdb0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0024bdc0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0024bdd0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0024bde0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0024bdf0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0024be00: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0024be10: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -0024be20: 696e 7820 5365 7276 6963 6520 2d20 4469  inx Service - Di
│ │ │ -0024be30: 7361 626c 6520 536f 636b 6574 206e 6769  sable Socket ngi
│ │ │ -0024be40: 6e78 0a20 2020 2061 6e73 6962 6c65 2e62  nx.    ansible.b
│ │ │ -0024be50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0024be60: 2020 2020 2020 6e61 6d65 3a20 6e67 696e        name: ngin
│ │ │ -0024be70: 782e 736f 636b 6574 0a20 2020 2020 2065  x.socket.      e
│ │ │ -0024be80: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024be90: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0024bea0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0024beb0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0024bec0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0024bed0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0024bee0: 6973 2073 6561 7263 6828 226e 6769 6e78  is search("nginx
│ │ │ -0024bef0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0024bf00: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0024bf10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0024bf20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0024bf30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0024bf40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0024bf50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0024bf60: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ -0024bf70: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ -0024bf80: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0024bf90: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ -0024bfa0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ -0024bfb0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0024bfc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0024bfd0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0024b4e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0024b4f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024b500: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024b510: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024b520: 2220 6964 3d22 6964 3933 3422 3e3c 7461  " id="id934"><ta
│ │ │ +0024b530: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024b540: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024b550: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024b560: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024b570: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024b580: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024b590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024b5a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024b5b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024b5c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024b5d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024b5e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024b5f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024b600: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024b610: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024b620: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0024b630: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0024b640: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0024b650: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0024b660: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0024b670: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0024b680: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024b690: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024b6a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024b6b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0024b6c0: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ +0024b6d0: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ +0024b6e0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0024b6f0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +0024b700: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ +0024b710: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0024b720: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ +0024b730: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0024b740: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ +0024b750: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +0024b760: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +0024b770: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +0024b780: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0024b790: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024b7a0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024b7b0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0024b7c0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0024b7d0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0024b7e0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0024b7f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0024b800: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0024b810: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0024b820: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0024b830: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0024b840: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0024b850: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +0024b860: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ +0024b870: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ +0024b880: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0024b890: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0024b8a0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0024b8b0: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ +0024b8c0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0024b8d0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0024b8e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024b8f0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0024b900: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0024b910: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0024b920: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0024b930: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ +0024b940: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0024b950: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0024b960: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0024b970: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +0024b980: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024b990: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0024b9a0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0024b9b0: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ +0024b9c0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0024b9d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0024b9e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0024b9f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0024ba00: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0024ba10: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0024ba20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0024ba30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0024ba40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0024ba50: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +0024ba60: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0024ba70: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ +0024ba80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0024ba90: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0024baa0: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ +0024bab0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0024bac0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0024bad0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0024bae0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0024baf0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0024bb00: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0024bb10: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0024bb20: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ +0024bb30: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0024bb40: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0024bb50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024bb60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024bb70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024bb80: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0024bb90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0024bba0: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +0024bbb0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0024bbc0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0024bbd0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +0024bbe0: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +0024bbf0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0024bc00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0024bc10: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0024bc20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024bc30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024bc40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024bc50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024bc60: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0024bc70: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │ +0024bc80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024bc90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024bca0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024bcb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024bcc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024bcd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024bce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024bcf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024bd00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024bd10: 7073 6522 2069 643d 2269 6439 3335 223e  pse" id="id935">
│ │ │ +0024bd20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024bd30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024bd40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024bd50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024bd60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024bd70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024bd80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024bd90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024bda0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024bdb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024bdc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024bdd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024bde0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024bdf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0024be00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024be10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0024be20: 6469 7361 626c 655f 6e67 696e 780a 0a63  disable_nginx..c
│ │ │ +0024be30: 6c61 7373 2064 6973 6162 6c65 5f6e 6769  lass disable_ngi
│ │ │ +0024be40: 6e78 207b 0a20 2073 6572 7669 6365 207b  nx {.  service {
│ │ │ +0024be50: 276e 6769 6e78 273a 0a20 2020 2065 6e61  'nginx':.    ena
│ │ │ +0024be60: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0024be70: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0024be80: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0024be90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0024bea0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024beb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024bec0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024bed0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024bee0: 6765 743d 2223 6964 3933 3622 2074 6162  get="#id936" tab
│ │ │ +0024bef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024bf00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024bf10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024bf20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024bf30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024bf40: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0024bf50: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0024bf60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024bf70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024bf80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024bf90: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0024bfa0: 3336 223e 3c70 7265 3e3c 636f 6465 3e0a  36"><pre><code>.
│ │ │ +0024bfb0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0024bfc0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0024bfd0: 203d 205b 226e 6769 6e78 225d 0a3c 2f63   = ["nginx"].</c
│ │ │  0024bfe0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0024bff0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0024c000: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0024c010: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0024c020: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0024c030: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0024c040: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -150766,90 +150766,90 @@
│ │ │  0024ced0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0024cee0: 2223 6964 3933 3822 2074 6162 696e 6465  "#id938" tabinde
│ │ │  0024cef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0024cf00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0024cf10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0024cf20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0024cf30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024cf40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0024cf50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0024cf60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024cf70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024cf80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024cf90: 3933 3822 3e3c 7461 626c 6520 636c 6173  938"><table clas
│ │ │ -0024cfa0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024cfb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024cfc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024cfd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024cfe0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024cff0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024d000: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024d010: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024d020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024d030: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024d040: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024d050: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024d060: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0024d070: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024d080: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0024d090: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ -0024d0a0: 7665 636f 740a 0a63 6c61 7373 2072 656d  vecot..class rem
│ │ │ -0024d0b0: 6f76 655f 646f 7665 636f 7420 7b0a 2020  ove_dovecot {.  
│ │ │ -0024d0c0: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ -0024d0d0: 6f74 273a 0a20 2020 2065 6e73 7572 6520  ot':.    ensure 
│ │ │ -0024d0e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0024d0f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0024d100: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024d110: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024d120: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024d130: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024d140: 7461 7267 6574 3d22 2369 6439 3339 2220  target="#id939" 
│ │ │ -0024d150: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024d160: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024d170: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024d180: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024d190: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024d1a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024d1b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0024d1c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024d1d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024d1e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024d1f0: 2220 6964 3d22 6964 3933 3922 3e3c 7461  " id="id939"><ta
│ │ │ -0024d200: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024d210: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024d220: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024d230: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024d240: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024d250: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024d260: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024d270: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024d280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024d290: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024d2a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024d2b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024d2c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024d2d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0024d2e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024d2f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0024d300: 6e69 6e73 7461 6c6c 2064 6f76 6563 6f74  ninstall dovecot
│ │ │ -0024d310: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0024d320: 2064 6f76 6563 6f74 2069 7320 7265 6d6f   dovecot is remo
│ │ │ -0024d330: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0024d340: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0024d350: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ -0024d360: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -0024d370: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0024d380: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0024d390: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024d3a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024d3b0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0024d3c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024d3d0: 7061 636b 6167 655f 646f 7665 636f 745f  package_dovecot_
│ │ │ -0024d3e0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -0024d3f0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +0024cf40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0024cf50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0024cf60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0024cf70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0024cf80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0024cf90: 6439 3338 223e 3c74 6162 6c65 2063 6c61  d938"><table cla
│ │ │ +0024cfa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0024cfb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0024cfc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0024cfd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0024cfe0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0024cff0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024d000: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0024d010: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0024d020: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d030: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0024d040: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0024d050: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0024d060: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0024d070: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0024d080: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0024d090: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0024d0a0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ +0024d0b0: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ +0024d0c0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ +0024d0d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024d0e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0024d0f0: 653a 2064 6f76 6563 6f74 0a20 2020 2073  e: dovecot.    s
│ │ │ +0024d100: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0024d110: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0024d120: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024d130: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024d140: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024d150: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0024d160: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0024d170: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ +0024d180: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0024d190: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +0024d1a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024d1b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024d1c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024d1d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024d1e0: 7461 7267 6574 3d22 2369 6439 3339 2220  target="#id939" 
│ │ │ +0024d1f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024d200: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024d210: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024d220: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024d230: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024d240: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024d250: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024d260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024d270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024d280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024d290: 2069 643d 2269 6439 3339 223e 3c74 6162   id="id939"><tab
│ │ │ +0024d2a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024d2b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024d2c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024d2d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024d2e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024d2f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024d300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024d310: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024d320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024d330: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024d340: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024d350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024d360: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024d370: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024d380: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024d390: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0024d3a0: 6d6f 7665 5f64 6f76 6563 6f74 0a0a 636c  move_dovecot..cl
│ │ │ +0024d3b0: 6173 7320 7265 6d6f 7665 5f64 6f76 6563  ass remove_dovec
│ │ │ +0024d3c0: 6f74 207b 0a20 2070 6163 6b61 6765 207b  ot {.  package {
│ │ │ +0024d3d0: 2027 646f 7665 636f 7427 3a0a 2020 2020   'dovecot':.    
│ │ │ +0024d3e0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0024d3f0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0024d400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0024d410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0024d420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0024d430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0024d440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024d450: 6964 3934 3022 2074 6162 696e 6465 783d  id940" tabindex=
│ │ │  0024d460: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -151019,193 +151019,193 @@
│ │ │  0024dea0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024deb0: 6964 3934 3222 2074 6162 696e 6465 783d  id942" tabindex=
│ │ │  0024dec0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0024ded0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0024dee0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0024def0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0024df00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024df10: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0024df20: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0024df30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024df40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024df50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024df60: 6522 2069 643d 2269 6439 3432 223e 3c70  e" id="id942"><p
│ │ │ -0024df70: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0024df80: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0024df90: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ -0024dfa0: 6f76 6563 6f74 225d 0a3c 2f63 6f64 653e  ovecot"].</code>
│ │ │ -0024dfb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024dfc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024dfd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024dfe0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024dff0: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ -0024e000: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -0024e010: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024e020: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024e030: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024e040: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024e050: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024e060: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0024e070: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024e080: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024e090: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024e0a0: 7365 2220 6964 3d22 6964 3934 3322 3e3c  se" id="id943"><
│ │ │ -0024e0b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024e0c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024e0d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024e0e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024e0f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024e100: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024e110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e120: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024e130: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024e140: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024e150: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024e160: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e170: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024e180: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0024e190: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024e1a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0024e1b0: 6973 6162 6c65 5f64 6f76 6563 6f74 0a0a  isable_dovecot..
│ │ │ -0024e1c0: 636c 6173 7320 6469 7361 626c 655f 646f  class disable_do
│ │ │ -0024e1d0: 7665 636f 7420 7b0a 2020 7365 7276 6963  vecot {.  servic
│ │ │ -0024e1e0: 6520 7b27 646f 7665 636f 7427 3a0a 2020  e {'dovecot':.  
│ │ │ -0024e1f0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0024e200: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0024e210: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0024e220: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0024e230: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024e240: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024e250: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024e260: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024e270: 612d 7461 7267 6574 3d22 2369 6439 3434  a-target="#id944
│ │ │ -0024e280: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024e290: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024e2a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024e2b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024e2c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024e2d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024e2e0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0024e2f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024e300: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024e310: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024e320: 7365 2220 6964 3d22 6964 3934 3422 3e3c  se" id="id944"><
│ │ │ -0024e330: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024e340: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024e350: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024e360: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024e370: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024e380: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024e390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e3a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024e3b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024e3c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024e3d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024e3e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e3f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024e400: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024e410: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024e420: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0024e430: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0024e440: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0024e450: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0024e460: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0024e470: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0024e480: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0024e490: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0024e4a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0024e4b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024e4c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0024e4d0: 646f 7665 636f 745f 6469 7361 626c 6564  dovecot_disabled
│ │ │ -0024e4e0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0024e4f0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -0024e500: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ -0024e510: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0024e520: 2073 6572 7669 6365 2064 6f76 6563 6f74   service dovecot
│ │ │ -0024e530: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0024e540: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ -0024e550: 6563 6f74 2053 6572 7669 6365 202d 2043  ecot Service - C
│ │ │ -0024e560: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0024e570: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0024e580: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0024e590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0024e5a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0024e5b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0024e5c0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0024e5d0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0024e5e0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0024e5f0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0024e600: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0024e610: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0024e620: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0024e630: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0024e640: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0024e650: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0024e660: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -0024e670: 7276 6963 6520 2d20 456e 7375 7265 2064  rvice - Ensure d
│ │ │ -0024e680: 6f76 6563 6f74 2e73 6572 7669 6365 2069  ovecot.service i
│ │ │ -0024e690: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0024e6a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0024e6b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0024e6c0: 3a20 646f 7665 636f 742e 7365 7276 6963  : dovecot.servic
│ │ │ -0024e6d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0024e6e0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0024e6f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0024e700: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0024e710: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0024e720: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0024e730: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0024e740: 646f 7665 636f 742e 7365 7276 6963 6522  dovecot.service"
│ │ │ -0024e750: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0024e760: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -0024e770: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -0024e780: 2d20 646f 7665 636f 742e 736f 636b 6574  - dovecot.socket
│ │ │ -0024e790: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0024e7a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0024e7b0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0024e7c0: 756e 6974 2d66 696c 6573 2064 6f76 6563  unit-files dovec
│ │ │ -0024e7d0: 6f74 2e73 6f63 6b65 740a 2020 2020 7265  ot.socket.    re
│ │ │ -0024e7e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0024e7f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0024e800: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0024e810: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0024e820: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0024e830: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0024e840: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0024e850: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0024e860: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0024e870: 2044 6f76 6563 6f74 2053 6572 7669 6365   Dovecot Service
│ │ │ -0024e880: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -0024e890: 7420 646f 7665 636f 740a 2020 2020 616e  t dovecot.    an
│ │ │ -0024e8a0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0024e8b0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0024e8c0: 653a 2064 6f76 6563 6f74 2e73 6f63 6b65  e: dovecot.socke
│ │ │ -0024e8d0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0024e8e0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0024e8f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0024e900: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0024e910: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0024e920: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0024e930: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0024e940: 6368 2822 646f 7665 636f 742e 736f 636b  ch("dovecot.sock
│ │ │ -0024e950: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -0024e960: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -0024e970: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0024e980: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024e990: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024e9a0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0024e9b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024e9c0: 2073 6572 7669 6365 5f64 6f76 6563 6f74   service_dovecot
│ │ │ -0024e9d0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0024e9e0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0024e9f0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -0024ea00: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -0024ea10: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0024ea20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0024ea30: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0024df10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0024df20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024df30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024df40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024df50: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0024df60: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ +0024df70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024df80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024df90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024dfa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024dfb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024dfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024dfd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024dfe0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024dff0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024e000: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024e010: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024e020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024e030: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0024e040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024e050: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0024e060: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0024e070: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0024e080: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0024e090: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0024e0a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0024e0b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0024e0c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0024e0d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0024e0e0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0024e0f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024e100: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ +0024e110: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +0024e120: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +0024e130: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ +0024e140: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ +0024e150: 7361 626c 6520 7365 7276 6963 6520 646f  sable service do
│ │ │ +0024e160: 7665 636f 740a 2020 626c 6f63 6b3a 0a0a  vecot.  block:..
│ │ │ +0024e170: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0024e180: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ +0024e190: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0024e1a0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0024e1b0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0024e1c0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0024e1d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0024e1e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0024e1f0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0024e200: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0024e210: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0024e220: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0024e230: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0024e240: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0024e250: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0024e260: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0024e270: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0024e280: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0024e290: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +0024e2a0: 6f74 2053 6572 7669 6365 202d 2045 6e73  ot Service - Ens
│ │ │ +0024e2b0: 7572 6520 646f 7665 636f 742e 7365 7276  ure dovecot.serv
│ │ │ +0024e2c0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0024e2d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024e2e0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0024e2f0: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ +0024e300: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0024e310: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0024e320: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0024e330: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0024e340: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0024e350: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0024e360: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0024e370: 7263 6828 2264 6f76 6563 6f74 2e73 6572  rch("dovecot.ser
│ │ │ +0024e380: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0024e390: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0024e3a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0024e3b0: 6973 7473 202d 2064 6f76 6563 6f74 2e73  ists - dovecot.s
│ │ │ +0024e3c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0024e3d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0024e3e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0024e3f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0024e400: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +0024e410: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0024e420: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0024e430: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0024e440: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0024e450: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0024e460: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0024e470: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024e480: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024e490: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024e4a0: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +0024e4b0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0024e4c0: 536f 636b 6574 2064 6f76 6563 6f74 0a20  Socket dovecot. 
│ │ │ +0024e4d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024e4e0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0024e4f0: 2020 6e61 6d65 3a20 646f 7665 636f 742e    name: dovecot.
│ │ │ +0024e500: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0024e510: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024e520: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0024e530: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0024e540: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0024e550: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0024e560: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0024e570: 2073 6561 7263 6828 2264 6f76 6563 6f74   search("dovecot
│ │ │ +0024e580: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0024e590: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0024e5a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0024e5b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024e5c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024e5d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024e5e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0024e5f0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ +0024e600: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ +0024e610: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0024e620: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +0024e630: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +0024e640: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0024e650: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0024e660: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0024e670: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024e680: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024e690: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024e6a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024e6b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024e6c0: 2223 6964 3934 3322 2074 6162 696e 6465  "#id943" tabinde
│ │ │ +0024e6d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024e6e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024e6f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024e700: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024e710: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024e720: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024e730: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024e740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024e750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024e760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024e770: 3934 3322 3e3c 7461 626c 6520 636c 6173  943"><table clas
│ │ │ +0024e780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024e790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024e7a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024e7b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024e7c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024e7d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024e7e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024e7f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024e800: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024e810: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024e820: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024e830: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024e840: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0024e850: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024e860: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0024e870: 6c75 6465 2064 6973 6162 6c65 5f64 6f76  lude disable_dov
│ │ │ +0024e880: 6563 6f74 0a0a 636c 6173 7320 6469 7361  ecot..class disa
│ │ │ +0024e890: 626c 655f 646f 7665 636f 7420 7b0a 2020  ble_dovecot {.  
│ │ │ +0024e8a0: 7365 7276 6963 6520 7b27 646f 7665 636f  service {'doveco
│ │ │ +0024e8b0: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ +0024e8c0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0024e8d0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0024e8e0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0024e8f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0024e900: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0024e910: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0024e920: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0024e930: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0024e940: 2369 6439 3434 2220 7461 6269 6e64 6578  #id944" tabindex
│ │ │ +0024e950: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0024e960: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0024e970: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0024e980: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0024e990: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0024e9a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0024e9b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0024e9c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024e9d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024e9e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024e9f0: 7365 2220 6964 3d22 6964 3934 3422 3e3c  se" id="id944"><
│ │ │ +0024ea00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0024ea10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0024ea20: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0024ea30: 646f 7665 636f 7422 5d0a 3c2f 636f 6465  dovecot"].</code
│ │ │  0024ea40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0024ea50: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0024ea60: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0024ea70: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0024ea80: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0024ea90: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0024eaa0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -151507,94 +151507,94 @@
│ │ │  0024fd20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024fd30: 6765 743d 2223 6964 3934 3622 2074 6162  get="#id946" tab
│ │ │  0024fd40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024fd50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024fd60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024fd70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024fd80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024fd90: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0024fda0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0024fdb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024fdc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024fdd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024fde0: 3d22 6964 3934 3622 3e3c 7461 626c 6520  ="id946"><table 
│ │ │ -0024fdf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024fe00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024fe10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024fe20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024fe30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024fe40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024fe50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024fe60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024fe70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024fe80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024fe90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024fea0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024feb0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0024fec0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0024fed0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024fee0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0024fef0: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ -0024ff00: 7473 0a0a 636c 6173 7320 7265 6d6f 7665  ts..class remove
│ │ │ -0024ff10: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ -0024ff20: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -0024ff30: 276f 7065 6e6c 6461 702d 636c 6965 6e74  'openldap-client
│ │ │ -0024ff40: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -0024ff50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0024ff60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0024ff70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024ff80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024ff90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024ffa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024ffb0: 6172 6765 743d 2223 6964 3934 3722 2074  arget="#id947" t
│ │ │ -0024ffc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024ffd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024ffe0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024fff0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00250000: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00250010: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00250020: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00250030: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00250040: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00250050: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00250060: 2069 643d 2269 6439 3437 223e 3c74 6162   id="id947"><tab
│ │ │ -00250070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00250080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00250090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002500a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002500b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002500c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002500d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002500e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002500f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00250100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00250110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00250120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00250130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00250140: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00250150: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00250160: 636f 6465 3e2d 206e 616d 653a 2027 456e  code>- name: 'En
│ │ │ -00250170: 7375 7265 204c 4441 5020 636c 6965 6e74  sure LDAP client
│ │ │ -00250180: 2069 7320 6e6f 7420 696e 7374 616c 6c65   is not installe
│ │ │ -00250190: 643a 2045 6e73 7572 6520 6f70 656e 6c64  d: Ensure openld
│ │ │ -002501a0: 6170 2d63 6c69 656e 7473 2069 7320 7265  ap-clients is re
│ │ │ -002501b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002501c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002501d0: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ -002501e0: 6c64 6170 2d63 6c69 656e 7473 0a20 2020  ldap-clients.   
│ │ │ -002501f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00250200: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00250210: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00250220: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00250230: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00250240: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00250250: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00250260: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00250270: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ -00250280: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +0024fd90: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024fda0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024fdb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024fdc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024fdd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024fde0: 643d 2269 6439 3436 223e 3c74 6162 6c65  d="id946"><table
│ │ │ +0024fdf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024fe00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024fe10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024fe20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024fe30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024fe40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024fe50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024fe60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024fe70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024fe80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024fe90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024fea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024feb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024fec0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024fed0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024fee0: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ +0024fef0: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ +0024ff00: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ +0024ff10: 2045 6e73 7572 6520 6f70 656e 6c64 6170   Ensure openldap
│ │ │ +0024ff20: 2d63 6c69 656e 7473 2069 7320 7265 6d6f  -clients is remo
│ │ │ +0024ff30: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0024ff40: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0024ff50: 2020 2020 6e61 6d65 3a20 6f70 656e 6c64      name: openld
│ │ │ +0024ff60: 6170 2d63 6c69 656e 7473 0a20 2020 2073  ap-clients.    s
│ │ │ +0024ff70: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0024ff80: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0024ff90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024ffa0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024ffb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024ffc0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +0024ffd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024ffe0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0024fff0: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ +00250000: 7473 5f72 656d 6f76 6564 0a3c 2f63 6f64  ts_removed.</cod
│ │ │ +00250010: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00250020: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00250030: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00250040: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00250050: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00250060: 3934 3722 2074 6162 696e 6465 783d 2230  947" tabindex="0
│ │ │ +00250070: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00250080: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00250090: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002500a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002500b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002500c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002500d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002500e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002500f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00250100: 6170 7365 2220 6964 3d22 6964 3934 3722  apse" id="id947"
│ │ │ +00250110: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00250120: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00250130: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00250140: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00250150: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00250160: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00250170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00250180: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00250190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002501a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002501b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002501c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002501d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002501e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002501f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00250200: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00250210: 6465 2072 656d 6f76 655f 6f70 656e 6c64  de remove_openld
│ │ │ +00250220: 6170 2d63 6c69 656e 7473 0a0a 636c 6173  ap-clients..clas
│ │ │ +00250230: 7320 7265 6d6f 7665 5f6f 7065 6e6c 6461  s remove_openlda
│ │ │ +00250240: 702d 636c 6965 6e74 7320 7b0a 2020 7061  p-clients {.  pa
│ │ │ +00250250: 636b 6167 6520 7b20 276f 7065 6e6c 6461  ckage { 'openlda
│ │ │ +00250260: 702d 636c 6965 6e74 7327 3a0a 2020 2020  p-clients':.    
│ │ │ +00250270: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00250280: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00250290: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002502a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002502b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002502c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002502d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002502e0: 6964 3934 3822 2074 6162 696e 6465 783d  id948" tabindex=
│ │ │  002502f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -151925,98 +151925,98 @@
│ │ │  00251740: 7267 6574 3d22 2369 6439 3530 2220 7461  rget="#id950" ta
│ │ │  00251750: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00251760: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00251770: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00251780: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00251790: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002517a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002517b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002517c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002517d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002517e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002517f0: 643d 2269 6439 3530 223e 3c74 6162 6c65  d="id950"><table
│ │ │ -00251800: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00251810: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00251820: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00251830: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00251840: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00251850: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00251860: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00251870: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00251880: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00251890: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002518a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002518b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002518c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002518d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002518e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002518f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00251900: 7665 5f6f 7065 6e6c 6461 702d 7365 7276  ve_openldap-serv
│ │ │ -00251910: 6572 730a 0a63 6c61 7373 2072 656d 6f76  ers..class remov
│ │ │ -00251920: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ -00251930: 7273 207b 0a20 2070 6163 6b61 6765 207b  rs {.  package {
│ │ │ -00251940: 2027 6f70 656e 6c64 6170 2d73 6572 7665   'openldap-serve
│ │ │ -00251950: 7273 273a 0a20 2020 2065 6e73 7572 6520  rs':.    ensure 
│ │ │ -00251960: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00251970: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00251980: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00251990: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002519a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002519b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002519c0: 7461 7267 6574 3d22 2369 6439 3531 2220  target="#id951" 
│ │ │ -002519d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002519e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002519f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00251a00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00251a10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00251a20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00251a30: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00251a40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00251a50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00251a60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00251a70: 2220 6964 3d22 6964 3935 3122 3e3c 7461  " id="id951"><ta
│ │ │ -00251a80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00251a90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00251aa0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00251ab0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00251ac0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00251ad0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00251ae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251af0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00251b00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00251b10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00251b20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00251b30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251b40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00251b50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00251b60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00251b70: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00251b80: 6e69 6e73 7461 6c6c 206f 7065 6e6c 6461  ninstall openlda
│ │ │ -00251b90: 702d 7365 7276 6572 7320 5061 636b 6167  p-servers Packag
│ │ │ -00251ba0: 653a 2045 6e73 7572 6520 6f70 656e 6c64  e: Ensure openld
│ │ │ -00251bb0: 6170 2d73 6572 7665 7273 2069 7320 7265  ap-servers is re
│ │ │ -00251bc0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -00251bd0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00251be0: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ -00251bf0: 6c64 6170 2d73 6572 7665 7273 0a20 2020  ldap-servers.   
│ │ │ -00251c00: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00251c10: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00251c20: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00251c30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00251c40: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00251c50: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00251c60: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00251c70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00251c80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00251c90: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00251ca0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00251cb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00251cc0: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ -00251cd0: 6c64 6170 2d73 6572 7665 7273 5f72 656d  ldap-servers_rem
│ │ │ -00251ce0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002517b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002517c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002517d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002517e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002517f0: 6964 3d22 6964 3935 3022 3e3c 7461 626c  id="id950"><tabl
│ │ │ +00251800: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00251810: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00251820: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00251830: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00251840: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00251850: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00251860: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00251870: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00251880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00251890: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002518a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002518b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002518c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002518d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002518e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002518f0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00251900: 6e73 7461 6c6c 206f 7065 6e6c 6461 702d  nstall openldap-
│ │ │ +00251910: 7365 7276 6572 7320 5061 636b 6167 653a  servers Package:
│ │ │ +00251920: 2045 6e73 7572 6520 6f70 656e 6c64 6170   Ensure openldap
│ │ │ +00251930: 2d73 6572 7665 7273 2069 7320 7265 6d6f  -servers is remo
│ │ │ +00251940: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00251950: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00251960: 2020 2020 6e61 6d65 3a20 6f70 656e 6c64      name: openld
│ │ │ +00251970: 6170 2d73 6572 7665 7273 0a20 2020 2073  ap-servers.    s
│ │ │ +00251980: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00251990: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002519a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002519b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002519c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002519d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002519e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002519f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00251a00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00251a10: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00251a20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00251a30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00251a40: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ +00251a50: 6170 2d73 6572 7665 7273 5f72 656d 6f76  ap-servers_remov
│ │ │ +00251a60: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00251a70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00251a80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00251a90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00251aa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00251ab0: 6765 743d 2223 6964 3935 3122 2074 6162  get="#id951" tab
│ │ │ +00251ac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00251ad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00251ae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00251af0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00251b00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00251b10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00251b20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00251b30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00251b40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00251b50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00251b60: 3d22 6964 3935 3122 3e3c 7461 626c 6520  ="id951"><table 
│ │ │ +00251b70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00251b80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00251b90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00251ba0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00251bb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00251bc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00251bd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00251be0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00251bf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00251c00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00251c10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00251c20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00251c30: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00251c40: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00251c50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00251c60: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00251c70: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ +00251c80: 7273 0a0a 636c 6173 7320 7265 6d6f 7665  rs..class remove
│ │ │ +00251c90: 5f6f 7065 6e6c 6461 702d 7365 7276 6572  _openldap-server
│ │ │ +00251ca0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +00251cb0: 276f 7065 6e6c 6461 702d 7365 7276 6572  'openldap-server
│ │ │ +00251cc0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +00251cd0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00251ce0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00251cf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00251d00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00251d10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00251d20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00251d30: 6172 6765 743d 2223 6964 3935 3222 2074  arget="#id952" t
│ │ │  00251d40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00251d50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -152188,192 +152188,192 @@
│ │ │  002527b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002527c0: 743d 2223 6964 3935 3422 2074 6162 696e  t="#id954" tabin
│ │ │  002527d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002527e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002527f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00252800: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00252810: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00252820: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00252830: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00252840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00252850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00252860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00252870: 6c61 7073 6522 2069 643d 2269 6439 3534  lapse" id="id954
│ │ │ -00252880: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00252890: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002528a0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002528b0: 205b 2273 6c61 7064 225d 0a3c 2f63 6f64   ["slapd"].</cod
│ │ │ -002528c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002528d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002528e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002528f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00252900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00252910: 3935 3522 2074 6162 696e 6465 783d 2230  955" tabindex="0
│ │ │ -00252920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00252930: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00252940: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00252950: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00252960: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00252970: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00252980: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00252990: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002529a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002529b0: 6170 7365 2220 6964 3d22 6964 3935 3522  apse" id="id955"
│ │ │ -002529c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002529d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002529e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002529f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00252a00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00252a10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00252a20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00252a30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00252a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00252a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00252a60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00252a70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00252a80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00252a90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00252aa0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00252ab0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00252ac0: 2064 6973 6162 6c65 5f73 6c61 7064 0a0a   disable_slapd..
│ │ │ -00252ad0: 636c 6173 7320 6469 7361 626c 655f 736c  class disable_sl
│ │ │ -00252ae0: 6170 6420 7b0a 2020 7365 7276 6963 6520  apd {.  service 
│ │ │ -00252af0: 7b27 736c 6170 6427 3a0a 2020 2020 656e  {'slapd':.    en
│ │ │ -00252b00: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00252b10: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00252b20: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00252b30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00252b40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00252b50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00252b60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00252b70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00252b80: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │ -00252b90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00252ba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00252bb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00252bc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00252bd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00252be0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00252bf0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00252c00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00252c10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00252c20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00252c30: 6964 3d22 6964 3935 3622 3e3c 7461 626c  id="id956"><tabl
│ │ │ -00252c40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00252c50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00252c60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00252c70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00252c80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00252c90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00252ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00252cb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00252cc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00252cd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00252ce0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00252cf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00252d00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00252d10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00252d20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00252d30: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00252d40: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00252d50: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00252d60: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00252d70: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00252d80: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00252d90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00252da0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00252db0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00252dc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00252dd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00252de0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00252df0: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ -00252e00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00252e10: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ -00252e20: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ -00252e30: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ -00252e40: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00252e50: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -00252e60: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ -00252e70: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00252e80: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00252e90: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00252ea0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00252eb0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00252ec0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00252ed0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00252ee0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00252ef0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00252f00: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00252f10: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00252f20: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00252f30: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00252f40: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00252f50: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00252f60: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00252f70: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ -00252f80: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ -00252f90: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ -00252fa0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00252fb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00252fc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00252fd0: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ -00252fe0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00252ff0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00253000: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00253010: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00253020: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00253030: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00253040: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -00253050: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ -00253060: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00253070: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00253080: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -00253090: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ -002530a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002530b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002530c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002530d0: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ -002530e0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002530f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00253100: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00253110: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00253120: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00253130: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00253140: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00253150: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00253160: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00253170: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ -00253180: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ -00253190: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002531a0: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ -002531b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002531c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ -002531d0: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ -002531e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002531f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00253200: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00253210: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00253220: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00253230: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00253240: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ -00253250: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ -00253260: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00253270: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00253280: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00253290: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002532a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002532b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002532c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002532d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -002532e0: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ -002532f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00253300: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00253310: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00253320: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00253330: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00252820: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00252830: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00252840: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00252850: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00252860: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00252870: 2269 6439 3534 223e 3c74 6162 6c65 2063  "id954"><table c
│ │ │ +00252880: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00252890: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002528a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002528b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002528c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002528d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002528e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002528f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00252900: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00252910: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00252920: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00252930: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00252940: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00252950: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00252960: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00252970: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00252980: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00252990: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002529a0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002529b0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002529c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002529d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002529e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002529f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00252a00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00252a10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00252a20: 0a20 202d 2073 6572 7669 6365 5f73 6c61  .  - service_sla
│ │ │ +00252a30: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +00252a40: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +00252a50: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +00252a60: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00252a70: 6365 2073 6c61 7064 0a20 2062 6c6f 636b  ce slapd.  block
│ │ │ +00252a80: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00252a90: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +00252aa0: 2028 736c 6170 6429 202d 2043 6f6c 6c65   (slapd) - Colle
│ │ │ +00252ab0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00252ac0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00252ad0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00252ae0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00252af0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00252b00: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00252b10: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00252b20: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00252b30: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00252b40: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00252b50: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00252b60: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00252b70: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00252b80: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00252b90: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00252ba0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00252bb0: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +00252bc0: 6c61 7064 2920 2d20 456e 7375 7265 2073  lapd) - Ensure s
│ │ │ +00252bd0: 6c61 7064 2e73 6572 7669 6365 2069 7320  lapd.service is 
│ │ │ +00252be0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00252bf0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00252c00: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00252c10: 736c 6170 642e 7365 7276 6963 650a 2020  slapd.service.  
│ │ │ +00252c20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00252c30: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00252c40: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00252c50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00252c60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00252c70: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00252c80: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ +00252c90: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00252ca0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00252cb0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00252cc0: 6574 2045 7869 7374 7320 2d20 736c 6170  et Exists - slap
│ │ │ +00252cd0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00252ce0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00252cf0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00252d00: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00252d10: 6573 2073 6c61 7064 2e73 6f63 6b65 740a  es slapd.socket.
│ │ │ +00252d20: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00252d30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00252d40: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00252d50: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00252d60: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00252d70: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00252d80: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00252d90: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00252da0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00252db0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ +00252dc0: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ +00252dd0: 6162 6c65 2053 6f63 6b65 7420 736c 6170  able Socket slap
│ │ │ +00252de0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00252df0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00252e00: 2020 2020 206e 616d 653a 2073 6c61 7064       name: slapd
│ │ │ +00252e10: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00252e20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00252e30: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00252e40: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00252e50: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00252e60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00252e70: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00252e80: 7320 7365 6172 6368 2822 736c 6170 642e  s search("slapd.
│ │ │ +00252e90: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00252ea0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00252eb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00252ec0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00252ed0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00252ee0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00252ef0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00252f00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00252f10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00252f20: 5f73 6c61 7064 5f64 6973 6162 6c65 640a  _slapd_disabled.
│ │ │ +00252f30: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00252f40: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00252f50: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00252f60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00252f70: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00252f80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00252f90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00252fa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00252fb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00252fc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00252fd0: 3935 3522 2074 6162 696e 6465 783d 2230  955" tabindex="0
│ │ │ +00252fe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00252ff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00253000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00253010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00253020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00253030: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00253040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00253050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00253060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00253070: 6170 7365 2220 6964 3d22 6964 3935 3522  apse" id="id955"
│ │ │ +00253080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00253090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002530a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002530b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002530c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002530d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002530e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002530f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00253100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00253110: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00253120: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00253130: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00253140: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00253150: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00253160: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00253170: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00253180: 2064 6973 6162 6c65 5f73 6c61 7064 0a0a   disable_slapd..
│ │ │ +00253190: 636c 6173 7320 6469 7361 626c 655f 736c  class disable_sl
│ │ │ +002531a0: 6170 6420 7b0a 2020 7365 7276 6963 6520  apd {.  service 
│ │ │ +002531b0: 7b27 736c 6170 6427 3a0a 2020 2020 656e  {'slapd':.    en
│ │ │ +002531c0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002531d0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002531e0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002531f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00253200: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00253210: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00253220: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00253230: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00253240: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │ +00253250: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00253260: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00253270: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00253280: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00253290: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002532a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002532b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +002532c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002532d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002532e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002532f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00253300: 3935 3622 3e3c 7072 653e 3c63 6f64 653e  956"><pre><code>
│ │ │ +00253310: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00253320: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00253330: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │  00253340: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00253350: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00253360: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00253370: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00253380: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00253390: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  002533a0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -153318,105 +153318,105 @@
│ │ │  00256e50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00256e60: 3936 3022 2074 6162 696e 6465 783d 2230  960" tabindex="0
│ │ │  00256e70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00256e80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00256e90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00256ea0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00256eb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00256ec0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00256ed0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00256ee0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00256ef0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00256f00: 6170 7365 2220 6964 3d22 6964 3936 3022  apse" id="id960"
│ │ │ -00256f10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00256f20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00256f30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00256f40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00256f50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00256f60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00256f70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00256f80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00256f90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00256fa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00256fb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00256fc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00256fd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00256fe0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00256ff0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00257000: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00257010: 6465 2072 656d 6f76 655f 7270 6362 696e  de remove_rpcbin
│ │ │ -00257020: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00257030: 7270 6362 696e 6420 7b0a 2020 7061 636b  rpcbind {.  pack
│ │ │ -00257040: 6167 6520 7b20 2772 7063 6269 6e64 273a  age { 'rpcbind':
│ │ │ -00257050: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00257060: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00257070: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00257080: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00257090: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002570a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002570b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002570c0: 6574 3d22 2369 6439 3631 2220 7461 6269  et="#id961" tabi
│ │ │ -002570d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002570e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002570f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00257100: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00257110: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00257120: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00257130: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00257140: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00257150: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00257160: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00257170: 3d22 6964 3936 3122 3e3c 7461 626c 6520  ="id961"><table 
│ │ │ -00257180: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00257190: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002571a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002571b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002571c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002571d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002571e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002571f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00257200: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00257210: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00257220: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00257230: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00257240: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00257250: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00257260: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00257270: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00257280: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00257290: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002572a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002572b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002572c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002572d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002572e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002572f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00257300: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00257310: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00257320: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ -00257330: 6e64 5f72 656d 6f76 6564 0a0a 2d20 6e61  nd_removed..- na
│ │ │ -00257340: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -00257350: 7063 6269 6e64 2050 6163 6b61 6765 3a20  pcbind Package: 
│ │ │ -00257360: 456e 7375 7265 2072 7063 6269 6e64 2069  Ensure rpcbind i
│ │ │ -00257370: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00257380: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00257390: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002573a0: 7270 6362 696e 640a 2020 2020 7374 6174  rpcbind.    stat
│ │ │ -002573b0: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -002573c0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002573d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002573e0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -002573f0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00257400: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00257410: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00257420: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00257430: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00257440: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00257450: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00257460: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ +00256ec0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00256ed0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00256ee0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00256ef0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00256f00: 6c61 7073 6522 2069 643d 2269 6439 3630  lapse" id="id960
│ │ │ +00256f10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00256f20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00256f30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00256f40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00256f50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00256f60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00256f70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00256f80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00256f90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00256fa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00256fb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00256fc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00256fd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00256fe0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00256ff0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00257000: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00257010: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00257020: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00257030: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00257040: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00257050: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00257060: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00257070: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00257080: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00257090: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +002570a0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002570b0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002570c0: 6167 655f 7270 6362 696e 645f 7265 6d6f  age_rpcbind_remo
│ │ │ +002570d0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +002570e0: 696e 7374 616c 6c20 7270 6362 696e 6420  install rpcbind 
│ │ │ +002570f0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00257100: 7270 6362 696e 6420 6973 2072 656d 6f76  rpcbind is remov
│ │ │ +00257110: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00257120: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00257130: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ +00257140: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00257150: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00257160: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00257170: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00257180: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00257190: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002571a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002571b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002571c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002571d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002571e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002571f0: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ +00257200: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00257210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00257220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00257230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00257240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00257250: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ +00257260: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00257270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00257280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00257290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002572a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002572b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002572c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002572d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002572e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002572f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00257300: 7365 2220 6964 3d22 6964 3936 3122 3e3c  se" id="id961"><
│ │ │ +00257310: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00257320: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00257330: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00257340: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00257350: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00257360: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00257370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00257380: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00257390: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002573a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002573b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002573c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002573d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002573e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002573f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00257400: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00257410: 2072 656d 6f76 655f 7270 6362 696e 640a   remove_rpcbind.
│ │ │ +00257420: 0a63 6c61 7373 2072 656d 6f76 655f 7270  .class remove_rp
│ │ │ +00257430: 6362 696e 6420 7b0a 2020 7061 636b 6167  cbind {.  packag
│ │ │ +00257440: 6520 7b20 2772 7063 6269 6e64 273a 0a20  e { 'rpcbind':. 
│ │ │ +00257450: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00257460: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00257470: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00257480: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00257490: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002574a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002574b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002574c0: 3d22 2369 6439 3632 2220 7461 6269 6e64  ="#id962" tabind
│ │ │  002574d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153638,197 +153638,197 @@
│ │ │  00258250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00258260: 3936 3422 2074 6162 696e 6465 783d 2230  964" tabindex="0
│ │ │  00258270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00258280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00258290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002582a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002582b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002582c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002582d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002582e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002582f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258300: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258310: 2069 643d 2269 6439 3634 223e 3c70 7265   id="id964"><pre
│ │ │ -00258320: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00258330: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00258340: 5d0a 6d61 736b 6564 203d 205b 2272 7063  ].masked = ["rpc
│ │ │ -00258350: 6269 6e64 225d 0a3c 2f63 6f64 653e 3c2f  bind"].</code></
│ │ │ -00258360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00258370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00258380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00258390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002583a0: 2d74 6172 6765 743d 2223 6964 3936 3522  -target="#id965"
│ │ │ -002583b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002583c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002583d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002583e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002583f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00258400: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00258410: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00258420: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00258430: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00258440: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00258450: 2220 6964 3d22 6964 3936 3522 3e3c 7461  " id="id965"><ta
│ │ │ -00258460: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00258470: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00258480: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00258490: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002584a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002584b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002584c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002584d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002584e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002584f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00258500: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00258510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00258520: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00258530: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00258540: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00258550: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00258560: 6162 6c65 5f72 7063 6269 6e64 0a0a 636c  able_rpcbind..cl
│ │ │ -00258570: 6173 7320 6469 7361 626c 655f 7270 6362  ass disable_rpcb
│ │ │ -00258580: 696e 6420 7b0a 2020 7365 7276 6963 6520  ind {.  service 
│ │ │ -00258590: 7b27 7270 6362 696e 6427 3a0a 2020 2020  {'rpcbind':.    
│ │ │ -002585a0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002585b0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002585c0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002585d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002585e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002585f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00258600: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00258610: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00258620: 7461 7267 6574 3d22 2369 6439 3636 2220  target="#id966" 
│ │ │ -00258630: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00258640: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00258650: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00258660: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00258670: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00258680: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00258690: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002586a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002586b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002586c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002586d0: 2220 6964 3d22 6964 3936 3622 3e3c 7461  " id="id966"><ta
│ │ │ -002586e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002586f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00258700: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00258710: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00258720: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00258730: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00258740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00258750: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00258760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00258770: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00258780: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00258790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002587a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002587b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002587c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002587d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002587e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002587f0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00258800: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00258810: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00258820: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00258830: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00258840: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00258850: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00258860: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00258870: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00258880: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00258890: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002588a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002588b0: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ -002588c0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002588d0: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -002588e0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002588f0: 2073 6572 7669 6365 2072 7063 6269 6e64   service rpcbind
│ │ │ -00258900: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00258910: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -00258920: 6269 6e64 2053 6572 7669 6365 202d 2043  bind Service - C
│ │ │ -00258930: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00258940: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00258950: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00258960: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00258970: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00258980: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00258990: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002589a0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002589b0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002589c0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002589d0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002589e0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002589f0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00258a00: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00258a10: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00258a20: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00258a30: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00258a40: 7276 6963 6520 2d20 456e 7375 7265 2072  rvice - Ensure r
│ │ │ -00258a50: 7063 6269 6e64 2e73 6572 7669 6365 2069  pcbind.service i
│ │ │ -00258a60: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00258a70: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00258a80: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00258a90: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ -00258aa0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00258ab0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00258ac0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00258ad0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00258ae0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00258af0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00258b00: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00258b10: 7270 6362 696e 642e 7365 7276 6963 6522  rpcbind.service"
│ │ │ -00258b20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00258b30: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00258b40: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00258b50: 2d20 7270 6362 696e 642e 736f 636b 6574  - rpcbind.socket
│ │ │ -00258b60: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00258b70: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00258b80: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00258b90: 756e 6974 2d66 696c 6573 2072 7063 6269  unit-files rpcbi
│ │ │ -00258ba0: 6e64 2e73 6f63 6b65 740a 2020 2020 7265  nd.socket.    re
│ │ │ -00258bb0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00258bc0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00258bd0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00258be0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00258bf0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00258c00: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00258c10: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00258c20: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00258c30: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00258c40: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -00258c50: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00258c60: 7420 7270 6362 696e 640a 2020 2020 616e  t rpcbind.    an
│ │ │ -00258c70: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00258c80: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00258c90: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ -00258ca0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00258cb0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00258cc0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00258cd0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00258ce0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00258cf0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00258d00: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00258d10: 6368 2822 7270 6362 696e 642e 736f 636b  ch("rpcbind.sock
│ │ │ -00258d20: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00258d30: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00258d40: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00258d50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00258d60: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00258d70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00258d80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00258d90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00258da0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00258db0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00258dc0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00258dd0: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ -00258de0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00258df0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00258e00: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00258e10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00258e20: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002582c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002582d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002582e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002582f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258300: 6c61 7073 6522 2069 643d 2269 6439 3634  lapse" id="id964
│ │ │ +00258310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00258360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00258370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00258380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00258390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002583a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002583b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002583c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002583d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002583e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002583f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00258400: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00258410: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00258420: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00258430: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00258440: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00258450: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00258460: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00258470: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00258480: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00258490: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002584a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002584b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002584c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002584d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002584e0: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ +002584f0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00258500: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00258510: 696e 6420 5365 7276 6963 6520 2d20 4469  ind Service - Di
│ │ │ +00258520: 7361 626c 6520 7365 7276 6963 6520 7270  sable service rp
│ │ │ +00258530: 6362 696e 640a 2020 626c 6f63 6b3a 0a0a  cbind.  block:..
│ │ │ +00258540: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00258550: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ +00258560: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +00258570: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +00258580: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00258590: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002585a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002585b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002585c0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +002585d0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002585e0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002585f0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00258600: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00258610: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00258620: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00258630: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00258640: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00258650: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00258660: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ +00258670: 6e64 2053 6572 7669 6365 202d 2045 6e73  nd Service - Ens
│ │ │ +00258680: 7572 6520 7270 6362 696e 642e 7365 7276  ure rpcbind.serv
│ │ │ +00258690: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002586a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002586b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002586c0: 206e 616d 653a 2072 7063 6269 6e64 2e73   name: rpcbind.s
│ │ │ +002586d0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002586e0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002586f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00258700: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00258710: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +00258720: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +00258730: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00258740: 7263 6828 2272 7063 6269 6e64 2e73 6572  rch("rpcbind.ser
│ │ │ +00258750: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00258760: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00258770: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00258780: 6973 7473 202d 2072 7063 6269 6e64 2e73  ists - rpcbind.s
│ │ │ +00258790: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002587a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002587b0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002587c0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002587d0: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ +002587e0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +002587f0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00258800: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00258810: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00258820: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00258830: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00258840: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00258850: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00258860: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00258870: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00258880: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00258890: 536f 636b 6574 2072 7063 6269 6e64 0a20  Socket rpcbind. 
│ │ │ +002588a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002588b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002588c0: 2020 6e61 6d65 3a20 7270 6362 696e 642e    name: rpcbind.
│ │ │ +002588d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002588e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002588f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00258900: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00258910: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00258920: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00258930: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00258940: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ +00258950: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00258960: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00258970: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +00258980: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00258990: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002589a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002589b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002589c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002589d0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002589e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002589f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00258a00: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ +00258a10: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00258a20: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00258a30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00258a40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00258a50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00258a60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00258a70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00258a80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00258a90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00258aa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00258ab0: 743d 2223 6964 3936 3522 2074 6162 696e  t="#id965" tabin
│ │ │ +00258ac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00258ad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00258ae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00258af0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00258b00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00258b10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00258b20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00258b30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00258b40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00258b50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00258b60: 6964 3936 3522 3e3c 7461 626c 6520 636c  id965"><table cl
│ │ │ +00258b70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00258b80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00258b90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00258ba0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00258bb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00258bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00258bd0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00258be0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00258bf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00258c00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00258c10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00258c20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00258c30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00258c40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00258c50: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00258c60: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +00258c70: 7063 6269 6e64 0a0a 636c 6173 7320 6469  pcbind..class di
│ │ │ +00258c80: 7361 626c 655f 7270 6362 696e 6420 7b0a  sable_rpcbind {.
│ │ │ +00258c90: 2020 7365 7276 6963 6520 7b27 7270 6362    service {'rpcb
│ │ │ +00258ca0: 696e 6427 3a0a 2020 2020 656e 6162 6c65  ind':.    enable
│ │ │ +00258cb0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00258cc0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00258cd0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00258ce0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00258cf0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00258d00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00258d10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00258d20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00258d30: 3d22 2369 6439 3636 2220 7461 6269 6e64  ="#id966" tabind
│ │ │ +00258d40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00258d50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00258d60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00258d70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00258d80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00258d90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00258da0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00258db0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00258dc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00258dd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00258de0: 6170 7365 2220 6964 3d22 6964 3936 3622  apse" id="id966"
│ │ │ +00258df0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00258e00: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00258e10: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00258e20: 5b22 7270 6362 696e 6422 5d0a 3c2f 636f  ["rpcbind"].</co
│ │ │  00258e30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00258e40: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00258e50: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00258e60: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00258e70: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  00258e80: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  00258e90: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -154173,207 +154173,207 @@
│ │ │  0025a3c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0025a3d0: 3d22 2369 6439 3638 2220 7461 6269 6e64  ="#id968" tabind
│ │ │  0025a3e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0025a3f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0025a400: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0025a410: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0025a420: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025a430: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0025a440: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0025a450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025a460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025a470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025a480: 6170 7365 2220 6964 3d22 6964 3936 3822  apse" id="id968"
│ │ │ -0025a490: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0025a4a0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0025a4b0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0025a4c0: 5b22 6e66 732d 7365 7276 6572 225d 0a3c  ["nfs-server"].<
│ │ │ -0025a4d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025a4e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025a4f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025a500: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025a510: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025a520: 2223 6964 3936 3922 2074 6162 696e 6465  "#id969" tabinde
│ │ │ -0025a530: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025a540: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025a550: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025a560: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025a570: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025a580: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0025a590: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0025a5a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0025a5b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0025a5c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0025a5d0: 3936 3922 3e3c 7461 626c 6520 636c 6173  969"><table clas
│ │ │ -0025a5e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0025a5f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0025a600: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0025a610: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0025a620: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0025a630: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025a640: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0025a650: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0025a660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025a670: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0025a680: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0025a690: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0025a6a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0025a6b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025a6c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0025a6d0: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ -0025a6e0: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ -0025a6f0: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -0025a700: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ -0025a710: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ -0025a720: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -0025a730: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -0025a740: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -0025a750: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0025a760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025a770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025a780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025a790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025a7a0: 2d74 6172 6765 743d 2223 6964 3937 3022  -target="#id970"
│ │ │ -0025a7b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025a7c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025a7d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025a7e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025a7f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025a800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025a810: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0025a820: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0025a830: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0025a840: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0025a850: 6522 2069 643d 2269 6439 3730 223e 3c74  e" id="id970"><t
│ │ │ -0025a860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0025a870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0025a880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0025a890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0025a8a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0025a8b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0025a8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025a8d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0025a8e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025a8f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0025a900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0025a910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025a920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0025a930: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0025a940: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0025a950: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0025a960: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0025a970: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0025a980: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0025a990: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0025a9a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0025a9b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0025a9c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0025a9d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0025a9e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0025a9f0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0025aa00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0025aa10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0025aa20: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0025aa30: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0025aa40: 6572 7669 6365 5f6e 6673 5f64 6973 6162  ervice_nfs_disab
│ │ │ -0025aa50: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -0025aa60: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -0025aa70: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -0025aa80: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -0025aa90: 6673 2920 2d20 4469 7361 626c 6520 7365  fs) - Disable se
│ │ │ -0025aaa0: 7276 6963 6520 6e66 732d 7365 7276 6572  rvice nfs-server
│ │ │ -0025aab0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0025aac0: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -0025aad0: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ -0025aae0: 2028 6e66 7329 202d 2043 6f6c 6c65 6374   (nfs) - Collect
│ │ │ -0025aaf0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0025ab00: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0025ab10: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0025ab20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0025ab30: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0025ab40: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0025ab50: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0025ab60: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0025ab70: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0025ab80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0025ab90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0025aba0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0025abb0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0025abc0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0025abd0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0025abe0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0025abf0: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -0025ac00: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -0025ac10: 2d20 456e 7375 7265 206e 6673 2d73 6572  - Ensure nfs-ser
│ │ │ -0025ac20: 7665 722e 7365 7276 6963 6520 6973 204d  ver.service is M
│ │ │ -0025ac30: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0025ac40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0025ac50: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -0025ac60: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -0025ac70: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0025ac80: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0025ac90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0025aca0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0025acb0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0025acc0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0025acd0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0025ace0: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ -0025acf0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0025ad00: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0025ad10: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0025ad20: 7473 202d 206e 6673 2d73 6572 7665 722e  ts - nfs-server.
│ │ │ -0025ad30: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0025ad40: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0025ad50: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0025ad60: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0025ad70: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -0025ad80: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0025ad90: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0025ada0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0025adb0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0025adc0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0025add0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0025ade0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0025adf0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0025ae00: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0025ae10: 3a20 4469 7361 626c 6520 4e65 7477 6f72  : Disable Networ
│ │ │ -0025ae20: 6b20 4669 6c65 2053 7973 7465 6d20 286e  k File System (n
│ │ │ -0025ae30: 6673 2920 2d20 4469 7361 626c 6520 536f  fs) - Disable So
│ │ │ -0025ae40: 636b 6574 206e 6673 2d73 6572 7665 720a  cket nfs-server.
│ │ │ -0025ae50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0025ae60: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0025ae70: 2020 206e 616d 653a 206e 6673 2d73 6572     name: nfs-ser
│ │ │ -0025ae80: 7665 722e 736f 636b 6574 0a20 2020 2020  ver.socket.     
│ │ │ -0025ae90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0025aea0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0025aeb0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0025aec0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0025aed0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025aee0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0025aef0: 7320 6973 2073 6561 7263 6828 226e 6673  s is search("nfs
│ │ │ -0025af00: 2d73 6572 7665 722e 736f 636b 6574 222c  -server.socket",
│ │ │ -0025af10: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0025af20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0025af30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0025af40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025af50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0025af60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0025af70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025af80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025af90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025afa0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025afb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025afc0: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ -0025afd0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0025afe0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0025aff0: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ -0025b000: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ -0025b010: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0025b020: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0025b030: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0025a430: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0025a440: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0025a450: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025a460: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025a470: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025a480: 6964 3936 3822 3e3c 7461 626c 6520 636c  id968"><table cl
│ │ │ +0025a490: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025a4a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025a4b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025a4c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025a4d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025a4e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025a4f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025a500: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025a510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025a520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025a530: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025a540: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025a550: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025a560: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025a570: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025a580: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0025a590: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0025a5a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0025a5b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0025a5c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0025a5d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0025a5e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0025a5f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0025a600: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0025a610: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0025a620: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025a630: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025a640: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025a650: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025a660: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0025a670: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +0025a680: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0025a690: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +0025a6a0: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +0025a6b0: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +0025a6c0: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ +0025a6d0: 6673 2d73 6572 7665 720a 2020 626c 6f63  fs-server.  bloc
│ │ │ +0025a6e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0025a6f0: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ +0025a700: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ +0025a710: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0025a720: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0025a730: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ +0025a740: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0025a750: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0025a760: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0025a770: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0025a780: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0025a790: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0025a7a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0025a7b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0025a7c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0025a7d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0025a7e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0025a7f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0025a800: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0025a810: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +0025a820: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +0025a830: 656d 2028 6e66 7329 202d 2045 6e73 7572  em (nfs) - Ensur
│ │ │ +0025a840: 6520 6e66 732d 7365 7276 6572 2e73 6572  e nfs-server.ser
│ │ │ +0025a850: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0025a860: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0025a870: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0025a880: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ +0025a890: 6572 2e73 6572 7669 6365 0a20 2020 2020  er.service.     
│ │ │ +0025a8a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0025a8b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0025a8c0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0025a8d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0025a8e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0025a8f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0025a900: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ +0025a910: 7665 722e 7365 7276 6963 6522 2c20 6d75  ver.service", mu
│ │ │ +0025a920: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0025a930: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0025a940: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ +0025a950: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +0025a960: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025a970: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0025a980: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0025a990: 6e69 742d 6669 6c65 7320 6e66 732d 7365  nit-files nfs-se
│ │ │ +0025a9a0: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +0025a9b0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0025a9c0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0025a9d0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0025a9e0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0025a9f0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0025aa00: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0025aa10: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0025aa20: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0025aa30: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0025aa40: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ +0025aa50: 5379 7374 656d 2028 6e66 7329 202d 2044  System (nfs) - D
│ │ │ +0025aa60: 6973 6162 6c65 2053 6f63 6b65 7420 6e66  isable Socket nf
│ │ │ +0025aa70: 732d 7365 7276 6572 0a20 2020 2061 6e73  s-server.    ans
│ │ │ +0025aa80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0025aa90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0025aaa0: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ +0025aab0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0025aac0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0025aad0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0025aae0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0025aaf0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0025ab00: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0025ab10: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0025ab20: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ +0025ab30: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0025ab40: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0025ab50: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0025ab60: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0025ab70: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0025ab80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0025ab90: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0025aba0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0025abb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0025abc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0025abd0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0025abe0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0025abf0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ +0025ac00: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0025ac10: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +0025ac20: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0025ac30: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ +0025ac40: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0025ac50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0025ac60: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0025ac70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0025ac80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0025ac90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0025aca0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0025acb0: 6765 743d 2223 6964 3936 3922 2074 6162  get="#id969" tab
│ │ │ +0025acc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0025acd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0025ace0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0025acf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0025ad00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0025ad10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0025ad20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0025ad30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0025ad40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0025ad50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0025ad60: 3d22 6964 3936 3922 3e3c 7461 626c 6520  ="id969"><table 
│ │ │ +0025ad70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0025ad80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0025ad90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0025ada0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0025adb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0025adc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025add0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0025ade0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0025adf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025ae00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0025ae10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0025ae20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0025ae30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0025ae40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025ae50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025ae60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0025ae70: 5f6e 6673 2d73 6572 7665 720a 0a63 6c61  _nfs-server..cla
│ │ │ +0025ae80: 7373 2064 6973 6162 6c65 5f6e 6673 2d73  ss disable_nfs-s
│ │ │ +0025ae90: 6572 7665 7220 7b0a 2020 7365 7276 6963  erver {.  servic
│ │ │ +0025aea0: 6520 7b27 6e66 732d 7365 7276 6572 273a  e {'nfs-server':
│ │ │ +0025aeb0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0025aec0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0025aed0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0025aee0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0025aef0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025af00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025af10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025af20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025af30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025af40: 3937 3022 2074 6162 696e 6465 783d 2230  970" tabindex="0
│ │ │ +0025af50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025af60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025af70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025af80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025af90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025afa0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0025afb0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0025afc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0025afd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0025afe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0025aff0: 2069 643d 2269 6439 3730 223e 3c70 7265   id="id970"><pre
│ │ │ +0025b000: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0025b010: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0025b020: 5d0a 6d61 736b 6564 203d 205b 226e 6673  ].masked = ["nfs
│ │ │ +0025b030: 2d73 6572 7665 7222 5d0a 3c2f 636f 6465  -server"].</code
│ │ │  0025b040: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0025b050: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0025b060: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0025b070: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0025b080: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  0025b090: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  0025b0a0: 656e 745f 7275 6c65 5f70 6163 6b61 6765  ent_rule_package
│ │ │ @@ -154499,94 +154499,94 @@
│ │ │  0025b820: 7267 6574 3d22 2369 6439 3732 2220 7461  rget="#id972" ta
│ │ │  0025b830: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025b840: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025b850: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025b860: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025b870: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025b880: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025b890: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025b8a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025b8b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025b8c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025b8d0: 643d 2269 6439 3732 223e 3c74 6162 6c65  d="id972"><table
│ │ │ -0025b8e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025b8f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025b900: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025b910: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025b920: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025b930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025b940: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025b950: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025b960: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025b970: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025b980: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025b990: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025b9a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025b9b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025b9c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025b9d0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0025b9e0: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -0025b9f0: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -0025ba00: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -0025ba10: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -0025ba20: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ -0025ba30: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -0025ba40: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0025ba50: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0025ba60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0025ba70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0025ba80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0025ba90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0025baa0: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ -0025bab0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -0025bac0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0025bad0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0025bae0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0025baf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0025bb00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025bb10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0025bb20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025bb30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025bb40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025bb50: 7073 6522 2069 643d 2269 6439 3733 223e  pse" id="id973">
│ │ │ -0025bb60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0025bb70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0025bb80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0025bb90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0025bba0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0025bbb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0025bbc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025bbd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0025bbe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025bbf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0025bc00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0025bc10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0025bc20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0025bc30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0025bc40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0025bc50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0025bc60: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ -0025bc70: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ -0025bc80: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ -0025bc90: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -0025bca0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0025bcb0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0025bcc0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0025bcd0: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -0025bce0: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -0025bcf0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0025bd00: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025bd10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025bd20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025bd30: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0025bd40: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025bd50: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025bd60: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ -0025bd70: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ -0025bd80: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0025b890: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025b8a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025b8b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025b8c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025b8d0: 6964 3d22 6964 3937 3222 3e3c 7461 626c  id="id972"><tabl
│ │ │ +0025b8e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025b8f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025b900: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025b910: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025b920: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025b930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025b940: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025b950: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025b960: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025b970: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025b980: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025b990: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025b9a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025b9b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0025b9c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0025b9d0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0025b9e0: 6e73 7461 6c6c 206e 6673 2d6b 6572 6e65  nstall nfs-kerne
│ │ │ +0025b9f0: 6c2d 7365 7276 6572 2050 6163 6b61 6765  l-server Package
│ │ │ +0025ba00: 3a20 456e 7375 7265 206e 6673 2d6b 6572  : Ensure nfs-ker
│ │ │ +0025ba10: 6e65 6c2d 7365 7276 6572 2069 7320 7265  nel-server is re
│ │ │ +0025ba20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0025ba30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0025ba40: 3a0a 2020 2020 6e61 6d65 3a20 6e66 732d  :.    name: nfs-
│ │ │ +0025ba50: 6b65 726e 656c 2d73 6572 7665 720a 2020  kernel-server.  
│ │ │ +0025ba60: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0025ba70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0025ba80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0025ba90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0025baa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0025bab0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0025bac0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0025bad0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0025bae0: 6b61 6765 5f6e 6673 2d6b 6572 6e65 6c2d  kage_nfs-kernel-
│ │ │ +0025baf0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +0025bb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0025bb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0025bb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0025bb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0025bb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0025bb50: 2223 6964 3937 3322 2074 6162 696e 6465  "#id973" tabinde
│ │ │ +0025bb60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0025bb70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0025bb80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0025bb90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0025bba0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0025bbb0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0025bbc0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0025bbd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0025bbe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0025bbf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0025bc00: 3937 3322 3e3c 7461 626c 6520 636c 6173  973"><table clas
│ │ │ +0025bc10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0025bc20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0025bc30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0025bc40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0025bc50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0025bc60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0025bc70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0025bc80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0025bc90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025bca0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0025bcb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0025bcc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0025bcd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0025bce0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0025bcf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0025bd00: 6e63 6c75 6465 2072 656d 6f76 655f 6e66  nclude remove_nf
│ │ │ +0025bd10: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +0025bd20: 0a63 6c61 7373 2072 656d 6f76 655f 6e66  .class remove_nf
│ │ │ +0025bd30: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +0025bd40: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +0025bd50: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +0025bd60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0025bd70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0025bd80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0025bd90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0025bda0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0025bdb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0025bdc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0025bdd0: 7267 6574 3d22 2369 6439 3734 2220 7461  rget="#id974" ta
│ │ │  0025bde0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025bdf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -155080,132 +155080,132 @@
│ │ │  0025dc70: 2d74 6172 6765 743d 2223 6964 3937 3622  -target="#id976"
│ │ │  0025dc80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025dc90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0025dca0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0025dcb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0025dcc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0025dcd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025dce0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0025dcf0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0025dd00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0025dd10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0025dd20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0025dd30: 2269 6439 3736 223e 3c70 7265 3e3c 636f  "id976"><pre><co
│ │ │ -0025dd40: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0025dd50: 0a6e 616d 6520 3d20 2263 6872 6f6e 7922  .name = "chrony"
│ │ │ -0025dd60: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0025dd70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025dd80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025dd90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025dda0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025ddb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025ddc0: 2223 6964 3937 3722 2074 6162 696e 6465  "#id977" tabinde
│ │ │ -0025ddd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025dde0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025ddf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025de00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025de10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025de20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0025de30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0025de40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0025de50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0025de60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0025de70: 3937 3722 3e3c 7461 626c 6520 636c 6173  977"><table clas
│ │ │ -0025de80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0025de90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0025dea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0025deb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0025dec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0025ded0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025dee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0025def0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0025df00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0025df10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0025df20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0025df30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0025df40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0025df50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0025df60: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0025df70: 6c75 6465 2069 6e73 7461 6c6c 5f63 6872  lude install_chr
│ │ │ -0025df80: 6f6e 790a 0a63 6c61 7373 2069 6e73 7461  ony..class insta
│ │ │ -0025df90: 6c6c 5f63 6872 6f6e 7920 7b0a 2020 7061  ll_chrony {.  pa
│ │ │ -0025dfa0: 636b 6167 6520 7b20 2763 6872 6f6e 7927  ckage { 'chrony'
│ │ │ -0025dfb0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0025dfc0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0025dfd0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025dfe0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025dff0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025e000: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025e010: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025e020: 7461 7267 6574 3d22 2369 6439 3738 2220  target="#id978" 
│ │ │ -0025e030: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025e040: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025e050: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025e060: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025e070: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025e080: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025e090: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025e0a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025e0b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025e0c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025e0d0: 2220 6964 3d22 6964 3937 3822 3e3c 7461  " id="id978"><ta
│ │ │ -0025e0e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025e0f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025e100: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025e110: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025e120: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025e130: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025e140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025e150: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025e160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025e170: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025e180: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025e190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025e1a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025e1b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025e1c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025e1d0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0025e1e0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0025e1f0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0025e200: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0025e210: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0025e220: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0025e230: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -0025e240: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -0025e250: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -0025e260: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0025e270: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025e280: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025e290: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0025e2a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0025e2b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0025e2c0: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ -0025e2d0: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ -0025e2e0: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ -0025e2f0: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ -0025e300: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0025e310: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0025e320: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ -0025e330: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0025e340: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0025e350: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0025e360: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0025e370: 270a 2020 7461 6773 3a0a 2020 2d20 5043  '.  tags:.  - PC
│ │ │ -0025e380: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -0025e390: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0025e3a0: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ -0025e3b0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ -0025e3c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0025e3d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0025e3e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0025e3f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0025e400: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0025e410: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0025e420: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ -0025e430: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0025dce0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0025dcf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025dd00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025dd10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025dd20: 6522 2069 643d 2269 6439 3736 223e 3c74  e" id="id976"><t
│ │ │ +0025dd30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025dd40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025dd50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025dd60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025dd70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025dd80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025dd90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025dda0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025ddb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025ddc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025ddd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025dde0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025ddf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025de00: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0025de10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025de20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0025de30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0025de40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0025de50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0025de60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0025de70: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ +0025de80: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ +0025de90: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ +0025dea0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ +0025deb0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0025dec0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0025ded0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0025dee0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0025def0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0025df00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025df10: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ +0025df20: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ +0025df30: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +0025df40: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ +0025df50: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +0025df60: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025df70: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ +0025df80: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0025df90: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0025dfa0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0025dfb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0025dfc0: 7327 0a20 2074 6167 733a 0a20 202d 2050  s'.  tags:.  - P
│ │ │ +0025dfd0: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +0025dfe0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0025dff0: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ +0025e000: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ +0025e010: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0025e020: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0025e030: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0025e040: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0025e050: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0025e060: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0025e070: 6163 6b61 6765 5f63 6872 6f6e 795f 696e  ackage_chrony_in
│ │ │ +0025e080: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0025e090: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0025e0a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0025e0b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0025e0c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0025e0d0: 612d 7461 7267 6574 3d22 2369 6439 3737  a-target="#id977
│ │ │ +0025e0e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0025e0f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0025e100: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0025e110: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0025e120: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0025e130: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0025e140: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0025e150: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0025e160: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0025e170: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0025e180: 6522 2069 643d 2269 6439 3737 223e 3c74  e" id="id977"><t
│ │ │ +0025e190: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0025e1a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0025e1b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0025e1c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0025e1d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0025e1e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0025e1f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025e200: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0025e210: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025e220: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0025e230: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0025e240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0025e250: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0025e260: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0025e270: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025e280: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +0025e290: 7374 616c 6c5f 6368 726f 6e79 0a0a 636c  stall_chrony..cl
│ │ │ +0025e2a0: 6173 7320 696e 7374 616c 6c5f 6368 726f  ass install_chro
│ │ │ +0025e2b0: 6e79 207b 0a20 2070 6163 6b61 6765 207b  ny {.  package {
│ │ │ +0025e2c0: 2027 6368 726f 6e79 273a 0a20 2020 2065   'chrony':.    e
│ │ │ +0025e2d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0025e2e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0025e2f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0025e300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0025e310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0025e320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0025e330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0025e340: 2223 6964 3937 3822 2074 6162 696e 6465  "#id978" tabinde
│ │ │ +0025e350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0025e360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0025e370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0025e380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0025e390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0025e3a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0025e3b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0025e3c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025e3d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025e3e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025e3f0: 7073 6522 2069 643d 2269 6439 3738 223e  pse" id="id978">
│ │ │ +0025e400: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0025e410: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0025e420: 2263 6872 6f6e 7922 0a76 6572 7369 6f6e  "chrony".version
│ │ │ +0025e430: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0025e440: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0025e450: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0025e460: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0025e470: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0025e480: 2d74 6172 6765 743d 2223 6964 3937 3922  -target="#id979"
│ │ │  0025e490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0025e4a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -155452,134 +155452,134 @@
│ │ │  0025f3b0: 7267 6574 3d22 2369 6439 3831 2220 7461  rget="#id981" ta
│ │ │  0025f3c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025f3d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025f3e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025f3f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025f400: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025f410: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025f420: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0025f430: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0025f440: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0025f450: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0025f460: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0025f470: 3938 3122 3e3c 7072 653e 3c63 6f64 653e  981"><pre><code>
│ │ │ -0025f480: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0025f490: 6d65 203d 2022 7379 7374 656d 642d 7469  me = "systemd-ti
│ │ │ -0025f4a0: 6d65 7379 6e63 6422 0a76 6572 7369 6f6e  mesyncd".version
│ │ │ -0025f4b0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0025f4c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0025f4d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0025f4e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0025f4f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0025f500: 2d74 6172 6765 743d 2223 6964 3938 3222  -target="#id982"
│ │ │ -0025f510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0025f520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0025f530: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0025f540: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0025f550: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0025f560: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0025f570: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0025f580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025f590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025f5a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025f5b0: 2220 6964 3d22 6964 3938 3222 3e3c 7461  " id="id982"><ta
│ │ │ -0025f5c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025f5d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025f5e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025f5f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025f600: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025f610: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025f620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025f630: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025f640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025f650: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025f660: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025f670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025f680: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025f690: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0025f6a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025f6b0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0025f6c0: 7461 6c6c 5f73 7973 7465 6d64 2d74 696d  tall_systemd-tim
│ │ │ -0025f6d0: 6573 796e 6364 0a0a 636c 6173 7320 696e  esyncd..class in
│ │ │ -0025f6e0: 7374 616c 6c5f 7379 7374 656d 642d 7469  stall_systemd-ti
│ │ │ -0025f6f0: 6d65 7379 6e63 6420 7b0a 2020 7061 636b  mesyncd {.  pack
│ │ │ -0025f700: 6167 6520 7b20 2773 7973 7465 6d64 2d74  age { 'systemd-t
│ │ │ -0025f710: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -0025f720: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0025f730: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0025f740: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0025f750: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0025f760: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0025f770: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0025f780: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0025f790: 2223 6964 3938 3322 2074 6162 696e 6465  "#id983" tabinde
│ │ │ -0025f7a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0025f7b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0025f7c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0025f7d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0025f7e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025f7f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0025f800: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0025f810: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0025f820: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0025f830: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0025f840: 6439 3833 223e 3c74 6162 6c65 2063 6c61  d983"><table cla
│ │ │ -0025f850: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0025f860: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0025f870: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0025f880: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0025f890: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0025f8a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025f8b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0025f8c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0025f8d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025f8e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0025f8f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0025f900: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0025f910: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0025f920: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0025f930: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0025f940: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0025f950: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0025f960: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0025f970: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0025f980: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0025f990: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0025f9a0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0025f9b0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0025f9c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0025f9d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0025f9e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0025f9f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0025fa00: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0025fa10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0025fa20: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -0025fa30: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0025fa40: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ -0025fa50: 7469 6d65 7379 6e63 6420 6973 2069 6e73  timesyncd is ins
│ │ │ -0025fa60: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0025fa70: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0025fa80: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -0025fa90: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ -0025faa0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0025fab0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0025fac0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0025fad0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0025fae0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0025faf0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0025fb00: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0025fb10: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -0025fb20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0025fb30: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0025fb40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0025fb50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0025fb60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0025fb70: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0025fb80: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -0025fb90: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0025f420: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025f430: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025f440: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025f450: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025f460: 6964 3d22 6964 3938 3122 3e3c 7461 626c  id="id981"><tabl
│ │ │ +0025f470: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025f480: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025f490: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025f4a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025f4b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025f4c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025f4d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025f4e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025f4f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025f500: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025f510: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025f520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025f530: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025f540: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0025f550: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0025f560: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0025f570: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0025f580: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0025f590: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0025f5a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0025f5b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025f5c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0025f5d0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0025f5e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0025f5f0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0025f600: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025f610: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025f620: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0025f630: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025f640: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +0025f650: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ +0025f660: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ +0025f670: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ +0025f680: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0025f690: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0025f6a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0025f6b0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +0025f6c0: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ +0025f6d0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0025f6e0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0025f6f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0025f700: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0025f710: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0025f720: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0025f730: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +0025f740: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0025f750: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0025f760: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0025f770: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0025f780: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0025f790: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025f7a0: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +0025f7b0: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +0025f7c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0025f7d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0025f7e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0025f7f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0025f800: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0025f810: 6964 3938 3222 2074 6162 696e 6465 783d  id982" tabindex=
│ │ │ +0025f820: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0025f830: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0025f840: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0025f850: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0025f860: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0025f870: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0025f880: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0025f890: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0025f8a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0025f8b0: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0025f8c0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0025f8d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0025f8e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0025f8f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0025f900: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0025f910: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0025f920: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0025f930: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0025f940: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0025f950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0025f960: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0025f970: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0025f980: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0025f990: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0025f9a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025f9b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0025f9c0: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +0025f9d0: 6d64 2d74 696d 6573 796e 6364 0a0a 636c  md-timesyncd..cl
│ │ │ +0025f9e0: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ +0025f9f0: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ +0025fa00: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +0025fa10: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ +0025fa20: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0025fa30: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0025fa40: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0025fa50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0025fa60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0025fa70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0025fa80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0025fa90: 6172 6765 743d 2223 6964 3938 3322 2074  arget="#id983" t
│ │ │ +0025faa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0025fab0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0025fac0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0025fad0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0025fae0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0025faf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0025fb00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0025fb10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0025fb20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0025fb30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0025fb40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0025fb50: 6439 3833 223e 3c70 7265 3e3c 636f 6465  d983"><pre><code
│ │ │ +0025fb60: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0025fb70: 616d 6520 3d20 2273 7973 7465 6d64 2d74  ame = "systemd-t
│ │ │ +0025fb80: 696d 6573 796e 6364 220a 7665 7273 696f  imesyncd".versio
│ │ │ +0025fb90: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0025fba0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0025fbb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0025fbc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0025fbd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0025fbe0: 612d 7461 7267 6574 3d22 2369 6439 3834  a-target="#id984
│ │ │  0025fbf0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025fc00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -155800,149 +155800,149 @@
│ │ │  00260970: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00260980: 6964 3938 3622 2074 6162 696e 6465 783d  id986" tabindex=
│ │ │  00260990: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002609a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002609b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002609c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002609d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002609e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002609f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00260a00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00260a10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00260a20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00260a30: 6522 2069 643d 2269 6439 3836 223e 3c70  e" id="id986"><p
│ │ │ -00260a40: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00260a50: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00260a60: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00260a70: 6368 726f 6e79 225d 0a3c 2f63 6f64 653e  chrony"].</code>
│ │ │ -00260a80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00260a90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00260aa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00260ab0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00260ac0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -00260ad0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00260ae0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00260af0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00260b00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00260b10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00260b20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00260b30: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00260b40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00260b50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00260b60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00260b70: 7365 2220 6964 3d22 6964 3938 3722 3e3c  se" id="id987"><
│ │ │ -00260b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00260b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00260ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00260bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00260bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00260bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00260be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00260bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00260c00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00260c10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00260c20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00260c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00260c40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00260c50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00260c60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00260c70: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -00260c80: 6e61 626c 655f 6368 726f 6e79 0a0a 636c  nable_chrony..cl
│ │ │ -00260c90: 6173 7320 656e 6162 6c65 5f63 6872 6f6e  ass enable_chron
│ │ │ -00260ca0: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ -00260cb0: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ -00260cc0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00260cd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00260ce0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00260cf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00260d00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00260d10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00260d20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00260d30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00260d40: 6574 3d22 2369 6439 3838 2220 7461 6269  et="#id988" tabi
│ │ │ -00260d50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00260d60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00260d70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00260d80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00260d90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00260da0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00260db0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00260dc0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00260dd0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00260de0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00260df0: 3d22 6964 3938 3822 3e3c 7461 626c 6520  ="id988"><table 
│ │ │ -00260e00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00260e10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00260e20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00260e30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00260e40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00260e50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00260e60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00260e70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00260e80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00260e90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00260ea0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00260eb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00260ec0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00260ed0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00260ee0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00260ef0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00260f00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00260f10: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00260f20: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00260f30: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00260f40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00260f50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00260f60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00260f70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00260f80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00260f90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00260fa0: 2020 2d20 7365 7276 6963 655f 6368 726f    - service_chro
│ │ │ -00260fb0: 6e79 645f 656e 6162 6c65 640a 0a2d 206e  nyd_enabled..- n
│ │ │ -00260fc0: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ -00260fd0: 2073 6572 7669 6365 2069 7320 656e 6162   service is enab
│ │ │ -00260fe0: 6c65 6420 2d20 456e 6162 6c65 2073 6572  led - Enable ser
│ │ │ -00260ff0: 7669 6365 2063 6872 6f6e 790a 2020 626c  vice chrony.  bl
│ │ │ -00261000: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00261010: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00261020: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00261030: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00261040: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00261050: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00261060: 0a20 202d 206e 616d 653a 2054 6865 2043  .  - name: The C
│ │ │ -00261070: 6872 6f6e 7964 2073 6572 7669 6365 2069  hronyd service i
│ │ │ -00261080: 7320 656e 6162 6c65 6420 2d20 456e 6162  s enabled - Enab
│ │ │ -00261090: 6c65 2053 6572 7669 6365 2063 6872 6f6e  le Service chron
│ │ │ -002610a0: 790a 2020 2020 616e 7369 626c 652e 6275  y.    ansible.bu
│ │ │ -002610b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002610c0: 2020 2020 206e 616d 653a 2063 6872 6f6e       name: chron
│ │ │ -002610d0: 790a 2020 2020 2020 656e 6162 6c65 643a  y.      enabled:
│ │ │ -002610e0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -002610f0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00261100: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00261110: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00261120: 2263 6872 6f6e 7922 2069 6e20 616e 7369  "chrony" in ansi
│ │ │ -00261130: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00261140: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00261150: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00261160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00261170: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00261180: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00261190: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002611a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002611b0: 202d 2073 6572 7669 6365 5f63 6872 6f6e   - service_chron
│ │ │ -002611c0: 7964 5f65 6e61 626c 6564 0a20 202d 2073  yd_enabled.  - s
│ │ │ -002611d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002611e0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -002611f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00261200: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00261210: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -00261220: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ -00261230: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00261240: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002609e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002609f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00260a00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00260a10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00260a20: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00260a30: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +00260a40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00260a50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00260a60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00260a70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00260a80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00260a90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00260aa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00260ab0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00260ac0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00260ad0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00260ae0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00260af0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00260b00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00260b10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00260b20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00260b30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00260b40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00260b50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00260b60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00260b70: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +00260b80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00260b90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00260ba0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00260bb0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00260bc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00260bd0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00260be0: 6572 7669 6365 5f63 6872 6f6e 7964 5f65  ervice_chronyd_e
│ │ │ +00260bf0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00260c00: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +00260c10: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ +00260c20: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +00260c30: 6368 726f 6e79 0a20 2062 6c6f 636b 3a0a  chrony.  block:.
│ │ │ +00260c40: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00260c50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00260c60: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00260c70: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00260c80: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00260c90: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00260ca0: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ +00260cb0: 6420 7365 7276 6963 6520 6973 2065 6e61  d service is ena
│ │ │ +00260cc0: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ +00260cd0: 7276 6963 6520 6368 726f 6e79 0a20 2020  rvice chrony.   
│ │ │ +00260ce0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00260cf0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00260d00: 6e61 6d65 3a20 6368 726f 6e79 0a20 2020  name: chrony.   
│ │ │ +00260d10: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00260d20: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00260d30: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00260d40: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00260d50: 656e 3a0a 2020 2020 2d20 2722 6368 726f  en:.    - '"chro
│ │ │ +00260d60: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ +00260d70: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00260d80: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +00260d90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00260da0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00260db0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00260dc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00260dd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00260de0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00260df0: 7276 6963 655f 6368 726f 6e79 645f 656e  rvice_chronyd_en
│ │ │ +00260e00: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00260e10: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00260e20: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00260e30: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00260e40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00260e50: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ +00260e60: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +00260e70: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00260e80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00260e90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00260ea0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00260eb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00260ec0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00260ed0: 2369 6439 3837 2220 7461 6269 6e64 6578  #id987" tabindex
│ │ │ +00260ee0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00260ef0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00260f00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00260f10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00260f20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00260f30: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00260f40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00260f50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00260f60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00260f70: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00260f80: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ +00260f90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00260fa0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00260fb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00260fc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00260fd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00260fe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00260ff0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00261000: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00261010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00261020: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00261030: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00261040: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00261050: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00261060: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00261070: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00261080: 7564 6520 656e 6162 6c65 5f63 6872 6f6e  ude enable_chron
│ │ │ +00261090: 790a 0a63 6c61 7373 2065 6e61 626c 655f  y..class enable_
│ │ │ +002610a0: 6368 726f 6e79 207b 0a20 2073 6572 7669  chrony {.  servi
│ │ │ +002610b0: 6365 207b 2763 6872 6f6e 7927 3a0a 2020  ce {'chrony':.  
│ │ │ +002610c0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +002610d0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +002610e0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +002610f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00261100: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00261110: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00261120: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00261130: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00261140: 2d74 6172 6765 743d 2223 6964 3938 3822  -target="#id988"
│ │ │ +00261150: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00261160: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00261170: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00261180: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00261190: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002611a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002611b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +002611c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +002611d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002611e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002611f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00261200: 2269 6439 3838 223e 3c70 7265 3e3c 636f  "id988"><pre><co
│ │ │ +00261210: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00261220: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +00261230: 6162 6c65 6420 3d20 5b22 6368 726f 6e79  abled = ["chrony
│ │ │ +00261240: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00261250: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00261260: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00261270: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00261280: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00261290: 6765 743d 2223 6964 3938 3922 2074 6162  get="#id989" tab
│ │ │  002612a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002612b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -156238,171 +156238,171 @@
│ │ │  002624d0: 6172 6765 743d 2223 6964 3939 3122 2074  arget="#id991" t
│ │ │  002624e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002624f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00262500: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00262510: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00262520: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00262530: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00262540: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00262550: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00262560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00262570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00262580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00262590: 6439 3931 223e 3c70 7265 3e3c 636f 6465  d991"><pre><code
│ │ │ -002625a0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002625b0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -002625c0: 6c65 6420 3d20 5b22 7379 7374 656d 642d  led = ["systemd-
│ │ │ -002625d0: 7469 6d65 7379 6e63 6422 5d0a 3c2f 636f  timesyncd"].</co
│ │ │ -002625e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002625f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00262600: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00262610: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00262620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00262630: 6439 3932 2220 7461 6269 6e64 6578 3d22  d992" tabindex="
│ │ │ -00262640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00262650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00262660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00262670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00262680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00262690: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002626a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002626b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002626c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002626d0: 6c61 7073 6522 2069 643d 2269 6439 3932  lapse" id="id992
│ │ │ -002626e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002626f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00262700: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00262710: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00262720: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00262730: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00262740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00262750: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00262760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00262770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00262780: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00262790: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002627a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002627b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -002627c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002627d0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002627e0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ -002627f0: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ -00262800: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ -00262810: 2d74 696d 6573 796e 6364 207b 0a20 2073  -timesyncd {.  s
│ │ │ -00262820: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -00262830: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ -00262840: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00262850: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00262860: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00262870: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00262880: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00262890: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002628a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002628b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002628c0: 7461 7267 6574 3d22 2369 6439 3933 2220  target="#id993" 
│ │ │ -002628d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002628e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002628f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00262900: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00262910: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00262920: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00262930: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00262940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00262950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00262960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00262970: 2220 6964 3d22 6964 3939 3322 3e3c 7461  " id="id993"><ta
│ │ │ -00262980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00262990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002629a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002629b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002629c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002629d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002629e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002629f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00262a00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00262a10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00262a20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00262a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262a40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00262a50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00262a60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00262a70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00262a80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00262a90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00262aa0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00262ab0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00262ac0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00262ad0: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -00262ae0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00262af0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00262b00: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -00262b10: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -00262b20: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -00262b30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00262b40: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00262b50: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00262b60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00262b70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00262b80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00262b90: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ -00262ba0: 6d65 7379 6e63 645f 656e 6162 6c65 640a  mesyncd_enabled.
│ │ │ -00262bb0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -00262bc0: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ -00262bd0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -00262be0: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ -00262bf0: 6d64 2d74 696d 6573 796e 6364 0a20 2062  md-timesyncd.  b
│ │ │ -00262c00: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00262c10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00262c20: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00262c30: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00262c40: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00262c50: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00262c60: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -00262c70: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ -00262c80: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ -00262c90: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -00262ca0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ -00262cb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00262cc0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00262cd0: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -00262ce0: 2d74 696d 6573 796e 6364 0a20 2020 2020  -timesyncd.     
│ │ │ -00262cf0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00262d00: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00262d10: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00262d20: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00262d30: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ -00262d40: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -00262d50: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00262d60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00262d70: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ -00262d80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00262d90: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -00262da0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ -00262db0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -00262dc0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00262dd0: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ -00262de0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -00262df0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -00262e00: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00262e10: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00262e20: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00262e30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00262e40: 6365 5f74 696d 6573 796e 6364 5f65 6e61  ce_timesyncd_ena
│ │ │ -00262e50: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00262e60: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00262e70: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -00262e80: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00262e90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00262ea0: 6573 270a 2020 2d20 2820 6e6f 7420 2820  es'.  - ( not ( 
│ │ │ -00262eb0: 2263 6872 6f6e 7922 2069 6e20 616e 7369  "chrony" in ansi
│ │ │ -00262ec0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00262ed0: 6573 2029 2061 6e64 206e 6f74 2028 2022  es ) and not ( "
│ │ │ -00262ee0: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ -00262ef0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00262f00: 2020 2029 2029 0a3c 2f63 6f64 653e 3c2f     ) ).</code></
│ │ │ +00262540: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00262550: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00262560: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00262570: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00262580: 2069 643d 2269 6439 3931 223e 3c74 6162   id="id991"><tab
│ │ │ +00262590: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002625a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002625b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002625c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002625d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002625e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002625f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00262600: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00262610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00262620: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00262630: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00262640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00262650: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00262660: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00262670: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00262680: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00262690: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002626a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002626b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +002626c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002626d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002626e0: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +002626f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00262700: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00262710: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00262720: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00262730: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00262740: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00262750: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00262760: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00262770: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00262780: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00262790: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002627a0: 0a20 202d 2073 6572 7669 6365 5f74 696d  .  - service_tim
│ │ │ +002627b0: 6573 796e 6364 5f65 6e61 626c 6564 0a0a  esyncd_enabled..
│ │ │ +002627c0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +002627d0: 7973 7465 6d64 5f74 696d 6573 796e 6364  ystemd_timesyncd
│ │ │ +002627e0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +002627f0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +00262800: 642d 7469 6d65 7379 6e63 640a 2020 626c  d-timesyncd.  bl
│ │ │ +00262810: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00262820: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00262830: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00262840: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00262850: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00262860: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00262870: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +00262880: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +00262890: 6e63 6420 5365 7276 6963 6520 2d20 456e  ncd Service - En
│ │ │ +002628a0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +002628b0: 7465 6d64 2d74 696d 6573 796e 6364 0a20  temd-timesyncd. 
│ │ │ +002628c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002628d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002628e0: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +002628f0: 7469 6d65 7379 6e63 640a 2020 2020 2020  timesyncd.      
│ │ │ +00262900: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00262910: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00262920: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00262930: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00262940: 0a20 2020 202d 2027 2273 7973 7465 6d64  .    - '"systemd
│ │ │ +00262950: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00262960: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00262970: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00262980: 302d 3533 2d41 552d 3828 3129 2861 290a  0-53-AU-8(1)(a).
│ │ │ +00262990: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002629a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002629b0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +002629c0: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +002629d0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +002629e0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +002629f0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00262a00: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00262a10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00262a20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00262a30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00262a40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00262a50: 655f 7469 6d65 7379 6e63 645f 656e 6162  e_timesyncd_enab
│ │ │ +00262a60: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00262a70: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00262a80: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +00262a90: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00262aa0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00262ab0: 7327 0a20 202d 2028 206e 6f74 2028 2022  s'.  - ( not ( "
│ │ │ +00262ac0: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ +00262ad0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00262ae0: 7320 2920 616e 6420 6e6f 7420 2820 226e  s ) and not ( "n
│ │ │ +00262af0: 7470 2220 696e 2061 6e73 6962 6c65 5f66  tp" in ansible_f
│ │ │ +00262b00: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +00262b10: 2020 2920 290a 3c2f 636f 6465 3e3c 2f70    ) ).</code></p
│ │ │ +00262b20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00262b30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00262b40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00262b50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00262b60: 7461 7267 6574 3d22 2369 6439 3932 2220  target="#id992" 
│ │ │ +00262b70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00262b80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00262b90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00262ba0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00262bb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00262bc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00262bd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00262be0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00262bf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00262c00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00262c10: 2069 643d 2269 6439 3932 223e 3c74 6162   id="id992"><tab
│ │ │ +00262c20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00262c30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00262c40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00262c50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00262c60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00262c70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00262c80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00262c90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00262ca0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00262cb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00262cc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00262cd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00262ce0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00262cf0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00262d00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00262d10: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00262d20: 6c65 5f73 7973 7465 6d64 2d74 696d 6573  le_systemd-times
│ │ │ +00262d30: 796e 6364 0a0a 636c 6173 7320 656e 6162  yncd..class enab
│ │ │ +00262d40: 6c65 5f73 7973 7465 6d64 2d74 696d 6573  le_systemd-times
│ │ │ +00262d50: 796e 6364 207b 0a20 2073 6572 7669 6365  yncd {.  service
│ │ │ +00262d60: 207b 2773 7973 7465 6d64 2d74 696d 6573   {'systemd-times
│ │ │ +00262d70: 796e 6364 273a 0a20 2020 2065 6e61 626c  yncd':.    enabl
│ │ │ +00262d80: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00262d90: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00262da0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00262db0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00262dc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00262dd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00262de0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00262df0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00262e00: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │ +00262e10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00262e20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00262e30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00262e40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00262e50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00262e60: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00262e70: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00262e80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00262e90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00262ea0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00262eb0: 6170 7365 2220 6964 3d22 6964 3939 3322  apse" id="id993"
│ │ │ +00262ec0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00262ed0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00262ee0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00262ef0: 205b 2273 7973 7465 6d64 2d74 696d 6573   ["systemd-times
│ │ │ +00262f00: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │  00262f10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00262f20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00262f30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00262f40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00262f50: 2d74 6172 6765 743d 2223 6964 3939 3422  -target="#id994"
│ │ │  00262f60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00262f70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -156600,197 +156600,197 @@
│ │ │  00263b70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00263b80: 6964 3939 3622 2074 6162 696e 6465 783d  id996" tabindex=
│ │ │  00263b90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00263ba0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00263bb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00263bc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00263bd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00263be0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00263bf0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00263c00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00263c10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00263c20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00263c30: 6522 2069 643d 2269 6439 3936 223e 3c70  e" id="id996"><p
│ │ │ -00263c40: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00263c50: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00263c60: 6573 5d0a 6d61 736b 6564 203d 205b 2263  es].masked = ["c
│ │ │ -00263c70: 6872 6f6e 7922 5d0a 3c2f 636f 6465 3e3c  hrony"].</code><
│ │ │ -00263c80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00263c90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00263ca0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00263cb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00263cc0: 612d 7461 7267 6574 3d22 2369 6439 3937  a-target="#id997
│ │ │ -00263cd0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00263ce0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00263cf0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00263d00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00263d10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00263d20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00263d30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00263d40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00263d50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00263d60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00263d70: 6522 2069 643d 2269 6439 3937 223e 3c74  e" id="id997"><t
│ │ │ -00263d80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00263d90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00263da0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00263db0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00263dc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00263dd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00263de0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00263df0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00263e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00263e10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00263e20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00263e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00263e40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00263e50: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00263e60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00263e70: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00263e80: 7361 626c 655f 6368 726f 6e79 0a0a 636c  sable_chrony..cl
│ │ │ -00263e90: 6173 7320 6469 7361 626c 655f 6368 726f  ass disable_chro
│ │ │ -00263ea0: 6e79 207b 0a20 2073 6572 7669 6365 207b  ny {.  service {
│ │ │ -00263eb0: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ -00263ec0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00263ed0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00263ee0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00263ef0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00263f00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00263f10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00263f20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00263f30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00263f40: 7267 6574 3d22 2369 6439 3938 2220 7461  rget="#id998" ta
│ │ │ -00263f50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00263f60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00263f70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00263f80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00263f90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00263fa0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00263fb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00263fc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00263fd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00263fe0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00263ff0: 6964 3d22 6964 3939 3822 3e3c 7461 626c  id="id998"><tabl
│ │ │ -00264000: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00264010: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00264020: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00264030: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00264040: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00264050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00264060: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00264070: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00264080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00264090: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002640a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002640b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002640c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002640d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002640e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002640f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00264100: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00264110: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00264120: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00264130: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00264140: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00264150: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00264160: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00264170: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00264180: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00264190: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002641a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002641b0: 6368 726f 6e79 645f 6469 7361 626c 6564  chronyd_disabled
│ │ │ -002641c0: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ -002641d0: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ -002641e0: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ -002641f0: 626c 6520 7365 7276 6963 6520 6368 726f  ble service chro
│ │ │ -00264200: 6e79 0a20 2062 6c6f 636b 3a0a 0a20 202d  ny.  block:..  -
│ │ │ -00264210: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ -00264220: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ -00264230: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -00264240: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00264250: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00264260: 0a20 2020 2020 2053 7973 7465 6d0a 2020  .      System.  
│ │ │ -00264270: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00264280: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00264290: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002642a0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002642b0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002642c0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002642d0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002642e0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002642f0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00264300: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00264310: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00264320: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00264330: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ -00264340: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ -00264350: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -00264360: 456e 7375 7265 2063 6872 6f6e 792e 7365  Ensure chrony.se
│ │ │ -00264370: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00264380: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00264390: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002643a0: 2020 206e 616d 653a 2063 6872 6f6e 792e     name: chrony.
│ │ │ -002643b0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -002643c0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -002643d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002643e0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -002643f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00264400: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00264410: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00264420: 6172 6368 2822 6368 726f 6e79 2e73 6572  arch("chrony.ser
│ │ │ -00264430: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00264440: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00264450: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00264460: 6973 7473 202d 2063 6872 6f6e 792e 736f  ists - chrony.so
│ │ │ -00264470: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00264480: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00264490: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002644a0: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ -002644b0: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ -002644c0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -002644d0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -002644e0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002644f0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00264500: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00264510: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00264520: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00264530: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00264540: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ -00264550: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ -00264560: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ -00264570: 7361 626c 6520 536f 636b 6574 2063 6872  sable Socket chr
│ │ │ -00264580: 6f6e 790a 2020 2020 616e 7369 626c 652e  ony.    ansible.
│ │ │ -00264590: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002645a0: 0a20 2020 2020 206e 616d 653a 2063 6872  .      name: chr
│ │ │ -002645b0: 6f6e 792e 736f 636b 6574 0a20 2020 2020  ony.socket.     
│ │ │ -002645c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002645d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002645e0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002645f0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00264600: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00264610: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00264620: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ -00264630: 6f6e 792e 736f 636b 6574 222c 206d 756c  ony.socket", mul
│ │ │ -00264640: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00264650: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00264660: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00264670: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00264680: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00264690: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002646a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002646b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002646c0: 7669 6365 5f63 6872 6f6e 7964 5f64 6973  vice_chronyd_dis
│ │ │ -002646d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002646e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002646f0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -00264700: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00264710: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00264720: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ -00264730: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ -00264740: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00263be0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00263bf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00263c00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00263c10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00263c20: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00263c30: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ +00263c40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00263c50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00263c60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00263c70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00263c80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00263c90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00263ca0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00263cb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00263cc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00263cd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00263ce0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00263cf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00263d00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00263d10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00263d20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00263d30: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00263d40: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00263d50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00263d60: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00263d70: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00263d80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00263d90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00263da0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00263db0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00263dc0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00263dd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00263de0: 2073 6572 7669 6365 5f63 6872 6f6e 7964   service_chronyd
│ │ │ +00263df0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00263e00: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ +00263e10: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +00263e20: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +00263e30: 7669 6365 2063 6872 6f6e 790a 2020 626c  vice chrony.  bl
│ │ │ +00263e40: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00263e50: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +00263e60: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +00263e70: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00263e80: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00263e90: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ +00263ea0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00263eb0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00263ec0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00263ed0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00263ee0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00263ef0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00263f00: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00263f10: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00263f20: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00263f30: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00263f40: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00263f50: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00263f60: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00263f70: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ +00263f80: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ +00263f90: 7361 626c 6564 202d 2045 6e73 7572 6520  sabled - Ensure 
│ │ │ +00263fa0: 6368 726f 6e79 2e73 6572 7669 6365 2069  chrony.service i
│ │ │ +00263fb0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00263fc0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00263fd0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00263fe0: 3a20 6368 726f 6e79 2e73 6572 7669 6365  : chrony.service
│ │ │ +00263ff0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00264000: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00264010: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00264020: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00264030: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00264040: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00264050: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ +00264060: 6872 6f6e 792e 7365 7276 6963 6522 2c20  hrony.service", 
│ │ │ +00264070: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00264080: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00264090: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002640a0: 6368 726f 6e79 2e73 6f63 6b65 740a 2020  chrony.socket.  
│ │ │ +002640b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002640c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002640d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002640e0: 742d 6669 6c65 7320 6368 726f 6e79 2e73  t-files chrony.s
│ │ │ +002640f0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00264100: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00264110: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00264120: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00264130: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00264140: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00264150: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00264160: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00264170: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00264180: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ +00264190: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +002641a0: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +002641b0: 6f63 6b65 7420 6368 726f 6e79 0a20 2020  ocket chrony.   
│ │ │ +002641c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002641d0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002641e0: 6e61 6d65 3a20 6368 726f 6e79 2e73 6f63  name: chrony.soc
│ │ │ +002641f0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00264200: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00264210: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00264220: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00264230: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00264240: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00264250: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00264260: 6172 6368 2822 6368 726f 6e79 2e73 6f63  arch("chrony.soc
│ │ │ +00264270: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00264280: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00264290: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002642a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002642b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002642c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002642d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002642e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002642f0: 640a 2020 2d20 7365 7276 6963 655f 6368  d.  - service_ch
│ │ │ +00264300: 726f 6e79 645f 6469 7361 626c 6564 0a20  ronyd_disabled. 
│ │ │ +00264310: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00264320: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00264330: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +00264340: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00264350: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00264360: 2d20 2722 6368 726f 6e79 2220 696e 2061  - '"chrony" in a
│ │ │ +00264370: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00264380: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00264390: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002643a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002643b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002643c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002643d0: 2d74 6172 6765 743d 2223 6964 3939 3722  -target="#id997"
│ │ │ +002643e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002643f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00264400: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00264410: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00264420: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00264430: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00264440: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00264450: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00264460: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00264470: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00264480: 2220 6964 3d22 6964 3939 3722 3e3c 7461  " id="id997"><ta
│ │ │ +00264490: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002644a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002644b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002644c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002644d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002644e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002644f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00264500: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00264510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00264520: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00264530: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00264540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00264550: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00264560: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00264570: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00264580: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00264590: 6162 6c65 5f63 6872 6f6e 790a 0a63 6c61  able_chrony..cla
│ │ │ +002645a0: 7373 2064 6973 6162 6c65 5f63 6872 6f6e  ss disable_chron
│ │ │ +002645b0: 7920 7b0a 2020 7365 7276 6963 6520 7b27  y {.  service {'
│ │ │ +002645c0: 6368 726f 6e79 273a 0a20 2020 2065 6e61  chrony':.    ena
│ │ │ +002645d0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +002645e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002645f0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00264600: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00264610: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00264620: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00264630: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00264640: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00264650: 6765 743d 2223 6964 3939 3822 2074 6162  get="#id998" tab
│ │ │ +00264660: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00264670: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00264680: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00264690: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002646a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002646b0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002646c0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002646d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002646e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002646f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00264700: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00264710: 3938 223e 3c70 7265 3e3c 636f 6465 3e0a  98"><pre><code>.
│ │ │ +00264720: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00264730: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00264740: 203d 205b 2263 6872 6f6e 7922 5d0a 3c2f   = ["chrony"].</
│ │ │  00264750: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00264760: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00264770: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00264780: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00264790: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  002647a0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  002647b0: 636f 6e74 656e 745f 7275 6c65 5f73 6572  content_rule_ser
│ │ │ @@ -156926,208 +156926,208 @@
│ │ │  00264fd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00264fe0: 6964 3130 3030 2220 7461 6269 6e64 6578  id1000" tabindex
│ │ │  00264ff0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00265000: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00265010: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00265020: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00265030: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00265040: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00265050: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00265060: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00265070: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00265080: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00265090: 7365 2220 6964 3d22 6964 3130 3030 223e  se" id="id1000">
│ │ │ -002650a0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002650b0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002650c0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002650d0: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ -002650e0: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │ -002650f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00265100: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00265110: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00265120: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00265130: 6172 6765 743d 2223 6964 3130 3031 2220  arget="#id1001" 
│ │ │ -00265140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00265150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00265160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00265170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00265180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00265190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002651a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002651b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002651c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002651d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002651e0: 2069 643d 2269 6431 3030 3122 3e3c 7461   id="id1001"><ta
│ │ │ -002651f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00265200: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00265210: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00265220: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00265230: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00265240: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00265250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265260: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00265270: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00265280: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00265290: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002652a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002652b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002652c0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002652d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002652e0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002652f0: 6162 6c65 5f73 7973 7465 6d64 2d74 696d  able_systemd-tim
│ │ │ -00265300: 6573 796e 6364 0a0a 636c 6173 7320 6469  esyncd..class di
│ │ │ -00265310: 7361 626c 655f 7379 7374 656d 642d 7469  sable_systemd-ti
│ │ │ -00265320: 6d65 7379 6e63 6420 7b0a 2020 7365 7276  mesyncd {.  serv
│ │ │ -00265330: 6963 6520 7b27 7379 7374 656d 642d 7469  ice {'systemd-ti
│ │ │ -00265340: 6d65 7379 6e63 6427 3a0a 2020 2020 656e  mesyncd':.    en
│ │ │ -00265350: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00265360: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00265370: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00265380: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00265390: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002653a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002653b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002653c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002653d0: 7267 6574 3d22 2369 6431 3030 3222 2074  rget="#id1002" t
│ │ │ -002653e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002653f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00265400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00265410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00265420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00265430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00265440: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00265450: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00265460: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00265470: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00265480: 2069 643d 2269 6431 3030 3222 3e3c 7461   id="id1002"><ta
│ │ │ -00265490: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002654a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002654b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002654c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002654d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002654e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002654f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265500: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00265510: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00265520: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00265530: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00265540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00265550: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00265560: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00265570: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00265580: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00265590: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002655a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002655b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002655c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002655d0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002655e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002655f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00265600: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00265610: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00265620: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00265630: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00265640: 655f 7469 6d65 7379 6e63 645f 6469 7361  e_timesyncd_disa
│ │ │ -00265650: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00265660: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ -00265670: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ -00265680: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00265690: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ -002656a0: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ -002656b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002656c0: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ -002656d0: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ -002656e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002656f0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -00265700: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00265710: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00265720: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00265730: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00265740: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00265750: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00265760: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00265770: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00265780: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00265790: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002657a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002657b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002657c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002657d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002657e0: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ -002657f0: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -00265800: 6365 202d 2045 6e73 7572 6520 7379 7374  ce - Ensure syst
│ │ │ -00265810: 656d 642d 7469 6d65 7379 6e63 642e 7365  emd-timesyncd.se
│ │ │ -00265820: 7276 6963 6520 6973 0a20 2020 2020 204d  rvice is.      M
│ │ │ -00265830: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00265840: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00265850: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -00265860: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -00265870: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00265880: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00265890: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002658a0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002658b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002658c0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002658d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002658e0: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ -002658f0: 696d 6573 796e 6364 2e73 6572 7669 6365  imesyncd.service
│ │ │ -00265900: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00265910: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00265920: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00265930: 202d 2073 7973 7465 6d64 2d74 696d 6573   - systemd-times
│ │ │ -00265940: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ -00265950: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00265960: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00265970: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00265980: 6669 6c65 7320 7379 7374 656d 642d 7469  files systemd-ti
│ │ │ -00265990: 6d65 7379 6e63 642e 736f 636b 6574 0a20  mesyncd.socket. 
│ │ │ -002659a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002659b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002659c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002659d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002659e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002659f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00265a00: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00265a10: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00265a20: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00265a30: 7361 626c 6520 7379 7374 656d 645f 7469  sable systemd_ti
│ │ │ -00265a40: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ -00265a50: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00265a60: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -00265a70: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ -00265a80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00265a90: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -00265aa0: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ -00265ab0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00265ac0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00265ad0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00265ae0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00265af0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00265b00: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00265b10: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00265b20: 6561 7263 6828 2273 7973 7465 6d64 2d74  earch("systemd-t
│ │ │ -00265b30: 696d 6573 796e 6364 2e73 6f63 6b65 7422  imesyncd.socket"
│ │ │ -00265b40: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00265b50: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00265b60: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00265b70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00265b80: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00265b90: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00265ba0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00265bb0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00265bc0: 2d20 7365 7276 6963 655f 7469 6d65 7379  - service_timesy
│ │ │ -00265bd0: 6e63 645f 6469 7361 626c 6564 0a20 202d  ncd_disabled.  -
│ │ │ -00265be0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00265bf0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -00265c00: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -00265c10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00265c20: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00265c30: 2722 7379 7374 656d 642d 7469 6d65 7379  '"systemd-timesy
│ │ │ -00265c40: 6e63 6422 2069 6e20 616e 7369 626c 655f  ncd" in ansible_
│ │ │ -00265c50: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00265040: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00265050: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00265060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00265070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00265080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00265090: 3130 3030 223e 3c74 6162 6c65 2063 6c61  1000"><table cla
│ │ │ +002650a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002650b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002650c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002650d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002650e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002650f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00265100: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00265110: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00265120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265130: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00265140: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00265150: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00265160: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00265170: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00265180: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00265190: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002651a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002651b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002651c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002651d0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002651e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002651f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00265200: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00265210: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00265220: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00265230: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00265240: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ +00265250: 796e 6364 5f64 6973 6162 6c65 640a 0a2d  yncd_disabled..-
│ │ │ +00265260: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +00265270: 7973 7465 6d64 5f74 696d 6573 796e 6364  ystemd_timesyncd
│ │ │ +00265280: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00265290: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +002652a0: 6d64 2d74 696d 6573 796e 6364 0a20 2062  md-timesyncd.  b
│ │ │ +002652b0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002652c0: 2044 6973 6162 6c65 2073 7973 7465 6d64   Disable systemd
│ │ │ +002652d0: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ +002652e0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +002652f0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00265300: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ +00265310: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00265320: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00265330: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00265340: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00265350: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00265360: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00265370: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00265380: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00265390: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002653a0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002653b0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +002653c0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +002653d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +002653e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002653f0: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +00265400: 6e63 6420 5365 7276 6963 6520 2d20 456e  ncd Service - En
│ │ │ +00265410: 7375 7265 2073 7973 7465 6d64 2d74 696d  sure systemd-tim
│ │ │ +00265420: 6573 796e 6364 2e73 6572 7669 6365 2069  esyncd.service i
│ │ │ +00265430: 730a 2020 2020 2020 4d61 736b 6564 0a20  s.      Masked. 
│ │ │ +00265440: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00265450: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00265460: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +00265470: 7469 6d65 7379 6e63 642e 7365 7276 6963  timesyncd.servic
│ │ │ +00265480: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00265490: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +002654a0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002654b0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +002654c0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +002654d0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002654e0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002654f0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00265500: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00265510: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00265520: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00265530: 6574 2045 7869 7374 7320 2d20 7379 7374  et Exists - syst
│ │ │ +00265540: 656d 642d 7469 6d65 7379 6e63 642e 736f  emd-timesyncd.so
│ │ │ +00265550: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00265560: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00265570: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00265580: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ +00265590: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +002655a0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002655b0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002655c0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002655d0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002655e0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002655f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00265600: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00265610: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00265620: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00265630: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +00265640: 7973 7465 6d64 5f74 696d 6573 796e 6364  ystemd_timesyncd
│ │ │ +00265650: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00265660: 6c65 2053 6f63 6b65 7420 7379 7374 656d  le Socket system
│ │ │ +00265670: 642d 7469 6d65 7379 6e63 640a 2020 2020  d-timesyncd.    
│ │ │ +00265680: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00265690: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002656a0: 616d 653a 2073 7973 7465 6d64 2d74 696d  ame: systemd-tim
│ │ │ +002656b0: 6573 796e 6364 2e73 6f63 6b65 740a 2020  esyncd.socket.  
│ │ │ +002656c0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002656d0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002656e0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002656f0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00265700: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00265710: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00265720: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00265730: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +00265740: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ +00265750: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00265760: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00265770: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00265780: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00265790: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002657a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002657b0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002657c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002657d0: 6365 5f74 696d 6573 796e 6364 5f64 6973  ce_timesyncd_dis
│ │ │ +002657e0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002657f0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00265800: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +00265810: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00265820: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00265830: 6765 7327 0a20 202d 2027 2273 7973 7465  ges'.  - '"syste
│ │ │ +00265840: 6d64 2d74 696d 6573 796e 6364 2220 696e  md-timesyncd" in
│ │ │ +00265850: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00265860: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00265870: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00265880: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00265890: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002658a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002658b0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +002658c0: 3031 2220 7461 6269 6e64 6578 3d22 3022  01" tabindex="0"
│ │ │ +002658d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002658e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002658f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00265900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00265910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00265920: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00265930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00265940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00265950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00265960: 7073 6522 2069 643d 2269 6431 3030 3122  pse" id="id1001"
│ │ │ +00265970: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00265980: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00265990: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002659a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002659b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002659c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002659d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002659e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002659f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00265a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00265a10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00265a20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00265a30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00265a40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00265a50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00265a60: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00265a70: 2064 6973 6162 6c65 5f73 7973 7465 6d64   disable_systemd
│ │ │ +00265a80: 2d74 696d 6573 796e 6364 0a0a 636c 6173  -timesyncd..clas
│ │ │ +00265a90: 7320 6469 7361 626c 655f 7379 7374 656d  s disable_system
│ │ │ +00265aa0: 642d 7469 6d65 7379 6e63 6420 7b0a 2020  d-timesyncd {.  
│ │ │ +00265ab0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ +00265ac0: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ +00265ad0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00265ae0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00265af0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00265b00: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00265b10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00265b20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00265b30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00265b40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00265b50: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +00265b60: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00265b70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00265b80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00265b90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00265ba0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00265bb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00265bc0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00265bd0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00265be0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00265bf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00265c00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00265c10: 643d 2269 6431 3030 3222 3e3c 7072 653e  d="id1002"><pre>
│ │ │ +00265c20: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00265c30: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00265c40: 0a6d 6173 6b65 6420 3d20 5b22 7379 7374  .masked = ["syst
│ │ │ +00265c50: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │  00265c60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00265c70: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00265c80: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00265c90: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00265ca0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  00265cb0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00265cc0: 742e 636f 6e74 656e 745f 7275 6c65 5f63  t.content_rule_c
│ │ │ @@ -159013,119 +159013,119 @@
│ │ │  0026d240: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │  0026d250: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0026d260: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0026d270: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0026d280: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0026d290: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0026d2a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026d2b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0026d2c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026d2d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026d2e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026d2f0: 7365 2220 6964 3d22 6964 3130 3133 223e  se" id="id1013">
│ │ │ -0026d300: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026d310: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026d320: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026d330: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026d340: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026d350: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026d360: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026d370: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026d380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026d390: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026d3a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026d3b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026d3c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026d3d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026d3e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026d3f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0026d400: 6520 7265 6d6f 7665 5f78 696e 6574 640a  e remove_xinetd.
│ │ │ -0026d410: 0a63 6c61 7373 2072 656d 6f76 655f 7869  .class remove_xi
│ │ │ -0026d420: 6e65 7464 207b 0a20 2070 6163 6b61 6765  netd {.  package
│ │ │ -0026d430: 207b 2027 7869 6e65 7464 273a 0a20 2020   { 'xinetd':.   
│ │ │ -0026d440: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0026d450: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0026d460: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0026d470: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0026d480: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0026d490: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0026d4a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0026d4b0: 2369 6431 3031 3422 2074 6162 696e 6465  #id1014" tabinde
│ │ │ -0026d4c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0026d4d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0026d4e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0026d4f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0026d500: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026d510: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0026d520: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0026d530: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026d540: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026d550: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026d560: 6431 3031 3422 3e3c 7461 626c 6520 636c  d1014"><table cl
│ │ │ -0026d570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026d580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026d590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026d5a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026d5b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026d5c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026d5d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026d5e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026d5f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026d600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026d610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026d620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026d630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026d640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026d650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026d660: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0026d670: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0026d680: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0026d690: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0026d6a0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0026d6b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0026d6c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026d6d0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0026d6e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026d6f0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0026d700: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0026d710: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0026d720: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0026d730: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0026d740: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0026d750: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0026d760: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026d770: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0026d780: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -0026d790: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -0026d7a0: 556e 696e 7374 616c 6c20 7869 6e65 7464  Uninstall xinetd
│ │ │ -0026d7b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0026d7c0: 2078 696e 6574 6420 6973 2072 656d 6f76   xinetd is remov
│ │ │ -0026d7d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0026d7e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0026d7f0: 2020 206e 616d 653a 2078 696e 6574 640a     name: xinetd.
│ │ │ -0026d800: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0026d810: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0026d820: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0026d830: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0026d840: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0026d850: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0026d860: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026d870: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0026d880: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026d890: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -0026d8a0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0026d8b0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0026d8c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026d8d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026d8e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026d8f0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0026d900: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026d910: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0026d920: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ -0026d930: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0026d2b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0026d2c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0026d2d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0026d2e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0026d2f0: 7073 6522 2069 643d 2269 6431 3031 3322  pse" id="id1013"
│ │ │ +0026d300: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026d310: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026d320: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026d330: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026d340: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026d350: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026d360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026d370: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026d380: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026d390: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026d3a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026d3b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026d3c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026d3d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026d3e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026d3f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0026d400: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0026d410: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0026d420: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0026d430: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0026d440: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0026d450: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0026d460: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026d470: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0026d480: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0026d490: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0026d4a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0026d4b0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0026d4c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026d4d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026d4e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026d4f0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0026d500: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026d510: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0026d520: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +0026d530: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +0026d540: 616c 6c20 7869 6e65 7464 2050 6163 6b61  all xinetd Packa
│ │ │ +0026d550: 6765 3a20 456e 7375 7265 2078 696e 6574  ge: Ensure xinet
│ │ │ +0026d560: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +0026d570: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026d580: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0026d590: 653a 2078 696e 6574 640a 2020 2020 7374  e: xinetd.    st
│ │ │ +0026d5a0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +0026d5b0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0026d5c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0026d5d0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0026d5e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0026d5f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0026d600: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0026d610: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0026d620: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0026d630: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0026d640: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0026d650: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0026d660: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0026d670: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026d680: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026d690: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0026d6a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026d6b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0026d6c0: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +0026d6d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026d6e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026d6f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026d700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026d710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026d720: 2223 6964 3130 3134 2220 7461 6269 6e64  "#id1014" tabind
│ │ │ +0026d730: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026d740: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026d750: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026d760: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026d770: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026d780: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026d790: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026d7a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026d7b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026d7c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026d7d0: 6431 3031 3422 3e3c 7461 626c 6520 636c  d1014"><table cl
│ │ │ +0026d7e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026d7f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026d800: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026d810: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026d820: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026d830: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026d840: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026d850: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026d860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026d870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026d880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026d890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026d8a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026d8b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026d8c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026d8d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0026d8e0: 7869 6e65 7464 0a0a 636c 6173 7320 7265  xinetd..class re
│ │ │ +0026d8f0: 6d6f 7665 5f78 696e 6574 6420 7b0a 2020  move_xinetd {.  
│ │ │ +0026d900: 7061 636b 6167 6520 7b20 2778 696e 6574  package { 'xinet
│ │ │ +0026d910: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0026d920: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0026d930: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0026d940: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0026d950: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0026d960: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0026d970: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0026d980: 6172 6765 743d 2223 6964 3130 3135 2220  arget="#id1015" 
│ │ │  0026d990: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0026d9a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -159446,204 +159446,204 @@
│ │ │  0026ed50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0026ed60: 3031 3722 2074 6162 696e 6465 783d 2230  017" tabindex="0
│ │ │  0026ed70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0026ed80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0026ed90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0026eda0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0026edb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026edc0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0026edd0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0026ede0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026edf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026ee00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026ee10: 2069 643d 2269 6431 3031 3722 3e3c 7072   id="id1017"><pr
│ │ │ -0026ee20: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0026ee30: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0026ee40: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -0026ee50: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -0026ee60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026ee70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026ee80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026ee90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026eea0: 2d74 6172 6765 743d 2223 6964 3130 3138  -target="#id1018
│ │ │ -0026eeb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026eec0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026eed0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026eee0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026eef0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026ef00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026ef10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0026ef20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0026ef30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0026ef40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0026ef50: 6522 2069 643d 2269 6431 3031 3822 3e3c  e" id="id1018"><
│ │ │ -0026ef60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026ef70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026ef80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026ef90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026efa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026efb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026efc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026efd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026efe0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026eff0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026f000: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026f010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026f020: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026f030: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0026f040: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026f050: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0026f060: 6973 6162 6c65 5f78 696e 6574 640a 0a63  isable_xinetd..c
│ │ │ -0026f070: 6c61 7373 2064 6973 6162 6c65 5f78 696e  lass disable_xin
│ │ │ -0026f080: 6574 6420 7b0a 2020 7365 7276 6963 6520  etd {.  service 
│ │ │ -0026f090: 7b27 7869 6e65 7464 273a 0a20 2020 2065  {'xinetd':.    e
│ │ │ -0026f0a0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0026f0b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0026f0c0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0026f0d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026f0e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026f0f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026f100: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026f110: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026f120: 6172 6765 743d 2223 6964 3130 3139 2220  arget="#id1019" 
│ │ │ -0026f130: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0026f140: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0026f150: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0026f160: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0026f170: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0026f180: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0026f190: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0026f1a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026f1b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026f1c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026f1d0: 2220 6964 3d22 6964 3130 3139 223e 3c74  " id="id1019"><t
│ │ │ -0026f1e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026f1f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026f200: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026f210: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026f220: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026f230: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026f240: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f250: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026f260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f270: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026f280: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026f290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026f2a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026f2b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0026f2c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026f2d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0026f2e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0026f2f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0026f300: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0026f310: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0026f320: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0026f330: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -0026f340: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0026f350: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026f360: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0026f370: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0026f380: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0026f390: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0026f3a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026f3b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026f3c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0026f3d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026f3e0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0026f3f0: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -0026f400: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0026f410: 6c65 2078 696e 6574 6420 5365 7276 6963  le xinetd Servic
│ │ │ -0026f420: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0026f430: 6963 6520 7869 6e65 7464 0a20 2062 6c6f  ice xinetd.  blo
│ │ │ -0026f440: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0026f450: 6973 6162 6c65 2078 696e 6574 6420 5365  isable xinetd Se
│ │ │ -0026f460: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0026f470: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0026f480: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0026f490: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0026f4a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0026f4b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0026f4c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0026f4d0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0026f4e0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0026f4f0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0026f500: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0026f510: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0026f520: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026f530: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0026f540: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0026f550: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0026f560: 206e 616d 653a 2044 6973 6162 6c65 2078   name: Disable x
│ │ │ -0026f570: 696e 6574 6420 5365 7276 6963 6520 2d20  inetd Service - 
│ │ │ -0026f580: 456e 7375 7265 2078 696e 6574 642e 7365  Ensure xinetd.se
│ │ │ -0026f590: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0026f5a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0026f5b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0026f5c0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ -0026f5d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0026f5e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0026f5f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0026f600: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0026f610: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0026f620: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0026f630: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0026f640: 6172 6368 2822 7869 6e65 7464 2e73 6572  arch("xinetd.ser
│ │ │ -0026f650: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0026f660: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0026f670: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0026f680: 6973 7473 202d 2078 696e 6574 642e 736f  ists - xinetd.so
│ │ │ -0026f690: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0026f6a0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0026f6b0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0026f6c0: 6973 742d 756e 6974 2d66 696c 6573 2078  ist-unit-files x
│ │ │ -0026f6d0: 696e 6574 642e 736f 636b 6574 0a20 2020  inetd.socket.   
│ │ │ -0026f6e0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0026f6f0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0026f700: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0026f710: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0026f720: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0026f730: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0026f740: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0026f750: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0026f760: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0026f770: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -0026f780: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0026f790: 6b65 7420 7869 6e65 7464 0a20 2020 2061  ket xinetd.    a
│ │ │ -0026f7a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0026f7b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0026f7c0: 6d65 3a20 7869 6e65 7464 2e73 6f63 6b65  me: xinetd.socke
│ │ │ -0026f7d0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0026f7e0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0026f7f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0026f800: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0026f810: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0026f820: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0026f830: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0026f840: 6368 2822 7869 6e65 7464 2e73 6f63 6b65  ch("xinetd.socke
│ │ │ -0026f850: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0026f860: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0026f870: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -0026f880: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -0026f890: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0026f8a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0026f8b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0026f8c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0026f8d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0026f8e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0026f8f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0026f900: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0026f910: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0026f920: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0026f930: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ -0026f940: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0026f950: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0026f960: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0026f970: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0026f980: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026f990: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0026edc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0026edd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026ede0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026edf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026ee00: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +0026ee10: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0026ee20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026ee30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026ee40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026ee50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026ee60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026ee70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026ee80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026ee90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026eea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026eeb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026eec0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026eed0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026eee0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0026eef0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0026ef00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0026ef10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0026ef20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0026ef30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0026ef40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0026ef50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026ef60: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +0026ef70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026ef80: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0026ef90: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0026efa0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026efb0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0026efc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0026efd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0026efe0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0026eff0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0026f000: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0026f010: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0026f020: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +0026f030: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +0026f040: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +0026f050: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0026f060: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +0026f070: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0026f080: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +0026f090: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +0026f0a0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0026f0b0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0026f0c0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0026f0d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026f0e0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0026f0f0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0026f100: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0026f110: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0026f120: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0026f130: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0026f140: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0026f150: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0026f160: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0026f170: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0026f180: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0026f190: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0026f1a0: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +0026f1b0: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +0026f1c0: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +0026f1d0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0026f1e0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0026f1f0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +0026f200: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +0026f210: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0026f220: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0026f230: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0026f240: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0026f250: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0026f260: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0026f270: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +0026f280: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +0026f290: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0026f2a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0026f2b0: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +0026f2c0: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +0026f2d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0026f2e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0026f2f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0026f300: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +0026f310: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0026f320: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0026f330: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0026f340: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0026f350: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0026f360: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0026f370: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0026f380: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0026f390: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0026f3a0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +0026f3b0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0026f3c0: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +0026f3d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026f3e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0026f3f0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +0026f400: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0026f410: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0026f420: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0026f430: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0026f440: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0026f450: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0026f460: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0026f470: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +0026f480: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0026f490: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0026f4a0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0026f4b0: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +0026f4c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026f4d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026f4e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026f4f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026f500: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026f510: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026f520: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026f530: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026f540: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026f550: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026f560: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026f570: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +0026f580: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0026f590: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0026f5a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0026f5b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0026f5c0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0026f5d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026f5e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026f5f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026f600: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026f610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026f620: 3130 3138 2220 7461 6269 6e64 6578 3d22  1018" tabindex="
│ │ │ +0026f630: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0026f640: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0026f650: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0026f660: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0026f670: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0026f680: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0026f690: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026f6a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026f6b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026f6c0: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ +0026f6d0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0026f6e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026f6f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026f700: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026f710: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026f720: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026f730: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026f740: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026f750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0026f760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0026f770: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0026f780: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0026f790: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0026f7a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0026f7b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0026f7c0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0026f7d0: 6465 2064 6973 6162 6c65 5f78 696e 6574  de disable_xinet
│ │ │ +0026f7e0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +0026f7f0: 5f78 696e 6574 6420 7b0a 2020 7365 7276  _xinetd {.  serv
│ │ │ +0026f800: 6963 6520 7b27 7869 6e65 7464 273a 0a20  ice {'xinetd':. 
│ │ │ +0026f810: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0026f820: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0026f830: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0026f840: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0026f850: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026f860: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026f870: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026f880: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026f890: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0026f8a0: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │ +0026f8b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0026f8c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0026f8d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0026f8e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0026f8f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0026f900: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0026f910: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0026f920: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026f930: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026f940: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026f950: 6964 3d22 6964 3130 3139 223e 3c70 7265  id="id1019"><pre
│ │ │ +0026f960: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0026f970: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0026f980: 5d0a 6d61 736b 6564 203d 205b 2278 696e  ].masked = ["xin
│ │ │ +0026f990: 6574 6422 5d0a 3c2f 636f 6465 3e3c 2f70  etd"].</code></p
│ │ │  0026f9a0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0026f9b0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0026f9c0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0026f9d0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0026f9e0: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  0026f9f0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  0026fa00: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f6e  .content_group_n
│ │ │ @@ -159989,99 +159989,99 @@
│ │ │  00270f40: 7267 6574 3d22 2369 6431 3032 3122 2074  rget="#id1021" t
│ │ │  00270f50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00270f60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00270f70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00270f80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00270f90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00270fa0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00270fb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00270fc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00270fd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00270fe0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00270ff0: 6964 3d22 6964 3130 3231 223e 3c74 6162  id="id1021"><tab
│ │ │ -00271000: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00271010: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00271020: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00271030: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00271040: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00271050: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00271060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00271070: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00271080: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00271090: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002710a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002710b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002710c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002710d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002710e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002710f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00271100: 6d6f 7665 5f79 7073 6572 760a 0a63 6c61  move_ypserv..cla
│ │ │ -00271110: 7373 2072 656d 6f76 655f 7970 7365 7276  ss remove_ypserv
│ │ │ -00271120: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00271130: 7970 7365 7276 273a 0a20 2020 2065 6e73  ypserv':.    ens
│ │ │ -00271140: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00271150: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00271160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00271170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00271180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00271190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002711a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002711b0: 3032 3222 2074 6162 696e 6465 783d 2230  022" tabindex="0
│ │ │ -002711c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002711d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002711e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002711f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00271200: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00271210: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00271220: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00271230: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00271240: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00271250: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -00271260: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00271270: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00271280: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00271290: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002712a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002712b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002712c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002712d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002712e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002712f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00271300: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00271310: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00271320: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00271330: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00271340: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00271350: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00271360: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ -00271370: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ -00271380: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ -00271390: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002713a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002713b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ -002713c0: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ -002713d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002713e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002713f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00271400: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00271410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00271420: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -00271430: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -00271440: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00271450: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ -00271460: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00271470: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00271480: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00271490: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -002714a0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -002714b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002714c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002714d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002714e0: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ -002714f0: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +00270fb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00270fc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00270fd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00270fe0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00270ff0: 2069 643d 2269 6431 3032 3122 3e3c 7461   id="id1021"><ta
│ │ │ +00271000: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00271010: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00271020: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00271030: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00271040: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00271050: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00271060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00271070: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00271080: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271090: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002710a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002710b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002710c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002710d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002710e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002710f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00271100: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ +00271110: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00271120: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ +00271130: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00271140: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00271150: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ +00271160: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00271170: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00271180: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00271190: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002711a0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002711b0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002711c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002711d0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ +002711e0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002711f0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00271200: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00271210: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00271220: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00271230: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00271240: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00271250: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00271260: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00271270: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00271280: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ +00271290: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002712a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002712b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002712c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002712d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002712e0: 6172 6765 743d 2223 6964 3130 3232 2220  arget="#id1022" 
│ │ │ +002712f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00271300: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00271310: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00271320: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00271330: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00271340: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00271350: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00271360: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00271370: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00271380: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00271390: 2069 643d 2269 6431 3032 3222 3e3c 7461   id="id1022"><ta
│ │ │ +002713a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002713b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002713c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002713d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002713e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002713f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00271400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00271410: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00271420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271430: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00271440: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00271450: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00271460: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00271470: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00271480: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00271490: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002714a0: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ +002714b0: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ +002714c0: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ +002714d0: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +002714e0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002714f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00271500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00271510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00271520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00271530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00271540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00271550: 3130 3233 2220 7461 6269 6e64 6578 3d22  1023" tabindex="
│ │ │  00271560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -160260,192 +160260,192 @@
│ │ │  00272030: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00272040: 6964 3130 3235 2220 7461 6269 6e64 6578  id1025" tabindex
│ │ │  00272050: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00272060: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00272070: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00272080: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00272090: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002720a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002720b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002720c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002720d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002720e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002720f0: 7365 2220 6964 3d22 6964 3130 3235 223e  se" id="id1025">
│ │ │ -00272100: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00272110: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00272120: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00272130: 2279 7073 6572 7622 5d0a 3c2f 636f 6465  "ypserv"].</code
│ │ │ -00272140: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00272150: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00272160: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00272170: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00272180: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00272190: 3032 3622 2074 6162 696e 6465 783d 2230  026" tabindex="0
│ │ │ -002721a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002721b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002721c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002721d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002721e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002721f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00272200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00272210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00272220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00272230: 6170 7365 2220 6964 3d22 6964 3130 3236  apse" id="id1026
│ │ │ -00272240: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00272250: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00272260: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00272270: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00272280: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00272290: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002722a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002722b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002722c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002722d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002722e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002722f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00272300: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00272310: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00272320: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00272330: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00272340: 6520 6469 7361 626c 655f 7970 7365 7276  e disable_ypserv
│ │ │ -00272350: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00272360: 7970 7365 7276 207b 0a20 2073 6572 7669  ypserv {.  servi
│ │ │ -00272370: 6365 207b 2779 7073 6572 7627 3a0a 2020  ce {'ypserv':.  
│ │ │ -00272380: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00272390: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002723a0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002723b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002723c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002723d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002723e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002723f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00272400: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ -00272410: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00272420: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00272430: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00272440: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00272450: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00272460: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00272470: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00272480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00272490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002724a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002724b0: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ -002724c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002724d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002724e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002724f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00272500: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00272510: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00272520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00272530: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00272540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00272550: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00272560: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00272570: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00272580: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00272590: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002725a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002725b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002725c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002725d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002725e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002725f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00272600: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00272610: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00272620: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00272630: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00272640: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00272650: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00272660: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00272670: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -00272680: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00272690: 6973 6162 6c65 2079 7073 6572 7620 5365  isable ypserv Se
│ │ │ -002726a0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002726b0: 7365 7276 6963 6520 7970 7365 7276 0a20  service ypserv. 
│ │ │ -002726c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002726d0: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -002726e0: 7620 5365 7276 6963 6520 2d20 436f 6c6c  v Service - Coll
│ │ │ -002726f0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00272700: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00272710: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00272720: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00272730: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00272740: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00272750: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00272760: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00272770: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00272780: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00272790: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002727a0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -002727b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002727c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002727d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002727e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002727f0: 6c65 2079 7073 6572 7620 5365 7276 6963  le ypserv Servic
│ │ │ -00272800: 6520 2d20 456e 7375 7265 2079 7073 6572  e - Ensure ypser
│ │ │ -00272810: 762e 7365 7276 6963 6520 6973 204d 6173  v.service is Mas
│ │ │ -00272820: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00272830: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00272840: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ -00272850: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -00272860: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00272870: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00272880: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00272890: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002728a0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002728b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002728c0: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -002728d0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -002728e0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -002728f0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00272900: 7420 4578 6973 7473 202d 2079 7073 6572  t Exists - ypser
│ │ │ -00272910: 762e 736f 636b 6574 0a20 2020 2061 6e73  v.socket.    ans
│ │ │ -00272920: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00272930: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00272940: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00272950: 6573 2079 7073 6572 762e 736f 636b 6574  es ypserv.socket
│ │ │ -00272960: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00272970: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00272980: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00272990: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002729a0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002729b0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002729c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002729d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002729e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002729f0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -00272a00: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00272a10: 2053 6f63 6b65 7420 7970 7365 7276 0a20   Socket ypserv. 
│ │ │ -00272a20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00272a30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00272a40: 2020 6e61 6d65 3a20 7970 7365 7276 2e73    name: ypserv.s
│ │ │ -00272a50: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00272a60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00272a70: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00272a80: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00272a90: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00272aa0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00272ab0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00272ac0: 7365 6172 6368 2822 7970 7365 7276 2e73  search("ypserv.s
│ │ │ -00272ad0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00272ae0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00272af0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00272b00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00272b10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00272b20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00272b30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00272b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00272b50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00272b60: 7970 7365 7276 5f64 6973 6162 6c65 640a  ypserv_disabled.
│ │ │ -00272b70: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00272b80: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00272b90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00272ba0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00272bb0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002720a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002720b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002720c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002720d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002720e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002720f0: 3130 3235 223e 3c74 6162 6c65 2063 6c61  1025"><table cla
│ │ │ +00272100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00272110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00272120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00272130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00272140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00272150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00272160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00272170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00272180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002721a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002721b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002721c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002721d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002721e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002721f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00272200: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00272210: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00272220: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00272230: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +00272240: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00272250: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00272260: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00272270: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00272280: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00272290: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002722a0: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +002722b0: 765f 6469 7361 626c 6564 0a0a 2d20 6e61  v_disabled..- na
│ │ │ +002722c0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +002722d0: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ +002722e0: 6162 6c65 2073 6572 7669 6365 2079 7073  able service yps
│ │ │ +002722f0: 6572 760a 2020 626c 6f63 6b3a 0a0a 2020  erv.  block:..  
│ │ │ +00272300: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00272310: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ +00272320: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00272330: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00272340: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00272350: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00272360: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00272370: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00272380: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00272390: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002723a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002723b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002723c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002723d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002723e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002723f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00272400: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00272410: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00272420: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +00272430: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00272440: 7970 7365 7276 2e73 6572 7669 6365 2069  ypserv.service i
│ │ │ +00272450: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00272460: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00272470: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00272480: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ +00272490: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002724a0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002724b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002724c0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002724d0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002724e0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002724f0: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ +00272500: 7073 6572 762e 7365 7276 6963 6522 2c20  pserv.service", 
│ │ │ +00272510: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00272520: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00272530: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00272540: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ +00272550: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00272560: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00272570: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00272580: 742d 6669 6c65 7320 7970 7365 7276 2e73  t-files ypserv.s
│ │ │ +00272590: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002725a0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002725b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002725c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002725d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002725e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002725f0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00272600: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00272610: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00272620: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +00272630: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ +00272640: 7361 626c 6520 536f 636b 6574 2079 7073  sable Socket yps
│ │ │ +00272650: 6572 760a 2020 2020 616e 7369 626c 652e  erv.    ansible.
│ │ │ +00272660: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00272670: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ +00272680: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ +00272690: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002726a0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002726b0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002726c0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002726d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002726e0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002726f0: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ +00272700: 6572 762e 736f 636b 6574 222c 206d 756c  erv.socket", mul
│ │ │ +00272710: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00272720: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00272730: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00272740: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00272750: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00272760: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00272770: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00272780: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00272790: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ +002727a0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002727b0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002727c0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002727d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002727e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002727f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00272800: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00272810: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00272820: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00272830: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00272840: 3d22 2369 6431 3032 3622 2074 6162 696e  ="#id1026" tabin
│ │ │ +00272850: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00272860: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00272870: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00272880: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00272890: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002728a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002728b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002728c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002728d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002728e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002728f0: 6964 3130 3236 223e 3c74 6162 6c65 2063  id1026"><table c
│ │ │ +00272900: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00272910: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00272920: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00272930: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00272940: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00272950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00272960: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00272970: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00272980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00272990: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002729a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002729b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002729c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002729d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002729e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002729f0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00272a00: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ +00272a10: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ +00272a20: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ +00272a30: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ +00272a40: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00272a50: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00272a60: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00272a70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00272a80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00272a90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00272aa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00272ab0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00272ac0: 2369 6431 3032 3722 2074 6162 696e 6465  #id1027" tabinde
│ │ │ +00272ad0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00272ae0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00272af0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00272b00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00272b10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00272b20: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00272b30: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00272b40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00272b50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00272b60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00272b70: 7073 6522 2069 643d 2269 6431 3032 3722  pse" id="id1027"
│ │ │ +00272b80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00272b90: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00272ba0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00272bb0: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │  00272bc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00272bd0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00272be0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00272bf0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00272c00: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  00272c10: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  00272c20: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -160686,92 +160686,92 @@
│ │ │  00273ad0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00273ae0: 6431 3032 3922 2074 6162 696e 6465 783d  d1029" tabindex=
│ │ │  00273af0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00273b00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00273b10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00273b20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00273b30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00273b40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00273b50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00273b60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00273b70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00273b80: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00273b90: 3239 223e 3c74 6162 6c65 2063 6c61 7373  29"><table class
│ │ │ -00273ba0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00273bb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00273bc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00273bd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00273be0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00273bf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00273c00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00273c10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00273c20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00273c30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00273c40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00273c50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00273c60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00273c70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00273c80: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00273c90: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -00273ca0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ -00273cb0: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ -00273cc0: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ -00273cd0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00273ce0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00273cf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00273d00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00273d10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00273d20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00273d30: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00273d40: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │ -00273d50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00273d60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00273d70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00273d80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00273d90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00273da0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00273db0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00273dc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00273dd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00273de0: 6170 7365 2220 6964 3d22 6964 3130 3330  apse" id="id1030
│ │ │ -00273df0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00273e00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00273e10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00273e20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00273e30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00273e40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00273e50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00273e60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00273e70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00273e80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00273e90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00273ea0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00273eb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00273ec0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00273ed0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00273ee0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00273ef0: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -00273f00: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ -00273f10: 6520 7273 6820 6973 2072 656d 6f76 6564  e rsh is removed
│ │ │ -00273f20: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00273f30: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00273f40: 206e 616d 653a 2072 7368 0a20 2020 2073   name: rsh.    s
│ │ │ -00273f50: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00273f60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00273f70: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00273f80: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00273f90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00273fa0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00273fb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00273fc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00273fd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00273fe0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00273ff0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -00274000: 7368 5f72 656d 6f76 6564 0a20 202d 2075  sh_removed.  - u
│ │ │ -00274010: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00273b40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00273b50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00273b60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00273b70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00273b80: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00273b90: 3032 3922 3e3c 7461 626c 6520 636c 6173  029"><table clas
│ │ │ +00273ba0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00273bb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00273bc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00273bd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00273be0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00273bf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00273c00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00273c10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00273c20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00273c30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00273c40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00273c50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00273c60: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00273c70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00273c80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00273c90: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00273ca0: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ +00273cb0: 7375 7265 2072 7368 2069 7320 7265 6d6f  sure rsh is remo
│ │ │ +00273cc0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00273cd0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00273ce0: 2020 2020 6e61 6d65 3a20 7273 680a 2020      name: rsh.  
│ │ │ +00273cf0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00273d00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00273d10: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00273d20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00273d30: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00273d40: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00273d50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00273d60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00273d70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00273d80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00273d90: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00273da0: 655f 7273 685f 7265 6d6f 7665 640a 2020  e_rsh_removed.  
│ │ │ +00273db0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00273dc0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00273dd0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00273de0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00273df0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00273e00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00273e10: 6765 743d 2223 6964 3130 3330 2220 7461  get="#id1030" ta
│ │ │ +00273e20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00273e30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00273e40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00273e50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00273e60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00273e70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00273e80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00273e90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00273ea0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00273eb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00273ec0: 643d 2269 6431 3033 3022 3e3c 7461 626c  d="id1030"><tabl
│ │ │ +00273ed0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00273ee0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00273ef0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00273f00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00273f10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00273f20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00273f30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00273f40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00273f50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00273f60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00273f70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00273f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00273f90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00273fa0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00273fb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00273fc0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00273fd0: 6f76 655f 7273 680a 0a63 6c61 7373 2072  ove_rsh..class r
│ │ │ +00273fe0: 656d 6f76 655f 7273 6820 7b0a 2020 7061  emove_rsh {.  pa
│ │ │ +00273ff0: 636b 6167 6520 7b20 2772 7368 273a 0a20  ckage { 'rsh':. 
│ │ │ +00274000: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00274010: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00274020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00274030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00274040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00274050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00274060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00274070: 3d22 2369 6431 3033 3122 2074 6162 696e  ="#id1031" tabin
│ │ │  00274080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -161294,91 +161294,91 @@
│ │ │  002760d0: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  002760e0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  002760f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00276100: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00276110: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00276120: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00276130: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00276140: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00276150: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00276160: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00276170: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00276180: 7365 2220 6964 3d22 6964 3130 3334 223e  se" id="id1034">
│ │ │ -00276190: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002761a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002761b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002761c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002761d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002761e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002761f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00276200: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00276210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276220: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00276230: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00276240: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00276250: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00276260: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00276270: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00276280: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00276290: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ -002762a0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -002762b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002762c0: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ -002762d0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002762e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002762f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00276300: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00276310: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00276320: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00276330: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ -00276340: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00276350: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00276360: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00276370: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00276380: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00276390: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002763a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002763b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002763c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002763d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002763e0: 7073 6522 2069 643d 2269 6431 3033 3522  pse" id="id1035"
│ │ │ -002763f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00276400: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00276410: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00276420: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00276430: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00276440: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00276450: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00276460: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00276470: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00276480: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00276490: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002764a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002764b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002764c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002764d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002764e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002764f0: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -00276500: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -00276510: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -00276520: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00276530: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00276540: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -00276550: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00276560: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00276570: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00276580: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00276590: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002765a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002765b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002765c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002765d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002765e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002765f0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -00276600: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00276140: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00276150: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00276160: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00276170: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00276180: 7073 6522 2069 643d 2269 6431 3033 3422  pse" id="id1034"
│ │ │ +00276190: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002761a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002761b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002761c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002761d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002761e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002761f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00276200: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00276210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00276220: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00276230: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00276240: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00276250: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00276260: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00276270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00276280: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00276290: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ +002762a0: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ +002762b0: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ +002762c0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002762d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002762e0: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ +002762f0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00276300: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00276310: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00276320: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00276330: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00276340: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00276350: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00276360: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00276370: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00276380: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00276390: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +002763a0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +002763b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002763c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002763d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002763e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002763f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00276400: 3033 3522 2074 6162 696e 6465 783d 2230  035" tabindex="0
│ │ │ +00276410: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00276420: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00276430: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00276440: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00276450: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00276460: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00276470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00276480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00276490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002764a0: 6170 7365 2220 6964 3d22 6964 3130 3335  apse" id="id1035
│ │ │ +002764b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002764c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002764d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002764e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002764f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00276500: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00276510: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00276520: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00276530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00276540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00276550: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00276560: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00276570: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00276580: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00276590: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002765a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002765b0: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +002765c0: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +002765d0: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +002765e0: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +002765f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00276600: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00276610: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00276620: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00276630: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00276640: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00276650: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00276660: 3033 3622 2074 6162 696e 6465 783d 2230  036" tabindex="0
│ │ │  00276670: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -161620,93 +161620,93 @@
│ │ │  00277530: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00277540: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │  00277550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00277560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00277570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00277580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00277590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002775a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002775b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002775c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002775d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002775e0: 7073 6522 2069 643d 2269 6431 3033 3822  pse" id="id1038"
│ │ │ -002775f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00277600: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00277610: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00277620: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00277630: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00277640: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00277650: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00277660: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00277670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00277680: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00277690: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002776a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002776b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002776c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002776d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002776e0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002776f0: 6465 2072 656d 6f76 655f 696e 6574 7574  de remove_inetut
│ │ │ -00277700: 696c 732d 7465 6c6e 6574 0a0a 636c 6173  ils-telnet..clas
│ │ │ -00277710: 7320 7265 6d6f 7665 5f69 6e65 7475 7469  s remove_inetuti
│ │ │ -00277720: 6c73 2d74 656c 6e65 7420 7b0a 2020 7061  ls-telnet {.  pa
│ │ │ -00277730: 636b 6167 6520 7b20 2769 6e65 7475 7469  ckage { 'inetuti
│ │ │ -00277740: 6c73 2d74 656c 6e65 7427 3a0a 2020 2020  ls-telnet':.    
│ │ │ -00277750: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00277760: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00277770: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00277780: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00277790: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002777a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002777b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002777c0: 6964 3130 3339 2220 7461 6269 6e64 6578  id1039" tabindex
│ │ │ -002777d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002777e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002777f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00277800: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00277810: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00277820: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00277830: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00277840: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00277850: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00277860: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00277870: 3130 3339 223e 3c74 6162 6c65 2063 6c61  1039"><table cla
│ │ │ -00277880: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00277890: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002778a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002778b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002778c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002778d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002778e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002778f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00277900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00277910: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00277920: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00277930: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00277940: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00277950: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00277960: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00277970: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -00277980: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ -00277990: 6e73 7572 6520 696e 6574 7574 696c 732d  nsure inetutils-
│ │ │ -002779a0: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ -002779b0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002779c0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002779d0: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ -002779e0: 732d 7465 6c6e 6574 0a20 2020 2073 7461  s-telnet.    sta
│ │ │ -002779f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00277a00: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00277a10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00277a20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00277a30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00277a40: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00277a50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00277a60: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00277a70: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -00277a80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002775a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002775b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002775c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002775d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002775e0: 6170 7365 2220 6964 3d22 6964 3130 3338  apse" id="id1038
│ │ │ +002775f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00277600: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00277610: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00277620: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00277630: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00277640: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00277650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00277660: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00277670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00277680: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00277690: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002776a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002776b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002776c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002776d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002776e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002776f0: 653a 2027 5265 6d6f 7665 2074 656c 6e65  e: 'Remove telne
│ │ │ +00277700: 7420 436c 6965 6e74 733a 2045 6e73 7572  t Clients: Ensur
│ │ │ +00277710: 6520 696e 6574 7574 696c 732d 7465 6c6e  e inetutils-teln
│ │ │ +00277720: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ +00277730: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00277740: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00277750: 6d65 3a20 696e 6574 7574 696c 732d 7465  me: inetutils-te
│ │ │ +00277760: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00277770: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00277780: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00277790: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002777a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002777b0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002777c0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002777d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002777e0: 2020 2d20 7061 636b 6167 655f 696e 6574    - package_inet
│ │ │ +002777f0: 7574 696c 732d 7465 6c6e 6574 5f72 656d  utils-telnet_rem
│ │ │ +00277800: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00277810: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00277820: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00277830: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00277840: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00277850: 6172 6765 743d 2223 6964 3130 3339 2220  arget="#id1039" 
│ │ │ +00277860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00277870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00277880: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00277890: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002778a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002778b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002778c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002778d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002778e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002778f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00277900: 2069 643d 2269 6431 3033 3922 3e3c 7461   id="id1039"><ta
│ │ │ +00277910: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00277920: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00277930: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00277940: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00277950: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00277960: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00277970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00277980: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00277990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002779a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002779b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002779c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002779d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002779e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002779f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00277a00: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00277a10: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ +00277a20: 7465 6c6e 6574 0a0a 636c 6173 7320 7265  telnet..class re
│ │ │ +00277a30: 6d6f 7665 5f69 6e65 7475 7469 6c73 2d74  move_inetutils-t
│ │ │ +00277a40: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +00277a50: 6520 7b20 2769 6e65 7475 7469 6c73 2d74  e { 'inetutils-t
│ │ │ +00277a60: 656c 6e65 7427 3a0a 2020 2020 656e 7375  elnet':.    ensu
│ │ │ +00277a70: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00277a80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00277a90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00277aa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00277ab0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00277ac0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00277ad0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00277ae0: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │  00277af0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -161939,93 +161939,93 @@
│ │ │  00278920: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00278930: 6964 3130 3432 2220 7461 6269 6e64 6578  id1042" tabindex
│ │ │  00278940: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00278950: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00278960: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00278970: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00278980: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00278990: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002789a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002789b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002789c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002789d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002789e0: 3034 3222 3e3c 7461 626c 6520 636c 6173  042"><table clas
│ │ │ -002789f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00278a00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00278a10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00278a20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00278a30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00278a40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00278a50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00278a60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00278a70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00278a80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00278a90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00278aa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00278ab0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00278ac0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00278ad0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00278ae0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -00278af0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -00278b00: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -00278b10: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -00278b20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00278b30: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00278b40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00278b50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00278b60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00278b70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00278b80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00278b90: 6765 743d 2223 6964 3130 3433 2220 7461  get="#id1043" ta
│ │ │ -00278ba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00278bb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00278bc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00278bd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00278be0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00278bf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00278c00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00278c10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00278c20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00278c30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00278c40: 6964 3d22 6964 3130 3433 223e 3c74 6162  id="id1043"><tab
│ │ │ -00278c50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00278c60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00278c70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00278c80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00278c90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00278ca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00278cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00278cc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00278cd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00278ce0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00278cf0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00278d00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00278d10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00278d20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00278d30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00278d40: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -00278d50: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ -00278d60: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ -00278d70: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -00278d80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00278d90: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00278da0: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ -00278db0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00278dc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00278dd0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00278de0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00278df0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00278e00: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00278e10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00278e20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00278e30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00278e40: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00278e50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00278e60: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00278e70: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +00278990: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002789a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002789b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002789c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002789d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002789e0: 3130 3432 223e 3c74 6162 6c65 2063 6c61  1042"><table cla
│ │ │ +002789f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00278a00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00278a10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00278a20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00278a30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00278a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00278a50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00278a60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00278a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00278a80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00278a90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00278aa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00278ab0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00278ac0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00278ad0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00278ae0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +00278af0: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +00278b00: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +00278b10: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00278b20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00278b30: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00278b40: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00278b50: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00278b60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00278b70: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00278b80: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00278b90: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00278ba0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00278bb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00278bc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00278bd0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00278be0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00278bf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00278c00: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +00278c10: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00278c20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00278c30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00278c40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00278c50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00278c60: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00278c70: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │ +00278c80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00278c90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00278ca0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00278cb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00278cc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00278cd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00278ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00278cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00278d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00278d10: 7073 6522 2069 643d 2269 6431 3034 3322  pse" id="id1043"
│ │ │ +00278d20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00278d30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00278d40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00278d50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00278d60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00278d70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00278d80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00278d90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00278da0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00278db0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00278dc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00278dd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00278de0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00278df0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00278e00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00278e10: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00278e20: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +00278e30: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00278e40: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +00278e50: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ +00278e60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00278e70: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00278e80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00278e90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00278ea0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00278eb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00278ec0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00278ed0: 2223 6964 3130 3434 2220 7461 6269 6e64  "#id1044" tabind
│ │ │  00278ee0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -162410,99 +162410,99 @@
│ │ │  0027a690: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027a6a0: 6431 3034 3622 2074 6162 696e 6465 783d  d1046" tabindex=
│ │ │  0027a6b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0027a6c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0027a6d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0027a6e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0027a6f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027a700: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027a710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027a720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027a730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027a740: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027a750: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ -0027a760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027a770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027a780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027a790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027a7a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027a7b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027a7c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027a7d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027a7e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027a7f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027a800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027a810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027a820: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027a830: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027a840: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0027a850: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -0027a860: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -0027a870: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -0027a880: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -0027a890: 2027 7466 7470 2d73 6572 7665 7227 3a0a   'tftp-server':.
│ │ │ -0027a8a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0027a8b0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0027a8c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0027a8d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0027a8e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0027a8f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0027a900: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0027a910: 743d 2223 6964 3130 3437 2220 7461 6269  t="#id1047" tabi
│ │ │ -0027a920: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0027a930: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0027a940: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0027a950: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0027a960: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027a970: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0027a980: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0027a990: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0027a9a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0027a9b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0027a9c0: 3d22 6964 3130 3437 223e 3c74 6162 6c65  ="id1047"><table
│ │ │ -0027a9d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0027a9e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0027a9f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0027aa00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0027aa10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0027aa20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0027aa30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0027aa40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0027aa50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027aa60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0027aa70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0027aa80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0027aa90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0027aaa0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0027aab0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0027aac0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0027aad0: 7374 616c 6c20 7466 7470 2d73 6572 7665  stall tftp-serve
│ │ │ -0027aae0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -0027aaf0: 6520 7466 7470 2d73 6572 7665 7220 6973  e tftp-server is
│ │ │ -0027ab00: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0027ab10: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0027ab20: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0027ab30: 6674 702d 7365 7276 6572 0a20 2020 2073  ftp-server.    s
│ │ │ -0027ab40: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027ab50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027ab60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027ab70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027ab80: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027ab90: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027aba0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0027abb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0027abc0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0027abd0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -0027abe0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -0027abf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0027ac00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0027ac10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0027ac20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0027ac30: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -0027ac40: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0027a700: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0027a710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027a720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027a730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027a740: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0027a750: 3034 3622 3e3c 7461 626c 6520 636c 6173  046"><table clas
│ │ │ +0027a760: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0027a770: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0027a780: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0027a790: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0027a7a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0027a7b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027a7c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0027a7d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0027a7e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027a7f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0027a800: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0027a810: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0027a820: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0027a830: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027a840: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0027a850: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0027a860: 2074 6674 702d 7365 7276 6572 2050 6163   tftp-server Pac
│ │ │ +0027a870: 6b61 6765 3a20 456e 7375 7265 2074 6674  kage: Ensure tft
│ │ │ +0027a880: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ +0027a890: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0027a8a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0027a8b0: 2020 2020 6e61 6d65 3a20 7466 7470 2d73      name: tftp-s
│ │ │ +0027a8c0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +0027a8d0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0027a8e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027a8f0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0027a900: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0027a910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0027a920: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +0027a930: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0027a940: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0027a950: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0027a960: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0027a970: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0027a980: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027a990: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0027a9a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0027a9b0: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ +0027a9c0: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +0027a9d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027a9e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027a9f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027aa00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027aa10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027aa20: 3d22 2369 6431 3034 3722 2074 6162 696e  ="#id1047" tabin
│ │ │ +0027aa30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027aa40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027aa50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027aa60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027aa70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027aa80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0027aa90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0027aaa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027aab0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027aac0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027aad0: 6964 3130 3437 223e 3c74 6162 6c65 2063  id1047"><table c
│ │ │ +0027aae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027aaf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027ab00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027ab10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027ab20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027ab30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027ab40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027ab50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027ab60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027ab70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027ab80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027ab90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027aba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027abb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027abc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027abd0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0027abe0: 5f74 6674 702d 7365 7276 6572 0a0a 636c  _tftp-server..cl
│ │ │ +0027abf0: 6173 7320 7265 6d6f 7665 5f74 6674 702d  ass remove_tftp-
│ │ │ +0027ac00: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +0027ac10: 6765 207b 2027 7466 7470 2d73 6572 7665  ge { 'tftp-serve
│ │ │ +0027ac20: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +0027ac30: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +0027ac40: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0027ac50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0027ac60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0027ac70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0027ac80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0027ac90: 6172 6765 743d 2223 6964 3130 3438 2220  arget="#id1048" 
│ │ │  0027aca0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0027acb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -162774,198 +162774,198 @@
│ │ │  0027bd50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027bd60: 6964 3130 3530 2220 7461 6269 6e64 6578  id1050" tabindex
│ │ │  0027bd70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027bd80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027bd90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027bda0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027bdb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027bdc0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0027bdd0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0027bde0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027bdf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027be00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027be10: 7365 2220 6964 3d22 6964 3130 3530 223e  se" id="id1050">
│ │ │ -0027be20: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0027be30: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0027be40: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0027be50: 2274 6674 7022 5d0a 3c2f 636f 6465 3e3c  "tftp"].</code><
│ │ │ -0027be60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0027be70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0027be80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0027be90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0027bea0: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -0027beb0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -0027bec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0027bed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0027bee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0027bef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0027bf00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0027bf10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0027bf20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027bf30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027bf40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027bf50: 7365 2220 6964 3d22 6964 3130 3531 223e  se" id="id1051">
│ │ │ -0027bf60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0027bf70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0027bf80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0027bf90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0027bfa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0027bfb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0027bfc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027bfd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0027bfe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027bff0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0027c000: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0027c010: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0027c020: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0027c030: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0027c040: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0027c050: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0027c060: 6469 7361 626c 655f 7466 7470 0a0a 636c  disable_tftp..cl
│ │ │ -0027c070: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -0027c080: 207b 0a20 2073 6572 7669 6365 207b 2774   {.  service {'t
│ │ │ -0027c090: 6674 7027 3a0a 2020 2020 656e 6162 6c65  ftp':.    enable
│ │ │ -0027c0a0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0027c0b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0027c0c0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0027c0d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027c0e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027c0f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027c100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027c110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027c120: 3d22 2369 6431 3035 3222 2074 6162 696e  ="#id1052" tabin
│ │ │ -0027c130: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027c140: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027c150: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027c160: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027c170: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027c180: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027c190: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027c1a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027c1b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027c1c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027c1d0: 2269 6431 3035 3222 3e3c 7461 626c 6520  "id1052"><table 
│ │ │ -0027c1e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027c1f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027c200: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027c210: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027c220: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027c230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027c240: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027c250: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027c260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027c270: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027c280: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027c290: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027c2a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027c2b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027c2c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027c2d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0027c2e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0027c2f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0027c300: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0027c310: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0027c320: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027c330: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0027c340: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0027c350: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0027c360: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0027c370: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0027c380: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -0027c390: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0027c3a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0027c3b0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0027c3c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0027c3d0: 6963 655f 7466 7470 5f64 6973 6162 6c65  ice_tftp_disable
│ │ │ -0027c3e0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -0027c3f0: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -0027c400: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0027c410: 6520 7466 7470 0a20 2062 6c6f 636b 3a0a  e tftp.  block:.
│ │ │ -0027c420: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0027c430: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -0027c440: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0027c450: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0027c460: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0027c470: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027c480: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027c490: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027c4a0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0027c4b0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0027c4c0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0027c4d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0027c4e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0027c4f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0027c500: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0027c510: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0027c520: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0027c530: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0027c540: 2044 6973 6162 6c65 2074 6674 7020 5365   Disable tftp Se
│ │ │ -0027c550: 7276 6963 6520 2d20 456e 7375 7265 2074  rvice - Ensure t
│ │ │ -0027c560: 6674 702e 7365 7276 6963 6520 6973 204d  ftp.service is M
│ │ │ -0027c570: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0027c580: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0027c590: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -0027c5a0: 6674 702e 7365 7276 6963 650a 2020 2020  ftp.service.    
│ │ │ -0027c5b0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0027c5c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0027c5d0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0027c5e0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0027c5f0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0027c600: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0027c610: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ -0027c620: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0027c630: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0027c640: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0027c650: 4578 6973 7473 202d 2074 6674 702e 736f  Exists - tftp.so
│ │ │ -0027c660: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0027c670: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027c680: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027c690: 6973 742d 756e 6974 2d66 696c 6573 2074  ist-unit-files t
│ │ │ -0027c6a0: 6674 702e 736f 636b 6574 0a20 2020 2072  ftp.socket.    r
│ │ │ -0027c6b0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0027c6c0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0027c6d0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0027c6e0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0027c6f0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0027c700: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0027c710: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0027c720: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0027c730: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0027c740: 6520 7466 7470 2053 6572 7669 6365 202d  e tftp Service -
│ │ │ -0027c750: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0027c760: 7466 7470 0a20 2020 2061 6e73 6962 6c65  tftp.    ansible
│ │ │ -0027c770: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0027c780: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -0027c790: 7470 2e73 6f63 6b65 740a 2020 2020 2020  tp.socket.      
│ │ │ -0027c7a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0027c7b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0027c7c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0027c7d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0027c7e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0027c7f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0027c800: 2069 7320 7365 6172 6368 2822 7466 7470   is search("tftp
│ │ │ -0027c810: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0027c820: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0027c830: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0027c840: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0027c850: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0027c860: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0027c870: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0027c880: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027c890: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0027c8a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027c8b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027c8c0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0027c8d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027c8e0: 7365 7276 6963 655f 7466 7470 5f64 6973  service_tftp_dis
│ │ │ -0027c8f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0027c900: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0027c910: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0027c920: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0027c930: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0027bdc0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027bdd0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027bde0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027bdf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027be00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027be10: 3130 3530 223e 3c74 6162 6c65 2063 6c61  1050"><table cla
│ │ │ +0027be20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027be30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027be40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027be50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027be60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027be70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027be80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027be90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027bea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027beb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027bec0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027bed0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027bee0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027bef0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027bf00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027bf10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0027bf20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0027bf30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0027bf40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0027bf50: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0027bf60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0027bf70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0027bf80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0027bf90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0027bfa0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0027bfb0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0027bfc0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0027bfd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027bfe0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027bff0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027c000: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027c010: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ +0027c020: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027c030: 7466 7470 2053 6572 7669 6365 202d 2044  tftp Service - D
│ │ │ +0027c040: 6973 6162 6c65 2073 6572 7669 6365 2074  isable service t
│ │ │ +0027c050: 6674 700a 2020 626c 6f63 6b3a 0a0a 2020  ftp.  block:..  
│ │ │ +0027c060: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027c070: 7466 7470 2053 6572 7669 6365 202d 2043  tftp Service - C
│ │ │ +0027c080: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0027c090: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0027c0a0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0027c0b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0027c0c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0027c0d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0027c0e0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0027c0f0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0027c100: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0027c110: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0027c120: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0027c130: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0027c140: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0027c150: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0027c160: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0027c170: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0027c180: 7361 626c 6520 7466 7470 2053 6572 7669  sable tftp Servi
│ │ │ +0027c190: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ +0027c1a0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0027c1b0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0027c1c0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0027c1d0: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +0027c1e0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +0027c1f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0027c200: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0027c210: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +0027c220: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0027c230: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +0027c240: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0027c250: 6561 7263 6828 2274 6674 702e 7365 7276  earch("tftp.serv
│ │ │ +0027c260: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0027c270: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0027c280: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0027c290: 7374 7320 2d20 7466 7470 2e73 6f63 6b65  sts - tftp.socke
│ │ │ +0027c2a0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0027c2b0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0027c2c0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0027c2d0: 2d75 6e69 742d 6669 6c65 7320 7466 7470  -unit-files tftp
│ │ │ +0027c2e0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0027c2f0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0027c300: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0027c310: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0027c320: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0027c330: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027c340: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0027c350: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0027c360: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0027c370: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +0027c380: 6674 7020 5365 7276 6963 6520 2d20 4469  ftp Service - Di
│ │ │ +0027c390: 7361 626c 6520 536f 636b 6574 2074 6674  sable Socket tft
│ │ │ +0027c3a0: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +0027c3b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0027c3c0: 2020 2020 206e 616d 653a 2074 6674 702e       name: tftp.
│ │ │ +0027c3d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0027c3e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027c3f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0027c400: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0027c410: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0027c420: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027c430: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0027c440: 2073 6561 7263 6828 2274 6674 702e 736f   search("tftp.so
│ │ │ +0027c450: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0027c460: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0027c470: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027c480: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0027c490: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0027c4a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0027c4b0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0027c4c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0027c4d0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0027c4e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027c4f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027c500: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0027c510: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0027c520: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ +0027c530: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0027c540: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0027c550: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0027c560: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0027c570: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0027c580: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0027c590: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0027c5a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0027c5b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0027c5c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0027c5d0: 2369 6431 3035 3122 2074 6162 696e 6465  #id1051" tabinde
│ │ │ +0027c5e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0027c5f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0027c600: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0027c610: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0027c620: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0027c630: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0027c640: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0027c650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027c660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027c670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027c680: 3130 3531 223e 3c74 6162 6c65 2063 6c61  1051"><table cla
│ │ │ +0027c690: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027c6a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027c6b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027c6c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027c6d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027c6e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027c6f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027c700: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027c710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027c720: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027c730: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027c740: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027c750: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0027c760: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027c770: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0027c780: 636c 7564 6520 6469 7361 626c 655f 7466  clude disable_tf
│ │ │ +0027c790: 7470 0a0a 636c 6173 7320 6469 7361 626c  tp..class disabl
│ │ │ +0027c7a0: 655f 7466 7470 207b 0a20 2073 6572 7669  e_tftp {.  servi
│ │ │ +0027c7b0: 6365 207b 2774 6674 7027 3a0a 2020 2020  ce {'tftp':.    
│ │ │ +0027c7c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0027c7d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0027c7e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0027c7f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0027c800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027c810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027c820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027c830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027c840: 7461 7267 6574 3d22 2369 6431 3035 3222  target="#id1052"
│ │ │ +0027c850: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027c860: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027c870: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027c880: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027c890: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027c8a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027c8b0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0027c8c0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0027c8d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027c8e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027c8f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027c900: 2269 6431 3035 3222 3e3c 7072 653e 3c63  "id1052"><pre><c
│ │ │ +0027c910: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0027c920: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0027c930: 6173 6b65 6420 3d20 5b22 7466 7470 225d  asked = ["tftp"]
│ │ │  0027c940: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027c950: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0027c960: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0027c970: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0027c980: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  0027c990: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0027c9a0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -163087,89 +163087,89 @@
│ │ │  0027d0e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027d0f0: 6964 3130 3534 2220 7461 6269 6e64 6578  id1054" tabindex
│ │ │  0027d100: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027d110: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027d120: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027d130: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027d140: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027d150: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027d160: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027d170: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027d180: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027d190: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027d1a0: 3035 3422 3e3c 7461 626c 6520 636c 6173  054"><table clas
│ │ │ -0027d1b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027d1c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027d1d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027d1e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027d1f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027d200: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027d210: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027d220: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027d230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027d240: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027d250: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027d260: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027d270: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027d280: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027d290: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0027d2a0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0027d2b0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -0027d2c0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -0027d2d0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -0027d2e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027d2f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0027d300: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027d310: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027d320: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027d330: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027d340: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027d350: 3d22 2369 6431 3035 3522 2074 6162 696e  ="#id1055" tabin
│ │ │ -0027d360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027d370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027d380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027d390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027d3a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027d3b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0027d3c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0027d3d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027d3e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027d3f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027d400: 2269 6431 3035 3522 3e3c 7461 626c 6520  "id1055"><table 
│ │ │ -0027d410: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027d420: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027d430: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027d440: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027d450: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027d460: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027d470: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027d480: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027d490: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027d4a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027d4b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027d4c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027d4d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027d4e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027d4f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027d500: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0027d510: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -0027d520: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -0027d530: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0027d540: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0027d550: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0027d560: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -0027d570: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0027d580: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0027d590: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0027d5a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0027d5b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0027d5c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0027d5d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0027d5e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0027d5f0: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +0027d150: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027d160: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027d170: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027d180: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027d190: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027d1a0: 3130 3534 223e 3c74 6162 6c65 2063 6c61  1054"><table cla
│ │ │ +0027d1b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027d1c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027d1d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027d1e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027d1f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027d200: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027d210: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027d220: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027d230: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027d240: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027d250: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027d260: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027d270: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027d280: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027d290: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027d2a0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0027d2b0: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +0027d2c0: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +0027d2d0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0027d2e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0027d2f0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0027d300: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +0027d310: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0027d320: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0027d330: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0027d340: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0027d350: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0027d360: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0027d370: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0027d380: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0027d390: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +0027d3a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0027d3b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0027d3c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0027d3d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0027d3e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0027d3f0: 6964 3130 3535 2220 7461 6269 6e64 6578  id1055" tabindex
│ │ │ +0027d400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0027d410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0027d420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0027d430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0027d440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0027d450: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0027d460: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027d470: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027d480: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027d490: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0027d4a0: 3035 3522 3e3c 7461 626c 6520 636c 6173  055"><table clas
│ │ │ +0027d4b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0027d4c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0027d4d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0027d4e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0027d4f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0027d500: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027d510: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0027d520: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0027d530: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027d540: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0027d550: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0027d560: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0027d570: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0027d580: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027d590: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0027d5a0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +0027d5b0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +0027d5c0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +0027d5d0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +0027d5e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0027d5f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0027d600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0027d610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0027d620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0027d630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0027d640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0027d650: 3d22 2369 6431 3035 3622 2074 6162 696e  ="#id1056" tabin
│ │ │  0027d660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -163346,200 +163346,200 @@
│ │ │  0027e110: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0027e120: 2369 6431 3035 3822 2074 6162 696e 6465  #id1058" tabinde
│ │ │  0027e130: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0027e140: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0027e150: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0027e160: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0027e170: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027e180: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0027e190: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0027e1a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0027e1b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0027e1c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0027e1d0: 7073 6522 2069 643d 2269 6431 3035 3822  pse" id="id1058"
│ │ │ -0027e1e0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0027e1f0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0027e200: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0027e210: 5b22 7273 796e 6364 225d 0a3c 2f63 6f64  ["rsyncd"].</cod
│ │ │ -0027e220: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0027e230: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0027e240: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0027e250: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0027e260: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0027e270: 3130 3539 2220 7461 6269 6e64 6578 3d22  1059" tabindex="
│ │ │ -0027e280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0027e290: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0027e2a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0027e2b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0027e2c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0027e2d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0027e2e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027e2f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027e300: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027e310: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ -0027e320: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0027e330: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027e340: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027e350: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027e360: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027e370: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027e380: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027e390: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027e3a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027e3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027e3c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027e3d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027e3e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027e3f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0027e400: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027e410: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0027e420: 6465 2064 6973 6162 6c65 5f72 7379 6e63  de disable_rsync
│ │ │ -0027e430: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -0027e440: 5f72 7379 6e63 6420 7b0a 2020 7365 7276  _rsyncd {.  serv
│ │ │ -0027e450: 6963 6520 7b27 7273 796e 6364 273a 0a20  ice {'rsyncd':. 
│ │ │ -0027e460: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0027e470: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0027e480: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0027e490: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0027e4a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0027e4b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0027e4c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0027e4d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0027e4e0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0027e4f0: 3630 2220 7461 6269 6e64 6578 3d22 3022  60" tabindex="0"
│ │ │ -0027e500: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027e510: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027e520: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027e530: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027e540: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027e550: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027e560: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027e570: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027e580: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027e590: 6170 7365 2220 6964 3d22 6964 3130 3630  apse" id="id1060
│ │ │ -0027e5a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027e5b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027e5c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027e5d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027e5e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027e5f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027e600: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027e610: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027e620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027e630: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027e640: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027e650: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027e660: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027e670: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027e680: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027e690: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027e6a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0027e6b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0027e6c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0027e6d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0027e6e0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0027e6f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0027e700: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0027e710: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027e720: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027e730: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027e740: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0027e750: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0027e760: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0027e770: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -0027e780: 6e63 645f 6469 7361 626c 6564 0a0a 2d20  ncd_disabled..- 
│ │ │ -0027e790: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -0027e7a0: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ -0027e7b0: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ -0027e7c0: 6520 7365 7276 6963 6520 7273 796e 6364  e service rsyncd
│ │ │ -0027e7d0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0027e7e0: 616d 653a 2045 6e73 7572 6520 7273 796e  ame: Ensure rsyn
│ │ │ -0027e7f0: 6364 2073 6572 7669 6365 2069 7320 6469  cd service is di
│ │ │ -0027e800: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -0027e810: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0027e820: 7320 5072 6573 656e 7420 696e 0a20 2020  s Present in.   
│ │ │ -0027e830: 2020 2074 6865 2053 7973 7465 6d0a 2020     the System.  
│ │ │ -0027e840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027e850: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0027e860: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0027e870: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0027e880: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0027e890: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0027e8a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0027e8b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0027e8c0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0027e8d0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0027e8e0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0027e8f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0027e900: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0027e910: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0027e920: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0027e930: 2d20 456e 7375 7265 2072 7379 6e63 642e  - Ensure rsyncd.
│ │ │ -0027e940: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0027e950: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0027e960: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0027e970: 2020 2020 206e 616d 653a 2072 7379 6e63       name: rsync
│ │ │ -0027e980: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0027e990: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0027e9a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0027e9b0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0027e9c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0027e9d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0027e9e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0027e9f0: 7365 6172 6368 2822 7273 796e 6364 2e73  search("rsyncd.s
│ │ │ -0027ea00: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0027ea10: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0027ea20: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0027ea30: 4578 6973 7473 202d 2072 7379 6e63 642e  Exists - rsyncd.
│ │ │ -0027ea40: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -0027ea50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0027ea60: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0027ea70: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0027ea80: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0027ea90: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0027eaa0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0027eab0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0027eac0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0027ead0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0027eae0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0027eaf0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0027eb00: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0027eb10: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0027eb20: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0027eb30: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0027eb40: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0027eb50: 2072 7379 6e63 640a 2020 2020 616e 7369   rsyncd.    ansi
│ │ │ -0027eb60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0027eb70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0027eb80: 2072 7379 6e63 642e 736f 636b 6574 0a20   rsyncd.socket. 
│ │ │ -0027eb90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0027eba0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -0027ebb0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -0027ebc0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0027ebd0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0027ebe0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0027ebf0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0027ec00: 2272 7379 6e63 642e 736f 636b 6574 222c  "rsyncd.socket",
│ │ │ -0027ec10: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027ec20: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0027ec30: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0027ec40: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0027ec50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0027ec60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0027ec70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0027ec80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0027ec90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0027eca0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0027ecb0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0027ecc0: 7379 6e63 645f 6469 7361 626c 6564 0a20  syncd_disabled. 
│ │ │ -0027ecd0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0027ece0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0027ecf0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0027ed00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0027ed10: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0027e180: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0027e190: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0027e1a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027e1b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027e1c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027e1d0: 6431 3035 3822 3e3c 7461 626c 6520 636c  d1058"><table cl
│ │ │ +0027e1e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027e1f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027e200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027e210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027e220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027e230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027e240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027e250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027e260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027e270: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027e280: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027e290: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027e2a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027e2b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027e2c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027e2d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0027e2e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0027e2f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0027e300: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0027e310: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0027e320: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0027e330: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0027e340: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +0027e350: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0027e360: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0027e370: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0027e380: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0027e390: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0027e3a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0027e3b0: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ +0027e3c0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0027e3d0: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +0027e3e0: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ +0027e3f0: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ +0027e400: 7379 6e63 640a 2020 626c 6f63 6b3a 0a0a  syncd.  block:..
│ │ │ +0027e410: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ +0027e420: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +0027e430: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ +0027e440: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0027e450: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0027e460: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ +0027e470: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0027e480: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0027e490: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0027e4a0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0027e4b0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0027e4c0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0027e4d0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0027e4e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0027e4f0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0027e500: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0027e510: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0027e520: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0027e530: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0027e540: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0027e550: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0027e560: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ +0027e570: 796e 6364 2e73 6572 7669 6365 2069 7320  yncd.service is 
│ │ │ +0027e580: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +0027e590: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0027e5a0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0027e5b0: 7273 796e 6364 2e73 6572 7669 6365 0a20  rsyncd.service. 
│ │ │ +0027e5c0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0027e5d0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0027e5e0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0027e5f0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0027e600: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0027e610: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027e620: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ +0027e630: 6e63 642e 7365 7276 6963 6522 2c20 6d75  ncd.service", mu
│ │ │ +0027e640: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0027e650: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0027e660: 636b 6574 2045 7869 7374 7320 2d20 7273  cket Exists - rs
│ │ │ +0027e670: 796e 6364 2e73 6f63 6b65 740a 2020 2020  yncd.socket.    
│ │ │ +0027e680: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027e690: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027e6a0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027e6b0: 6669 6c65 7320 7273 796e 6364 2e73 6f63  files rsyncd.soc
│ │ │ +0027e6c0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0027e6d0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027e6e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0027e6f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0027e700: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0027e710: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0027e720: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0027e730: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0027e740: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0027e750: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0027e760: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0027e770: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +0027e780: 6f63 6b65 7420 7273 796e 6364 0a20 2020  ocket rsyncd.   
│ │ │ +0027e790: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0027e7a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0027e7b0: 6e61 6d65 3a20 7273 796e 6364 2e73 6f63  name: rsyncd.soc
│ │ │ +0027e7c0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0027e7d0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0027e7e0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0027e7f0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0027e800: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0027e810: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0027e820: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0027e830: 6172 6368 2822 7273 796e 6364 2e73 6f63  arch("rsyncd.soc
│ │ │ +0027e840: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0027e850: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0027e860: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0027e870: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0027e880: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0027e890: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027e8a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027e8b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027e8c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0027e8d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0027e8e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027e8f0: 6963 655f 7273 796e 6364 5f64 6973 6162  ice_rsyncd_disab
│ │ │ +0027e900: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0027e910: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0027e920: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0027e930: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0027e940: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0027e950: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027e960: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027e970: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027e980: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027e990: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027e9a0: 2223 6964 3130 3539 2220 7461 6269 6e64  "#id1059" tabind
│ │ │ +0027e9b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027e9c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027e9d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027e9e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027e9f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027ea00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027ea10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027ea20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027ea30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027ea40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027ea50: 6431 3035 3922 3e3c 7461 626c 6520 636c  d1059"><table cl
│ │ │ +0027ea60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027ea70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027ea80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027ea90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027eaa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027eab0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027eac0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027ead0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027eae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027eaf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027eb00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027eb10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027eb20: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0027eb30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027eb40: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0027eb50: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +0027eb60: 7379 6e63 640a 0a63 6c61 7373 2064 6973  syncd..class dis
│ │ │ +0027eb70: 6162 6c65 5f72 7379 6e63 6420 7b0a 2020  able_rsyncd {.  
│ │ │ +0027eb80: 7365 7276 6963 6520 7b27 7273 796e 6364  service {'rsyncd
│ │ │ +0027eb90: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0027eba0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0027ebb0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0027ebc0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0027ebd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0027ebe0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0027ebf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0027ec00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0027ec10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0027ec20: 6964 3130 3630 2220 7461 6269 6e64 6578  id1060" tabindex
│ │ │ +0027ec30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0027ec40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0027ec50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0027ec60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0027ec70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0027ec80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0027ec90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0027eca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027ecb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027ecc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027ecd0: 7365 2220 6964 3d22 6964 3130 3630 223e  se" id="id1060">
│ │ │ +0027ece0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0027ecf0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0027ed00: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0027ed10: 2272 7379 6e63 6422 5d0a 3c2f 636f 6465  "rsyncd"].</code
│ │ │  0027ed20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0027ed30: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0027ed40: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0027ed50: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0027ed60: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0027ed70: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0027ed80: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -163796,89 +163796,89 @@
│ │ │  0027fd30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027fd40: 6964 3130 3632 2220 7461 6269 6e64 6578  id1062" tabindex
│ │ │  0027fd50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027fd60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027fd70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027fd80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027fd90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027fda0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0027fdb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027fdc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027fdd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027fde0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027fdf0: 3036 3222 3e3c 7461 626c 6520 636c 6173  062"><table clas
│ │ │ -0027fe00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027fe10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027fe20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027fe30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027fe40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027fe50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027fe60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027fe70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027fe80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027fe90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027fea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027feb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027fec0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027fed0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027fee0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0027fef0: 6e63 6c75 6465 2072 656d 6f76 655f 7371  nclude remove_sq
│ │ │ -0027ff00: 7569 640a 0a63 6c61 7373 2072 656d 6f76  uid..class remov
│ │ │ -0027ff10: 655f 7371 7569 6420 7b0a 2020 7061 636b  e_squid {.  pack
│ │ │ -0027ff20: 6167 6520 7b20 2773 7175 6964 273a 0a20  age { 'squid':. 
│ │ │ -0027ff30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0027ff40: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0027ff50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027ff60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027ff70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027ff80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027ff90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027ffa0: 3d22 2369 6431 3036 3322 2074 6162 696e  ="#id1063" tabin
│ │ │ -0027ffb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027ffc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027ffd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027ffe0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027fff0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00280000: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00280010: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00280020: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00280030: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00280040: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00280050: 2269 6431 3036 3322 3e3c 7461 626c 6520  "id1063"><table 
│ │ │ -00280060: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00280070: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00280080: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00280090: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002800a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002800b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002800c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002800d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002800e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002800f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00280100: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00280110: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00280120: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00280130: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00280140: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00280150: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00280160: 7461 6c6c 2073 7175 6964 2050 6163 6b61  tall squid Packa
│ │ │ -00280170: 6765 3a20 456e 7375 7265 2073 7175 6964  ge: Ensure squid
│ │ │ -00280180: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00280190: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002801a0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002801b0: 3a20 7371 7569 640a 2020 2020 7374 6174  : squid.    stat
│ │ │ -002801c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002801d0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002801e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002801f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00280200: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00280210: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00280220: 640a 2020 2d20 7061 636b 6167 655f 7371  d.  - package_sq
│ │ │ -00280230: 7569 645f 7265 6d6f 7665 640a 2020 2d20  uid_removed.  - 
│ │ │ -00280240: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0027fda0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027fdb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027fdc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027fdd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027fde0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027fdf0: 3130 3632 223e 3c74 6162 6c65 2063 6c61  1062"><table cla
│ │ │ +0027fe00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027fe10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027fe20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027fe30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027fe40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027fe50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027fe60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027fe70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027fe80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027fe90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027fea0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027feb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027fec0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027fed0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027fee0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027fef0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0027ff00: 6c20 7371 7569 6420 5061 636b 6167 653a  l squid Package:
│ │ │ +0027ff10: 2045 6e73 7572 6520 7371 7569 6420 6973   Ensure squid is
│ │ │ +0027ff20: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0027ff30: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0027ff40: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0027ff50: 7175 6964 0a20 2020 2073 7461 7465 3a20  quid.    state: 
│ │ │ +0027ff60: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0027ff70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0027ff80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0027ff90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0027ffa0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0027ffb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027ffc0: 202d 2070 6163 6b61 6765 5f73 7175 6964   - package_squid
│ │ │ +0027ffd0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0027ffe0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0027fff0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00280000: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00280010: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00280020: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00280030: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00280040: 2369 6431 3036 3322 2074 6162 696e 6465  #id1063" tabinde
│ │ │ +00280050: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00280060: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00280070: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00280080: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00280090: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002800a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002800b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002800c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002800d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002800e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002800f0: 3130 3633 223e 3c74 6162 6c65 2063 6c61  1063"><table cla
│ │ │ +00280100: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00280110: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00280120: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00280130: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00280140: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00280150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00280160: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00280170: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00280180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280190: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002801a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002801b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002801c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002801d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002801e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002801f0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +00280200: 7175 6964 0a0a 636c 6173 7320 7265 6d6f  quid..class remo
│ │ │ +00280210: 7665 5f73 7175 6964 207b 0a20 2070 6163  ve_squid {.  pac
│ │ │ +00280220: 6b61 6765 207b 2027 7371 7569 6427 3a0a  kage { 'squid':.
│ │ │ +00280230: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00280240: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00280250: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00280260: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00280270: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00280280: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00280290: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002802a0: 743d 2223 6964 3130 3634 2220 7461 6269  t="#id1064" tabi
│ │ │  002802b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -164053,191 +164053,191 @@
│ │ │  00280d40: 7461 7267 6574 3d22 2369 6431 3036 3622  target="#id1066"
│ │ │  00280d50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00280d60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00280d70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00280d80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00280d90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00280da0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00280db0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00280dc0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00280dd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00280de0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00280df0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00280e00: 2269 6431 3036 3622 3e3c 7072 653e 3c63  "id1066"><pre><c
│ │ │ -00280e10: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00280e20: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00280e30: 6173 6b65 6420 3d20 5b22 7371 7569 6422  asked = ["squid"
│ │ │ -00280e40: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00280e50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00280e60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00280e70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00280e80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00280e90: 6574 3d22 2369 6431 3036 3722 2074 6162  et="#id1067" tab
│ │ │ -00280ea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00280eb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00280ec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00280ed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00280ee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00280ef0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00280f00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00280f10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00280f20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00280f30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00280f40: 3d22 6964 3130 3637 223e 3c74 6162 6c65  ="id1067"><table
│ │ │ -00280f50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00280f60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00280f70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00280f80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00280f90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00280fa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00280fb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00280fc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00280fd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00280fe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00280ff0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00281000: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00281010: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00281020: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00281030: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00281040: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00281050: 655f 7371 7569 640a 0a63 6c61 7373 2064  e_squid..class d
│ │ │ -00281060: 6973 6162 6c65 5f73 7175 6964 207b 0a20  isable_squid {. 
│ │ │ -00281070: 2073 6572 7669 6365 207b 2773 7175 6964   service {'squid
│ │ │ -00281080: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00281090: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002810a0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002810b0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002810c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002810d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002810e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002810f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00281100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00281110: 6964 3130 3638 2220 7461 6269 6e64 6578  id1068" tabindex
│ │ │ -00281120: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00281130: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00281140: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00281150: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00281160: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00281170: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00281180: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00281190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002811a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002811b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002811c0: 3130 3638 223e 3c74 6162 6c65 2063 6c61  1068"><table cla
│ │ │ -002811d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002811e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002811f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00281200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00281210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00281220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00281230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00281240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00281250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00281260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00281270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00281280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00281290: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002812a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002812b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002812c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -002812d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -002812e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -002812f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00281300: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00281310: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00281320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00281330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00281340: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00281350: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00281360: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ -00281370: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -00281380: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -00281390: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ -002813a0: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ -002813b0: 6963 6520 7371 7569 640a 2020 626c 6f63  ice squid.  bloc
│ │ │ -002813c0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002813d0: 7361 626c 6520 5371 7569 6420 2d20 436f  sable Squid - Co
│ │ │ -002813e0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002813f0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00281400: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00281410: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00281420: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00281430: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00281440: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00281450: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00281460: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00281470: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00281480: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00281490: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002814a0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002814b0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002814c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002814d0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002814e0: 6162 6c65 2053 7175 6964 202d 2045 6e73  able Squid - Ens
│ │ │ -002814f0: 7572 6520 7371 7569 642e 7365 7276 6963  ure squid.servic
│ │ │ -00281500: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00281510: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00281520: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00281530: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ -00281540: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00281550: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00281560: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00281570: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00281580: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00281590: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002815a0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002815b0: 2273 7175 6964 2e73 6572 7669 6365 222c  "squid.service",
│ │ │ -002815c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002815d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -002815e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -002815f0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -00281600: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00281610: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00281620: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00281630: 742d 6669 6c65 7320 7371 7569 642e 736f  t-files squid.so
│ │ │ -00281640: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00281650: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00281660: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00281670: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00281680: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00281690: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002816a0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002816b0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002816c0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002816d0: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ -002816e0: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ -002816f0: 6574 2073 7175 6964 0a20 2020 2061 6e73  et squid.    ans
│ │ │ -00281700: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00281710: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00281720: 3a20 7371 7569 642e 736f 636b 6574 0a20  : squid.socket. 
│ │ │ -00281730: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00281740: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00281750: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00281760: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00281770: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00281780: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00281790: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002817a0: 2273 7175 6964 2e73 6f63 6b65 7422 2c20  "squid.socket", 
│ │ │ -002817b0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002817c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002817d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002817e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002817f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00281800: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00281810: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00281820: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ -00281830: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00281840: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -00281850: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00281860: 790a 2020 7768 656e 3a20 2820 2273 7175  y.  when: ( "squ
│ │ │ -00281870: 6964 2220 696e 2061 6e73 6962 6c65 5f66  id" in ansible_f
│ │ │ -00281880: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -00281890: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ -002818a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002818b0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +00280db0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00280dc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00280dd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00280de0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00280df0: 6522 2069 643d 2269 6431 3036 3622 3e3c  e" id="id1066"><
│ │ │ +00280e00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00280e10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00280e20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00280e30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00280e40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00280e50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00280e60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280e70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00280e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280e90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00280ea0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00280eb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280ec0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00280ed0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00280ee0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00280ef0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00280f00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00280f10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00280f20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00280f30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00280f40: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00280f50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00280f60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00280f70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00280f80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00280f90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00280fa0: 7371 7569 645f 6469 7361 626c 6564 0a20  squid_disabled. 
│ │ │ +00280fb0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00280fc0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ +00280fd0: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ +00280fe0: 6162 6c65 2073 6572 7669 6365 2073 7175  able service squ
│ │ │ +00280ff0: 6964 0a20 2062 6c6f 636b 3a0a 0a20 202d  id.  block:..  -
│ │ │ +00281000: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +00281010: 7175 6964 202d 2043 6f6c 6c65 6374 2073  quid - Collect s
│ │ │ +00281020: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00281030: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00281040: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00281050: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00281060: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00281070: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00281080: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00281090: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +002810a0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +002810b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002810c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002810d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002810e0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002810f0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00281100: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00281110: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +00281120: 7569 6420 2d20 456e 7375 7265 2073 7175  uid - Ensure squ
│ │ │ +00281130: 6964 2e73 6572 7669 6365 2069 7320 4d61  id.service is Ma
│ │ │ +00281140: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00281150: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00281160: 3a0a 2020 2020 2020 6e61 6d65 3a20 7371  :.      name: sq
│ │ │ +00281170: 7569 642e 7365 7276 6963 650a 2020 2020  uid.service.    
│ │ │ +00281180: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00281190: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002811a0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +002811b0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002811c0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002811d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002811e0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ +002811f0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00281200: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00281210: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00281220: 2045 7869 7374 7320 2d20 7371 7569 642e   Exists - squid.
│ │ │ +00281230: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00281240: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00281250: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00281260: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00281270: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ +00281280: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00281290: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +002812a0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002812b0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002812c0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +002812d0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +002812e0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002812f0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00281300: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00281310: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ +00281320: 6162 6c65 2053 6f63 6b65 7420 7371 7569  able Socket squi
│ │ │ +00281330: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00281340: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00281350: 2020 2020 206e 616d 653a 2073 7175 6964       name: squid
│ │ │ +00281360: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00281370: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00281380: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00281390: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002813a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002813b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002813c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002813d0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ +002813e0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002813f0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00281400: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00281410: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00281420: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00281430: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00281440: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00281450: 0a20 202d 2073 6572 7669 6365 5f73 7175  .  - service_squ
│ │ │ +00281460: 6964 5f64 6973 6162 6c65 640a 2020 2d20  id_disabled.  - 
│ │ │ +00281470: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00281480: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +00281490: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +002814a0: 6e3a 2028 2022 7371 7569 6422 2069 6e20  n: ( "squid" in 
│ │ │ +002814b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002814c0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +002814d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002814e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002814f0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +00281500: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00281510: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00281520: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00281530: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00281540: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ +00281550: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00281560: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00281570: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00281580: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00281590: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002815a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002815b0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002815c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002815d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002815e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002815f0: 7365 2220 6964 3d22 6964 3130 3637 223e  se" id="id1067">
│ │ │ +00281600: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00281610: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00281620: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00281630: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00281640: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00281650: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00281660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00281670: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00281680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00281690: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002816a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002816b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002816c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002816d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002816e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002816f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00281700: 6469 7361 626c 655f 7371 7569 640a 0a63  disable_squid..c
│ │ │ +00281710: 6c61 7373 2064 6973 6162 6c65 5f73 7175  lass disable_squ
│ │ │ +00281720: 6964 207b 0a20 2073 6572 7669 6365 207b  id {.  service {
│ │ │ +00281730: 2773 7175 6964 273a 0a20 2020 2065 6e61  'squid':.    ena
│ │ │ +00281740: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00281750: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00281760: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00281770: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00281780: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00281790: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002817a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002817b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002817c0: 6765 743d 2223 6964 3130 3638 2220 7461  get="#id1068" ta
│ │ │ +002817d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002817e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002817f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00281800: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00281810: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00281820: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00281830: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00281840: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00281850: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00281860: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00281870: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00281880: 3130 3638 223e 3c70 7265 3e3c 636f 6465  1068"><pre><code
│ │ │ +00281890: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002818a0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002818b0: 6564 203d 205b 2273 7175 6964 225d 0a3c  ed = ["squid"].<
│ │ │  002818c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002818d0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  002818e0: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  002818f0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00281900: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  00281910: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  00281920: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -164506,89 +164506,89 @@
│ │ │  00282990: 7267 6574 3d22 2369 6431 3037 3022 2074  rget="#id1070" t
│ │ │  002829a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002829b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002829c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002829d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002829e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002829f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00282a00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00282a10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00282a20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00282a30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00282a40: 6964 3d22 6964 3130 3730 223e 3c74 6162  id="id1070"><tab
│ │ │ -00282a50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00282a60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00282a70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00282a80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00282a90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00282aa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00282ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00282ac0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00282ad0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00282ae0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00282af0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00282b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00282b10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00282b20: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00282b30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00282b40: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00282b50: 6d6f 7665 5f73 616d 6261 0a0a 636c 6173  move_samba..clas
│ │ │ -00282b60: 7320 7265 6d6f 7665 5f73 616d 6261 207b  s remove_samba {
│ │ │ -00282b70: 0a20 2070 6163 6b61 6765 207b 2027 7361  .  package { 'sa
│ │ │ -00282b80: 6d62 6127 3a0a 2020 2020 656e 7375 7265  mba':.    ensure
│ │ │ -00282b90: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00282ba0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00282bb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00282bc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00282bd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00282be0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00282bf0: 2d74 6172 6765 743d 2223 6964 3130 3731  -target="#id1071
│ │ │ -00282c00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00282c10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00282c20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00282c30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00282c40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00282c50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00282c60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00282c70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00282c80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00282c90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00282ca0: 7365 2220 6964 3d22 6964 3130 3731 223e  se" id="id1071">
│ │ │ -00282cb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00282cc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00282cd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00282ce0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00282cf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00282d00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00282d10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00282d20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00282d30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00282d40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00282d50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00282d60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00282d70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00282d80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00282d90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00282da0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00282db0: 2027 556e 696e 7374 616c 6c20 5361 6d62   'Uninstall Samb
│ │ │ -00282dc0: 6120 5061 636b 6167 653a 2045 6e73 7572  a Package: Ensur
│ │ │ -00282dd0: 6520 7361 6d62 6120 6973 2072 656d 6f76  e samba is remov
│ │ │ -00282de0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00282df0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00282e00: 2020 206e 616d 653a 2073 616d 6261 0a20     name: samba. 
│ │ │ -00282e10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00282e20: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00282e30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00282e40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00282e50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00282e60: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00282e70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00282e80: 6b61 6765 5f73 616d 6261 5f72 656d 6f76  kage_samba_remov
│ │ │ -00282e90: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00282ea0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00282a00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00282a10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00282a20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00282a30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00282a40: 2069 643d 2269 6431 3037 3022 3e3c 7461   id="id1070"><ta
│ │ │ +00282a50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00282a60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00282a70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00282a80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00282a90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00282aa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00282ab0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282ac0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00282ad0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00282ae0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00282af0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00282b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282b10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00282b20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00282b30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00282b40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00282b50: 6e69 6e73 7461 6c6c 2053 616d 6261 2050  ninstall Samba P
│ │ │ +00282b60: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +00282b70: 616d 6261 2069 7320 7265 6d6f 7665 6427  amba is removed'
│ │ │ +00282b80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00282b90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00282ba0: 6e61 6d65 3a20 7361 6d62 610a 2020 2020  name: samba.    
│ │ │ +00282bb0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00282bc0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00282bd0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00282be0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00282bf0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00282c00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00282c10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00282c20: 655f 7361 6d62 615f 7265 6d6f 7665 640a  e_samba_removed.
│ │ │ +00282c30: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00282c40: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00282c50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00282c60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00282c70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00282c80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00282c90: 6172 6765 743d 2223 6964 3130 3731 2220  arget="#id1071" 
│ │ │ +00282ca0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00282cb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00282cc0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00282cd0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00282ce0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00282cf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00282d00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00282d10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00282d20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00282d30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00282d40: 2069 643d 2269 6431 3037 3122 3e3c 7461   id="id1071"><ta
│ │ │ +00282d50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00282d60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00282d70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00282d80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00282d90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00282da0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00282db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282dc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00282dd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00282de0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00282df0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00282e00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00282e10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00282e20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00282e30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00282e40: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00282e50: 656d 6f76 655f 7361 6d62 610a 0a63 6c61  emove_samba..cla
│ │ │ +00282e60: 7373 2072 656d 6f76 655f 7361 6d62 6120  ss remove_samba 
│ │ │ +00282e70: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +00282e80: 616d 6261 273a 0a20 2020 2065 6e73 7572  amba':.    ensur
│ │ │ +00282e90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00282ea0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  00282eb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00282ec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00282ed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00282ee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00282ef0: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │  00282f00: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00282f10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -164754,187 +164754,187 @@
│ │ │  00283910: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00283920: 6574 3d22 2369 6431 3037 3422 2074 6162  et="#id1074" tab
│ │ │  00283930: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00283940: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00283950: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00283960: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00283970: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00283980: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00283990: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002839a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002839b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002839c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002839d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002839e0: 3037 3422 3e3c 7072 653e 3c63 6f64 653e  074"><pre><code>
│ │ │ -002839f0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00283a00: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00283a10: 6420 3d20 5b22 736d 6222 5d0a 3c2f 636f  d = ["smb"].</co
│ │ │ -00283a20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00283a30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00283a40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00283a50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00283a60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00283a70: 6431 3037 3522 2074 6162 696e 6465 783d  d1075" tabindex=
│ │ │ -00283a80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00283a90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00283aa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00283ab0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00283ac0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00283ad0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00283ae0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00283af0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00283b00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00283b10: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00283b20: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -00283b30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00283b40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00283b50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00283b60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00283b70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00283b80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00283b90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00283ba0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00283bb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283bc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00283bd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00283be0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00283bf0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00283c00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00283c10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00283c20: 7564 6520 6469 7361 626c 655f 736d 620a  ude disable_smb.
│ │ │ -00283c30: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -00283c40: 6d62 207b 0a20 2073 6572 7669 6365 207b  mb {.  service {
│ │ │ -00283c50: 2773 6d62 273a 0a20 2020 2065 6e61 626c  'smb':.    enabl
│ │ │ -00283c60: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00283c70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00283c80: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00283c90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00283ca0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00283cb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00283cc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00283cd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00283ce0: 743d 2223 6964 3130 3736 2220 7461 6269  t="#id1076" tabi
│ │ │ -00283cf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00283d00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00283d10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00283d20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00283d30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00283d40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00283d50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00283d60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00283d70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00283d80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00283d90: 3d22 6964 3130 3736 223e 3c74 6162 6c65  ="id1076"><table
│ │ │ -00283da0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00283db0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00283dc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00283dd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00283de0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00283df0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00283e00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00283e10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00283e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00283e30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00283e40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00283e50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00283e60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00283e70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00283e80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00283e90: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00283ea0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00283eb0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00283ec0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00283ed0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00283ee0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00283ef0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00283f00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00283f10: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00283f20: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00283f30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00283f40: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ -00283f50: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -00283f60: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -00283f70: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00283f80: 6520 736d 620a 2020 626c 6f63 6b3a 0a0a  e smb.  block:..
│ │ │ -00283f90: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00283fa0: 6520 5361 6d62 6120 2d20 436f 6c6c 6563  e Samba - Collec
│ │ │ -00283fb0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00283fc0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00283fd0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00283fe0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00283ff0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00284000: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00284010: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00284020: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00284030: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00284040: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00284050: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00284060: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00284070: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00284080: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00284090: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002840a0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002840b0: 2053 616d 6261 202d 2045 6e73 7572 6520   Samba - Ensure 
│ │ │ -002840c0: 736d 622e 7365 7276 6963 6520 6973 204d  smb.service is M
│ │ │ -002840d0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002840e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002840f0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -00284100: 6d62 2e73 6572 7669 6365 0a20 2020 2020  mb.service.     
│ │ │ -00284110: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00284120: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00284130: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00284140: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00284150: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00284160: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00284170: 2073 6561 7263 6828 2273 6d62 2e73 6572   search("smb.ser
│ │ │ -00284180: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00284190: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002841a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002841b0: 6973 7473 202d 2073 6d62 2e73 6f63 6b65  ists - smb.socke
│ │ │ -002841c0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -002841d0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002841e0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002841f0: 2d75 6e69 742d 6669 6c65 7320 736d 622e  -unit-files smb.
│ │ │ -00284200: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00284210: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00284220: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00284230: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00284240: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00284250: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00284260: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00284270: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00284280: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00284290: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ -002842a0: 6d62 6120 2d20 4469 7361 626c 6520 536f  mba - Disable So
│ │ │ -002842b0: 636b 6574 2073 6d62 0a20 2020 2061 6e73  cket smb.    ans
│ │ │ -002842c0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002842d0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002842e0: 3a20 736d 622e 736f 636b 6574 0a20 2020  : smb.socket.   
│ │ │ -002842f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00284300: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00284310: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00284320: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00284330: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00284340: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00284350: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ -00284360: 6d62 2e73 6f63 6b65 7422 2c20 6d75 6c74  mb.socket", mult
│ │ │ -00284370: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00284380: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00284390: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002843a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002843b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002843c0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002843d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002843e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002843f0: 5f73 6d62 5f64 6973 6162 6c65 640a 2020  _smb_disabled.  
│ │ │ -00284400: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00284410: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00284420: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00284430: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00284440: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00283980: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00283990: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002839a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002839b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002839c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002839d0: 643d 2269 6431 3037 3422 3e3c 7461 626c  d="id1074"><tabl
│ │ │ +002839e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002839f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00283a00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00283a10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00283a20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00283a30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00283a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00283a50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00283a60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00283a70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00283a80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00283a90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00283aa0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00283ab0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00283ac0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00283ad0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00283ae0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00283af0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00283b00: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00283b10: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00283b20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00283b30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00283b40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00283b50: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00283b60: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00283b70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00283b80: 0a20 202d 2073 6572 7669 6365 5f73 6d62  .  - service_smb
│ │ │ +00283b90: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00283ba0: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ +00283bb0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00283bc0: 6365 2073 6d62 0a20 2062 6c6f 636b 3a0a  ce smb.  block:.
│ │ │ +00283bd0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00283be0: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ +00283bf0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00283c00: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00283c10: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00283c20: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00283c30: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00283c40: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00283c50: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00283c60: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00283c70: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00283c80: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00283c90: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00283ca0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00283cb0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00283cc0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00283cd0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00283ce0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00283cf0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ +00283d00: 2073 6d62 2e73 6572 7669 6365 2069 7320   smb.service is 
│ │ │ +00283d10: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00283d20: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00283d30: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00283d40: 736d 622e 7365 7276 6963 650a 2020 2020  smb.service.    
│ │ │ +00283d50: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00283d60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00283d70: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00283d80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00283d90: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00283da0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00283db0: 7320 7365 6172 6368 2822 736d 622e 7365  s search("smb.se
│ │ │ +00283dc0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00283dd0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00283de0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00283df0: 7869 7374 7320 2d20 736d 622e 736f 636b  xists - smb.sock
│ │ │ +00283e00: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00283e10: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00283e20: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00283e30: 742d 756e 6974 2d66 696c 6573 2073 6d62  t-unit-files smb
│ │ │ +00283e40: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00283e50: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00283e60: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00283e70: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00283e80: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00283e90: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00283ea0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00283eb0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00283ec0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00283ed0: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ +00283ee0: 616d 6261 202d 2044 6973 6162 6c65 2053  amba - Disable S
│ │ │ +00283ef0: 6f63 6b65 7420 736d 620a 2020 2020 616e  ocket smb.    an
│ │ │ +00283f00: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00283f10: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00283f20: 653a 2073 6d62 2e73 6f63 6b65 740a 2020  e: smb.socket.  
│ │ │ +00283f30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00283f40: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00283f50: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00283f60: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00283f70: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00283f80: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00283f90: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00283fa0: 736d 622e 736f 636b 6574 222c 206d 756c  smb.socket", mul
│ │ │ +00283fb0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00283fc0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00283fd0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00283fe0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00283ff0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00284000: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00284010: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00284020: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00284030: 655f 736d 625f 6469 7361 626c 6564 0a20  e_smb_disabled. 
│ │ │ +00284040: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00284050: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00284060: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00284070: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00284080: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00284090: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002840a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002840b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002840c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002840d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002840e0: 3037 3522 2074 6162 696e 6465 783d 2230  075" tabindex="0
│ │ │ +002840f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00284100: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00284110: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00284120: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00284130: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00284140: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00284150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00284160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00284170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00284180: 6170 7365 2220 6964 3d22 6964 3130 3735  apse" id="id1075
│ │ │ +00284190: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002841a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002841b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002841c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002841d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002841e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002841f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00284200: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00284210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00284220: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00284230: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00284240: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00284250: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00284260: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00284270: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00284280: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00284290: 6520 6469 7361 626c 655f 736d 620a 0a63  e disable_smb..c
│ │ │ +002842a0: 6c61 7373 2064 6973 6162 6c65 5f73 6d62  lass disable_smb
│ │ │ +002842b0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +002842c0: 6d62 273a 0a20 2020 2065 6e61 626c 6520  mb':.    enable 
│ │ │ +002842d0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002842e0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002842f0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00284300: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00284310: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00284320: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00284330: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00284340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00284350: 2223 6964 3130 3736 2220 7461 6269 6e64  "#id1076" tabind
│ │ │ +00284360: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00284370: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00284380: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00284390: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002843a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002843b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002843c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002843d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002843e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002843f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00284400: 6170 7365 2220 6964 3d22 6964 3130 3736  apse" id="id1076
│ │ │ +00284410: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00284420: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00284430: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00284440: 205b 2273 6d62 225d 0a3c 2f63 6f64 653e   ["smb"].</code>
│ │ │  00284450: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00284460: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00284470: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00284480: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00284490: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  002844a0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  002844b0: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -165200,93 +165200,93 @@
│ │ │  002854f0: 6765 743d 2223 6964 3130 3738 2220 7461  get="#id1078" ta
│ │ │  00285500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00285510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00285520: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00285530: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00285540: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00285550: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00285560: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00285570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00285580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00285590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002855a0: 643d 2269 6431 3037 3822 3e3c 7461 626c  d="id1078"><tabl
│ │ │ -002855b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002855c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002855d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002855e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002855f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00285600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00285610: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00285620: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00285630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00285640: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00285650: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00285660: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00285670: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00285680: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00285690: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002856a0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002856b0: 6f76 655f 6e65 742d 736e 6d70 0a0a 636c  ove_net-snmp..cl
│ │ │ -002856c0: 6173 7320 7265 6d6f 7665 5f6e 6574 2d73  ass remove_net-s
│ │ │ -002856d0: 6e6d 7020 7b0a 2020 7061 636b 6167 6520  nmp {.  package 
│ │ │ -002856e0: 7b20 276e 6574 2d73 6e6d 7027 3a0a 2020  { 'net-snmp':.  
│ │ │ -002856f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00285700: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00285710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00285720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00285730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00285740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00285750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00285760: 2223 6964 3130 3739 2220 7461 6269 6e64  "#id1079" tabind
│ │ │ -00285770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00285780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00285790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002857a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002857b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002857c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002857d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002857e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002857f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00285800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00285810: 6964 3130 3739 223e 3c74 6162 6c65 2063  id1079"><table c
│ │ │ -00285820: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00285830: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00285840: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00285850: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00285860: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00285870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00285880: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00285890: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002858a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002858b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002858c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002858d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002858e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002858f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00285900: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00285910: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00285920: 616c 6c20 6e65 742d 736e 6d70 2050 6163  all net-snmp Pac
│ │ │ -00285930: 6b61 6765 3a20 456e 7375 7265 206e 6574  kage: Ensure net
│ │ │ -00285940: 2d73 6e6d 7020 6973 2072 656d 6f76 6564  -snmp is removed
│ │ │ -00285950: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00285960: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00285970: 206e 616d 653a 206e 6574 2d73 6e6d 700a   name: net-snmp.
│ │ │ -00285980: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00285990: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -002859a0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002859b0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002859c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002859d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002859e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002859f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00285a00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00285a10: 2020 2d20 7061 636b 6167 655f 6e65 742d    - package_net-
│ │ │ -00285a20: 736e 6d70 5f72 656d 6f76 6564 0a20 202d  snmp_removed.  -
│ │ │ -00285a30: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00285a40: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00285560: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00285570: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00285580: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00285590: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002855a0: 6964 3d22 6964 3130 3738 223e 3c74 6162  id="id1078"><tab
│ │ │ +002855b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002855c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002855d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002855e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002855f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00285600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00285610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00285620: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00285630: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00285640: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00285650: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00285660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00285670: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00285680: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00285690: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002856a0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002856b0: 696e 7374 616c 6c20 6e65 742d 736e 6d70  install net-snmp
│ │ │ +002856c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002856d0: 206e 6574 2d73 6e6d 7020 6973 2072 656d   net-snmp is rem
│ │ │ +002856e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002856f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00285700: 0a20 2020 206e 616d 653a 206e 6574 2d73  .    name: net-s
│ │ │ +00285710: 6e6d 700a 2020 2020 7374 6174 653a 2061  nmp.    state: a
│ │ │ +00285720: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00285730: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00285740: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00285750: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00285760: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00285770: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00285780: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00285790: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002857a0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002857b0: 6e65 742d 736e 6d70 5f72 656d 6f76 6564  net-snmp_removed
│ │ │ +002857c0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002857d0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002857e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002857f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00285800: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00285810: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00285820: 7461 7267 6574 3d22 2369 6431 3037 3922  target="#id1079"
│ │ │ +00285830: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00285840: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00285850: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00285860: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00285870: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00285880: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00285890: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002858a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002858b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002858c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002858d0: 2220 6964 3d22 6964 3130 3739 223e 3c74  " id="id1079"><t
│ │ │ +002858e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002858f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00285900: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00285910: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00285920: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00285930: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00285940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00285950: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00285960: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00285970: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00285980: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00285990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002859a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002859b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002859c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002859d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002859e0: 7265 6d6f 7665 5f6e 6574 2d73 6e6d 700a  remove_net-snmp.
│ │ │ +002859f0: 0a63 6c61 7373 2072 656d 6f76 655f 6e65  .class remove_ne
│ │ │ +00285a00: 742d 736e 6d70 207b 0a20 2070 6163 6b61  t-snmp {.  packa
│ │ │ +00285a10: 6765 207b 2027 6e65 742d 736e 6d70 273a  ge { 'net-snmp':
│ │ │ +00285a20: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00285a30: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00285a40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00285a50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00285a60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00285a70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00285a80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00285a90: 6574 3d22 2369 6431 3038 3022 2074 6162  et="#id1080" tab
│ │ │  00285aa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00285ab0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -165461,193 +165461,193 @@
│ │ │  00286540: 7267 6574 3d22 2369 6431 3038 3222 2074  rget="#id1082" t
│ │ │  00286550: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00286560: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00286570: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00286580: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00286590: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002865a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002865b0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -002865c0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -002865d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002865e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002865f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00286600: 6431 3038 3222 3e3c 7072 653e 3c63 6f64  d1082"><pre><cod
│ │ │ -00286610: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00286620: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00286630: 6b65 6420 3d20 5b22 736e 6d70 6422 5d0a  ked = ["snmpd"].
│ │ │ -00286640: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00286650: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00286660: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00286670: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00286680: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00286690: 3d22 2369 6431 3038 3322 2074 6162 696e  ="#id1083" tabin
│ │ │ -002866a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002866b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002866c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002866d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002866e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002866f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00286700: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00286710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00286720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00286730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00286740: 6964 3130 3833 223e 3c74 6162 6c65 2063  id1083"><table c
│ │ │ -00286750: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00286760: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00286770: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00286780: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00286790: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002867a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002867b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002867c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002867d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002867e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002867f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00286800: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00286810: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00286820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00286830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00286840: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00286850: 736e 6d70 640a 0a63 6c61 7373 2064 6973  snmpd..class dis
│ │ │ -00286860: 6162 6c65 5f73 6e6d 7064 207b 0a20 2073  able_snmpd {.  s
│ │ │ -00286870: 6572 7669 6365 207b 2773 6e6d 7064 273a  ervice {'snmpd':
│ │ │ -00286880: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00286890: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002868a0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002868b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002868c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002868d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002868e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002868f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00286900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00286910: 3130 3834 2220 7461 6269 6e64 6578 3d22  1084" tabindex="
│ │ │ -00286920: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00286930: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00286940: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00286950: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00286960: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00286970: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00286980: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00286990: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002869a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002869b0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002869c0: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ -002869d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002869e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002869f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00286a00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00286a10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00286a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00286a30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00286a40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00286a50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00286a60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00286a70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00286a80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00286a90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00286aa0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00286ab0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00286ac0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00286ad0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00286ae0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00286af0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00286b00: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00286b10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00286b20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00286b30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00286b40: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00286b50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00286b60: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00286b70: 7276 6963 655f 736e 6d70 645f 6469 7361  rvice_snmpd_disa
│ │ │ -00286b80: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00286b90: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -00286ba0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00286bb0: 7276 6963 6520 736e 6d70 640a 2020 626c  rvice snmpd.  bl
│ │ │ -00286bc0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00286bd0: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -00286be0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00286bf0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00286c00: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00286c10: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00286c20: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00286c30: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00286c40: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00286c50: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00286c60: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00286c70: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00286c80: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00286c90: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00286ca0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00286cb0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00286cc0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00286cd0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00286ce0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -00286cf0: 6e6d 7064 2053 6572 7669 6365 202d 2045  nmpd Service - E
│ │ │ -00286d00: 6e73 7572 6520 736e 6d70 642e 7365 7276  nsure snmpd.serv
│ │ │ -00286d10: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00286d20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00286d30: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00286d40: 206e 616d 653a 2073 6e6d 7064 2e73 6572   name: snmpd.ser
│ │ │ -00286d50: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00286d60: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00286d70: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00286d80: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00286d90: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00286da0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00286db0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00286dc0: 6828 2273 6e6d 7064 2e73 6572 7669 6365  h("snmpd.service
│ │ │ -00286dd0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00286de0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00286df0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00286e00: 202d 2073 6e6d 7064 2e73 6f63 6b65 740a   - snmpd.socket.
│ │ │ -00286e10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00286e20: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00286e30: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00286e40: 6e69 742d 6669 6c65 7320 736e 6d70 642e  nit-files snmpd.
│ │ │ -00286e50: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -00286e60: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00286e70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00286e80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00286e90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00286ea0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00286eb0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00286ec0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00286ed0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00286ee0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00286ef0: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00286f00: 7361 626c 6520 536f 636b 6574 2073 6e6d  sable Socket snm
│ │ │ -00286f10: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00286f20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00286f30: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ -00286f40: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00286f50: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00286f60: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00286f70: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00286f80: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00286f90: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00286fa0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00286fb0: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -00286fc0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00286fd0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00286fe0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00286ff0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00287000: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00287010: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00287020: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00287030: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00287040: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -00287050: 6e6d 7064 5f64 6973 6162 6c65 640a 2020  nmpd_disabled.  
│ │ │ -00287060: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00287070: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00287080: 2820 2273 6e6d 7064 2220 696e 2061 6e73  ( "snmpd" in ans
│ │ │ -00287090: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002870a0: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -002870b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002870c0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002870d0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +002865b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002865c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002865d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002865e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002865f0: 2069 643d 2269 6431 3038 3222 3e3c 7461   id="id1082"><ta
│ │ │ +00286600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00286610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00286620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00286630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00286640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00286650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00286660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00286670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00286680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00286690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002866a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002866b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002866c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002866d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002866e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002866f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00286700: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00286710: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00286720: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00286730: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00286740: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00286750: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00286760: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00286770: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00286780: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00286790: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002867a0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +002867b0: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ +002867c0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +002867d0: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ +002867e0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ +002867f0: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ +00286800: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00286810: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +00286820: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00286830: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00286840: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00286850: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00286860: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00286870: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00286880: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00286890: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +002868a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +002868b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002868c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002868d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002868e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002868f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00286900: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00286910: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00286920: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +00286930: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ +00286940: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ +00286950: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00286960: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00286970: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00286980: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ +00286990: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002869a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002869b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002869c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002869d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002869e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002869f0: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ +00286a00: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00286a10: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00286a20: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00286a30: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ +00286a40: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00286a50: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00286a60: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00286a70: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00286a80: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ +00286a90: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00286aa0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00286ab0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00286ac0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00286ad0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00286ae0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00286af0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00286b00: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00286b10: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00286b20: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ +00286b30: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00286b40: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ +00286b50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00286b60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00286b70: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ +00286b80: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00286b90: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00286ba0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00286bb0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00286bc0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00286bd0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00286be0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00286bf0: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ +00286c00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00286c10: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00286c20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00286c30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00286c40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00286c50: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00286c60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00286c70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00286c80: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +00286c90: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +00286ca0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00286cb0: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ +00286cc0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +00286cd0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00286ce0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +00286cf0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00286d00: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00286d10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00286d20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00286d30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00286d40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00286d50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00286d60: 2369 6431 3038 3322 2074 6162 696e 6465  #id1083" tabinde
│ │ │ +00286d70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00286d80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00286d90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00286da0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00286db0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00286dc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00286dd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00286de0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00286df0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00286e00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00286e10: 3130 3833 223e 3c74 6162 6c65 2063 6c61  1083"><table cla
│ │ │ +00286e20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00286e30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00286e40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00286e50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00286e60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00286e70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00286e80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00286e90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00286ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00286eb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00286ec0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00286ed0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00286ee0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00286ef0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00286f00: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00286f10: 636c 7564 6520 6469 7361 626c 655f 736e  clude disable_sn
│ │ │ +00286f20: 6d70 640a 0a63 6c61 7373 2064 6973 6162  mpd..class disab
│ │ │ +00286f30: 6c65 5f73 6e6d 7064 207b 0a20 2073 6572  le_snmpd {.  ser
│ │ │ +00286f40: 7669 6365 207b 2773 6e6d 7064 273a 0a20  vice {'snmpd':. 
│ │ │ +00286f50: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00286f60: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00286f70: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00286f80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00286f90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00286fa0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00286fb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00286fc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00286fd0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00286fe0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ +00286ff0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00287000: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00287010: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00287020: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00287030: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00287040: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00287050: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00287060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00287070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00287080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00287090: 6964 3d22 6964 3130 3834 223e 3c70 7265  id="id1084"><pre
│ │ │ +002870a0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +002870b0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002870c0: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ +002870d0: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  002870e0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  002870f0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00287100: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00287110: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00287120: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00287130: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00287140: 636f 6e74 656e 745f 6772 6f75 705f 7373  content_group_ss
│ │ │ @@ -175962,164 +175962,164 @@
│ │ │  002af590: 7267 6574 3d22 2369 6431 3135 3222 2074  rget="#id1152" t
│ │ │  002af5a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002af5b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002af5c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002af5d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002af5e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002af5f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002af600: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002af610: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002af620: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002af630: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002af640: 6964 3d22 6964 3131 3532 223e 3c70 7265  id="id1152"><pre
│ │ │ -002af650: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ -002af660: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -002af670: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002af680: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -002af690: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ -002af6a0: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ -002af6b0: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ -002af6c0: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ -002af6d0: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ -002af6e0: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ -002af6f0: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ -002af700: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002af710: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002af720: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002af730: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002af740: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002af750: 6172 6765 743d 2223 6964 3131 3533 2220  arget="#id1153" 
│ │ │ -002af760: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002af770: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002af780: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002af790: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002af7a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002af7b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002af7c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002af7d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002af7e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002af7f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002af800: 2220 6964 3d22 6964 3131 3533 223e 3c74  " id="id1153"><t
│ │ │ -002af810: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002af820: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002af830: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002af840: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002af850: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002af860: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002af870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002af880: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002af890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002af8a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002af8b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002af8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002af8d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002af8e0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -002af8f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002af900: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002af910: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002af920: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002af930: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002af940: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002af950: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002af960: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002af970: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002af980: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002af990: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002af9a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002af9b0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002af9c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002af9d0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002af9e0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002af9f0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002afa00: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002afa10: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002afa20: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002afa30: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002afa40: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002afa50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002afa60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002afa70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002afa80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002afa90: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002afaa0: 4669 6e64 2072 6f6f 743a 726f 6f74 2d6f  Find root:root-o
│ │ │ -002afab0: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -002afac0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002afad0: 616e 643a 2066 696e 6420 2d48 202f 6574  and: find -H /et
│ │ │ -002afae0: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ -002afaf0: 2031 202d 7573 6572 2072 6f6f 7420 2d72   1 -user root -r
│ │ │ -002afb00: 6567 6578 2022 2e2a 5f6b 6579 2422 0a20  egex ".*_key$". 
│ │ │ -002afb10: 2020 202d 7479 7065 2066 202d 6772 6f75     -type f -grou
│ │ │ -002afb20: 7020 726f 6f74 202d 7065 726d 202f 752b  p root -perm /u+
│ │ │ -002afb30: 7873 2c67 2b78 7772 732c 6f2b 7877 7274  xs,g+xwrs,o+xwrt
│ │ │ -002afb40: 0a20 2072 6567 6973 7465 723a 2072 6f6f  .  register: roo
│ │ │ -002afb50: 745f 6f77 6e65 645f 6b65 7973 0a20 2063  t_owned_keys.  c
│ │ │ -002afb60: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002afb70: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -002afb80: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -002afb90: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -002afba0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002afbb0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002afbc0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -002afbd0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002afbe0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002afbf0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002afc00: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002afc10: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002afc20: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002afc30: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002afc40: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002afc50: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002afc60: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002afc70: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002afc80: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002afc90: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002afca0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002afcb0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002afcc0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002afcd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002afce0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002afcf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002afd00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002afd10: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002afd20: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -002afd30: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ -002afd40: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -002afd50: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -002afd60: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -002afd70: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -002afd80: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ -002afd90: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ -002afda0: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ -002afdb0: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ -002afdc0: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ -002afdd0: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ -002afde0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002afdf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002afe00: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -002afe10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002afe20: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -002afe30: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002afe40: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002afe50: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002afe60: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002afe70: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002afe80: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002afe90: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -002afea0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -002afeb0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002afec0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -002afed0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -002afee0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -002afef0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -002aff00: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -002aff10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002aff20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002aff30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002aff40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002aff50: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +002af600: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002af610: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002af620: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002af630: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002af640: 2069 643d 2269 6431 3135 3222 3e3c 7461   id="id1152"><ta
│ │ │ +002af650: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002af660: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002af670: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002af680: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002af690: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002af6a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002af6b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002af6c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002af6d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002af6e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002af6f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002af700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002af710: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002af720: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +002af730: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002af740: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002af750: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002af760: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +002af770: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +002af780: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002af790: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002af7a0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002af7b0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002af7c0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002af7d0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002af7e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002af7f0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002af800: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002af810: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002af820: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002af830: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002af840: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002af850: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002af860: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002af870: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002af880: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002af890: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002af8a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002af8b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002af8c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002af8d0: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ +002af8e0: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ +002af8f0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +002af900: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002af910: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ +002af920: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ +002af930: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ +002af940: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ +002af950: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ +002af960: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ +002af970: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ +002af980: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ +002af990: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ +002af9a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002af9b0: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +002af9c0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +002af9d0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +002af9e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002af9f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002afa00: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002afa10: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002afa20: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002afa30: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002afa40: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002afa50: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002afa60: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002afa70: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002afa80: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002afa90: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002afaa0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002afab0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002afac0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002afad0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002afae0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002afaf0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002afb00: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002afb10: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002afb20: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002afb30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002afb40: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002afb50: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +002afb60: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +002afb70: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ +002afb80: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +002afb90: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +002afba0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +002afbb0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +002afbc0: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ +002afbd0: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ +002afbe0: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ +002afbf0: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ +002afc00: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ +002afc10: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ +002afc20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002afc30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002afc40: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +002afc50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002afc60: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +002afc70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002afc80: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +002afc90: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +002afca0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002afcb0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +002afcc0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002afcd0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +002afce0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +002afcf0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002afd00: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +002afd10: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002afd20: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +002afd30: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +002afd40: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +002afd50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002afd60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002afd70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +002afd80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002afd90: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +002afda0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002afdb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002afdc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002afdd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002afde0: 7461 7267 6574 3d22 2369 6431 3135 3322  target="#id1153"
│ │ │ +002afdf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002afe00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002afe10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002afe20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002afe30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002afe40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002afe50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002afe60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002afe70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002afe80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002afe90: 2220 6964 3d22 6964 3131 3533 223e 3c70  " id="id1153"><p
│ │ │ +002afea0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +002afeb0: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +002afec0: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ +002afed0: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ +002afee0: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ +002afef0: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ +002aff00: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +002aff10: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ +002aff20: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ +002aff30: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +002aff40: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +002aff50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002aff60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002aff70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002aff80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002aff90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002affa0: 2d74 6172 6765 743d 2223 6964 3131 3534  -target="#id1154
│ │ │  002affb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002affc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -176438,163 +176438,163 @@
│ │ │  002b1350: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b1360: 3135 3622 2074 6162 696e 6465 783d 2230  156" tabindex="0
│ │ │  002b1370: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002b1380: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002b1390: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002b13a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002b13b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b13c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002b13d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b13e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b13f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b1400: 6170 7365 2220 6964 3d22 6964 3131 3536  apse" id="id1156
│ │ │ -002b1410: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -002b1420: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ -002b1430: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -002b1440: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ -002b1450: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ -002b1460: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ -002b1470: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -002b1480: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ -002b1490: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ -002b14a0: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -002b14b0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -002b14c0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -002b14d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b14e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b14f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b1500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b1510: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ -002b1520: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002b1530: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b1540: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b1550: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b1560: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b1570: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b1580: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b1590: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b15a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b15b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b15c0: 7073 6522 2069 643d 2269 6431 3135 3722  pse" id="id1157"
│ │ │ -002b15d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b15e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b15f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b1600: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b1610: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b1620: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b1630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b1640: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b1650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b1660: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b1670: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b1680: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b1690: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b16a0: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -002b16b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002b16c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002b16d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002b16e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002b16f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002b1700: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002b1710: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002b1720: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002b1730: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002b1740: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002b1750: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002b1760: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002b1770: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002b1780: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002b1790: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002b17a0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002b17b0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002b17c0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002b17d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002b17e0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002b17f0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002b1800: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -002b1810: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002b1820: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002b1830: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002b1840: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002b1850: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ -002b1860: 696e 6420 2f65 7463 2f73 7368 2f20 6669  ind /etc/ssh/ fi
│ │ │ -002b1870: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -002b1880: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002b1890: 2066 696e 6420 2d50 202f 6574 632f 7373   find -P /etc/ss
│ │ │ -002b18a0: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ -002b18b0: 7065 726d 202f 752b 7873 2c67 2b78 7773  perm /u+xs,g+xws
│ │ │ -002b18c0: 2c6f 2b78 7774 2020 2d74 7970 650a 2020  ,o+xwt  -type.  
│ │ │ -002b18d0: 2020 6620 2d72 6567 6578 7479 7065 2070    f -regextype p
│ │ │ -002b18e0: 6f73 6978 2d65 7874 656e 6465 6420 2d72  osix-extended -r
│ │ │ -002b18f0: 6567 6578 2022 5e2e 2a5c 2e70 7562 2422  egex "^.*\.pub$"
│ │ │ -002b1900: 0a20 2072 6567 6973 7465 723a 2066 696c  .  register: fil
│ │ │ -002b1910: 6573 5f66 6f75 6e64 0a20 2063 6861 6e67  es_found.  chang
│ │ │ -002b1920: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002b1930: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ -002b1940: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -002b1950: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ -002b1960: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002b1970: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002b1980: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -002b1990: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002b19a0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -002b19b0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -002b19c0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -002b19d0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -002b19e0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002b19f0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002b1a00: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002b1a10: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -002b1a20: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002b1a30: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002b1a40: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002b1a50: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002b1a60: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002b1a70: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002b1a80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002b1a90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002b1aa0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002b1ab0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002b1ac0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002b1ad0: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -002b1ae0: 6973 7369 6f6e 7320 666f 7220 2f65 7463  issions for /etc
│ │ │ -002b1af0: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -002b1b00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b1b10: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ -002b1b20: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ -002b1b30: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ -002b1b40: 732c 6f2d 7877 740a 2020 2020 7374 6174  s,o-xwt.    stat
│ │ │ -002b1b50: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ -002b1b60: 7465 6d73 3a0a 2020 2d20 277b 7b20 6669  tems:.  - '{{ fi
│ │ │ -002b1b70: 6c65 735f 666f 756e 642e 7374 646f 7574  les_found.stdout
│ │ │ -002b1b80: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ -002b1b90: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002b1ba0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002b1bb0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -002b1bc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002b1bd0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002b1be0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002b1bf0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -002b1c00: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -002b1c10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002b1c20: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002b1c30: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002b1c40: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002b1c50: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002b1c60: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002b1c70: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002b1c80: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -002b1c90: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -002b1ca0: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ -002b1cb0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002b1cc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b1cd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002b1ce0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002b1cf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002b1d00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002b13c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002b13d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002b13e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002b13f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002b1400: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ +002b1410: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +002b1420: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002b1430: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002b1440: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002b1450: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002b1460: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002b1470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002b1480: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002b1490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b14a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002b14b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002b14c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002b14d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002b14e0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +002b14f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b1500: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b1510: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002b1520: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002b1530: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002b1540: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002b1550: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002b1560: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002b1570: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002b1580: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002b1590: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002b15a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002b15b0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002b15c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002b15d0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002b15e0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002b15f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002b1600: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002b1610: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002b1620: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002b1630: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002b1640: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002b1650: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002b1660: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002b1670: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002b1680: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002b1690: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002b16a0: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ +002b16b0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +002b16c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002b16d0: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ +002b16e0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +002b16f0: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +002b1700: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ +002b1710: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ +002b1720: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ +002b1730: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ +002b1740: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ +002b1750: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ +002b1760: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002b1770: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +002b1780: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +002b1790: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +002b17a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002b17b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002b17c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002b17d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002b17e0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002b17f0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002b1800: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002b1810: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002b1820: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002b1830: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002b1840: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002b1850: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002b1860: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002b1870: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002b1880: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002b1890: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002b18a0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002b18b0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +002b18c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002b18d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002b18e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002b18f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002b1900: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002b1910: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +002b1920: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ +002b1930: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002b1940: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b1950: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +002b1960: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +002b1970: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +002b1980: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ +002b1990: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ +002b19a0: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ +002b19b0: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ +002b19c0: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +002b19d0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002b19e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002b19f0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +002b1a00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002b1a10: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002b1a20: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002b1a30: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002b1a40: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002b1a50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b1a60: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +002b1a70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002b1a80: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002b1a90: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002b1aa0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002b1ab0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002b1ac0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002b1ad0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002b1ae0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +002b1af0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +002b1b00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b1b10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002b1b20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002b1b30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002b1b40: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +002b1b50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002b1b60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002b1b70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002b1b80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002b1b90: 7267 6574 3d22 2369 6431 3135 3722 2074  rget="#id1157" t
│ │ │ +002b1ba0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002b1bb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002b1bc0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002b1bd0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002b1be0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002b1bf0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002b1c00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002b1c10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b1c20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b1c30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b1c40: 6964 3d22 6964 3131 3537 223e 3c70 7265  id="id1157"><pre
│ │ │ +002b1c50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ +002b1c60: 7368 5f70 7562 6c69 635f 6b65 795f 7065  sh_public_key_pe
│ │ │ +002b1c70: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ +002b1c80: 7562 6c69 635f 6b65 795f 7065 726d 7320  ublic_key_perms 
│ │ │ +002b1c90: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ +002b1ca0: 5f70 7562 5f6b 6579 273a 0a20 2020 2063  _pub_key':.    c
│ │ │ +002b1cb0: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +002b1cc0: 6d6f 6420 3036 3434 202f 6574 632f 7373  mod 0644 /etc/ss
│ │ │ +002b1cd0: 682f 2a2e 7075 6222 2c0a 2020 2020 7061  h/*.pub",.    pa
│ │ │ +002b1ce0: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +002b1cf0: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +002b1d00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002b1d10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002b1d20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002b1d30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002b1d40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002b1d50: 6574 3d22 2369 6431 3135 3822 2074 6162  et="#id1158" tab
│ │ │  002b1d60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002b1d70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,31 +115,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -168,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1162,31 +1162,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1213,14 +1196,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5539,31 +5539,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5584,14 +5567,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5608,31 +5608,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5653,14 +5636,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -5673,31 +5673,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -5706,14 +5689,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -8217,31 +8217,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8251,14 +8234,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8274,31 +8274,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8308,14 +8291,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8748,31 +8748,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8793,14 +8776,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -8825,31 +8825,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8885,14 +8868,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( (
│ │ │ │ @@ -8917,31 +8917,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8976,14 +8959,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9942,31 +9942,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9989,14 +9972,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10024,31 +10024,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10085,14 +10068,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10438,31 +10438,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10483,14 +10466,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -10507,31 +10507,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10556,14 +10539,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -10577,27 +10577,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10618,14 +10605,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -16416,31 +16416,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16465,14 +16448,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -16488,31 +16488,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16546,14 +16529,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -16576,31 +16576,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16656,14 +16639,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -17125,31 +17125,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17170,14 +17153,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17190,27 +17190,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17231,14 +17218,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17259,31 +17259,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17318,14 +17301,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -30660,31 +30660,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30711,14 +30694,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -30745,31 +30745,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30804,14 +30787,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -32585,27 +32585,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32614,14 +32601,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -32660,27 +32660,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32694,14 +32681,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -32717,31 +32717,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32791,14 +32774,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32810,31 +32810,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32890,14 +32873,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -32916,27 +32916,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32948,14 +32935,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -32980,31 +32980,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33060,37 +33043,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33099,14 +33086,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -33121,31 +33121,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33195,14 +33178,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -33222,27 +33222,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33258,14 +33245,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -33291,31 +33291,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33371,41 +33354,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33416,14 +33403,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -33441,27 +33441,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33470,14 +33457,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -33515,27 +33515,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33547,14 +33534,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -33579,31 +33579,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33659,14 +33642,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -33679,27 +33679,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33711,14 +33698,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -33733,31 +33733,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33807,41 +33790,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33850,14 +33837,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -33872,31 +33872,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33946,14 +33929,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -33967,27 +33967,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33996,14 +33983,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -34032,27 +34032,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34064,14 +34051,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -34086,31 +34086,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34160,14 +34143,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -34236,27 +34236,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34277,14 +34264,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34310,31 +34310,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34388,14 +34371,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -34412,31 +34412,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34493,35 +34476,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34530,14 +34517,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -34600,31 +34600,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34651,14 +34634,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34680,31 +34680,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34729,14 +34712,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34756,31 +34756,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34815,14 +34798,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -34855,31 +34855,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34925,14 +34908,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( ( !
│ │ │ │ @@ -34952,31 +34952,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35029,41 +35012,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35117,14 +35100,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -35519,27 +35519,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35570,14 +35557,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35616,31 +35616,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35698,14 +35681,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -35731,27 +35731,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35767,14 +35754,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -35790,31 +35790,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35864,14 +35847,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -35882,27 +35882,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35914,14 +35901,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -35971,27 +35971,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36002,14 +35989,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -36028,27 +36028,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36057,14 +36044,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -36086,27 +36086,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36118,14 +36105,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -36165,27 +36165,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36199,14 +36186,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -36234,31 +36234,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36314,35 +36297,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36351,14 +36338,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -36373,31 +36373,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36452,14 +36435,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -36469,27 +36469,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36498,14 +36485,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -36521,31 +36521,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36596,14 +36579,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -36614,27 +36614,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36643,14 +36630,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -36664,31 +36664,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36738,14 +36721,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -36754,27 +36754,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36785,14 +36772,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -36807,31 +36807,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36882,14 +36865,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmpd" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 25 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides confidentiality and
│ │ │ │  integrity for data exchanged between two systems, as well as server authentication, through the use of public key
│ │ │ │  cryptography. The implementation included with the system is called OpenSSH, and more detailed documentation is
│ │ │ │  available from its website, _h_t_t_p_s_:_/_/_w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM
│ │ │ │  package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 20 rules
│ │ │ │ @@ -39440,23 +39440,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39520,14 +39511,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -39564,23 +39564,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39644,14 +39635,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debian/ssg-debian12-guide-cis_level2_server.html
│ │ │ @@ -15110,134 +15110,134 @@
│ │ │  0003b050: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003b060: 6964 3135 2220 7461 6269 6e64 6578 3d22  id15" tabindex="
│ │ │  0003b070: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0003b080: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0003b090: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0003b0a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0003b0b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b0c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0003b0d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0003b0e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003b0f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003b100: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003b110: 2220 6964 3d22 6964 3135 223e 3c70 7265  " id="id15"><pre
│ │ │ -0003b120: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0003b130: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ -0003b140: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -0003b150: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b160: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b170: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b180: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b190: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b1a0: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │ -0003b1b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b1c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b1d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b1e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b1f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b200: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0003b210: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0003b220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b250: 6431 3622 3e3c 7461 626c 6520 636c 6173  d16"><table clas
│ │ │ -0003b260: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b270: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b280: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b290: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b2a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b2b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b2c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b2d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b2f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b300: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b310: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b320: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b330: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b340: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0003b350: 6c75 6465 2069 6e73 7461 6c6c 5f61 6964  lude install_aid
│ │ │ -0003b360: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -0003b370: 5f61 6964 6520 7b0a 2020 7061 636b 6167  _aide {.  packag
│ │ │ -0003b380: 6520 7b20 2761 6964 6527 3a0a 2020 2020  e { 'aide':.    
│ │ │ -0003b390: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -0003b3a0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -0003b3b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0003b3c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0003b3d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0003b3e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0003b3f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0003b400: 3d22 2369 6431 3722 2074 6162 696e 6465  ="#id17" tabinde
│ │ │ -0003b410: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003b420: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003b430: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003b440: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003b450: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003b460: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0003b470: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0003b480: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b490: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b4a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b4b0: 6431 3722 3e3c 7461 626c 6520 636c 6173  d17"><table clas
│ │ │ -0003b4c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b4d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b4e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b4f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b500: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b510: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b520: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b530: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b550: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b560: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b580: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b590: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b5a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0003b5b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003b5c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003b5d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0003b5e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0003b5f0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0003b600: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ -0003b610: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003b620: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003b630: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003b640: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003b650: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003b660: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003b670: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003b680: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003b690: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003b6a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003b6b0: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003b6c0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0003b6d0: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ -0003b6e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003b6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003b700: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003b710: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ -0003b720: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0003b730: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0003b740: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0003b750: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0003b760: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b770: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ -0003b780: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b790: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b7a0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b7b0: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b7c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b7d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b7e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b7f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b800: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b810: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b820: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b830: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b0c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0003b0d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b0e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b0f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b100: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +0003b110: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b120: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b130: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b140: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b150: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b160: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b170: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b180: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b1b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b1c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b1d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b1e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b1f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b200: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0003b210: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0003b220: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0003b230: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0003b240: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0003b250: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +0003b260: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ +0003b270: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003b280: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003b290: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003b2a0: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003b2b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003b2c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003b2d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003b2e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b2f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b300: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b310: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b320: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b330: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b340: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b350: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b360: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b370: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b380: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b390: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b3a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b3b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b3c0: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b3d0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003b3e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b3f0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b400: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b410: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b420: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b430: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b440: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b450: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b460: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b470: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b480: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b490: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b4a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b4b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b4c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b4d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b4e0: 6574 3d22 2369 6431 3622 2074 6162 696e  et="#id16" tabin
│ │ │ +0003b4f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b500: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b510: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b520: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b530: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b540: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0003b550: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0003b560: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b570: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b580: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b590: 6964 3136 223e 3c74 6162 6c65 2063 6c61  id16"><table cla
│ │ │ +0003b5a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b5b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b5c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b5d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b5e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b5f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b600: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b610: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b630: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b640: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b650: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b660: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b670: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b680: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003b690: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ +0003b6a0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ +0003b6b0: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ +0003b6c0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ +0003b6d0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0003b6e0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0003b6f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b700: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b710: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b720: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b730: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b740: 743d 2223 6964 3137 2220 7461 6269 6e64  t="#id17" tabind
│ │ │ +0003b750: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b760: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b770: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b780: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b790: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b7a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0003b7b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0003b7c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b7d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b7e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b7f0: 6170 7365 2220 6964 3d22 6964 3137 223e  apse" id="id17">
│ │ │ +0003b800: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0003b810: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0003b820: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ +0003b830: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0003b840: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0003b850: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0003b860: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0003b870: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003b880: 6172 6765 743d 2223 6964 3138 2220 7461  arget="#id18" ta
│ │ │  0003b890: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003b8a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -22010,112 +22010,112 @@
│ │ │  00055f90: 6172 6765 743d 2223 6964 3531 2220 7461  arget="#id51" ta
│ │ │  00055fa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00055fb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00055fc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00055fd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00055fe0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00055ff0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00056000: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00056010: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00056020: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00056030: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00056040: 643d 2269 6435 3122 3e3c 7461 626c 6520  d="id51"><table 
│ │ │ -00056050: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00056060: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00056070: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00056080: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00056090: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000560a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000560b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000560c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000560d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000560e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000560f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00056100: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00056110: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00056120: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00056130: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00056140: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00056150: 655f 6764 6d0a 0a63 6c61 7373 2072 656d  e_gdm..class rem
│ │ │ -00056160: 6f76 655f 6764 6d20 7b0a 2020 7061 636b  ove_gdm {.  pack
│ │ │ -00056170: 6167 6520 7b20 2767 646d 273a 0a20 2020  age { 'gdm':.   
│ │ │ -00056180: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00056190: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -000561a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000561b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000561c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000561d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000561e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000561f0: 2369 6435 3222 2074 6162 696e 6465 783d  #id52" tabindex=
│ │ │ -00056200: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00056210: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00056220: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00056230: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00056240: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00056250: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00056260: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00056270: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00056280: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00056290: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -000562a0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -000562b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000562c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000562d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000562e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000562f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00056300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00056310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00056320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00056330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00056340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00056350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00056360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00056370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00056380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00056390: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000563a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000563b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000563c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000563d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000563e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000563f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00056400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00056410: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00056420: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00056430: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00056440: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00056450: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00056460: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00056470: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00056480: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00056490: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000564a0: 6764 6d5f 7265 6d6f 7665 640a 0a2d 206e  gdm_removed..- n
│ │ │ -000564b0: 616d 653a 2027 5265 6d6f 7665 2074 6865  ame: 'Remove the
│ │ │ -000564c0: 2047 444d 2050 6163 6b61 6765 2047 726f   GDM Package Gro
│ │ │ -000564d0: 7570 3a20 456e 7375 7265 2067 646d 2069  up: Ensure gdm i
│ │ │ -000564e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -000564f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00056500: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00056510: 6764 6d0a 2020 2020 7374 6174 653a 2061  gdm.    state: a
│ │ │ -00056520: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ -00056530: 6764 6d33 2220 696e 2061 6e73 6962 6c65  gdm3" in ansible
│ │ │ -00056540: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00056550: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00056560: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00056570: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00056580: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00056590: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -000565a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -000565b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000565c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000565d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000565e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000565f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00056600: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00056610: 5f67 646d 5f72 656d 6f76 6564 0a3c 2f63  _gdm_removed.</c
│ │ │ +00056000: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00056010: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00056020: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00056030: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00056040: 6964 3d22 6964 3531 223e 3c74 6162 6c65  id="id51"><table
│ │ │ +00056050: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00056060: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00056070: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00056080: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00056090: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000560a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000560b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000560c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000560d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000560e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000560f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00056100: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00056110: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00056120: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00056130: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00056140: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00056150: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00056160: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00056170: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00056180: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00056190: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000561a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +000561b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +000561c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +000561d0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +000561e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000561f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00056200: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00056210: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00056220: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00056230: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00056240: 6163 6b61 6765 5f67 646d 5f72 656d 6f76  ackage_gdm_remov
│ │ │ +00056250: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ +00056260: 6f76 6520 7468 6520 4744 4d20 5061 636b  ove the GDM Pack
│ │ │ +00056270: 6167 6520 4772 6f75 703a 2045 6e73 7572  age Group: Ensur
│ │ │ +00056280: 6520 6764 6d20 6973 2072 656d 6f76 6564  e gdm is removed
│ │ │ +00056290: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +000562a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000562b0: 206e 616d 653a 2067 646d 0a20 2020 2073   name: gdm.    s
│ │ │ +000562c0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +000562d0: 6865 6e3a 2027 2267 646d 3322 2069 6e20  hen: '"gdm3" in 
│ │ │ +000562e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000562f0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00056300: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00056310: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00056320: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00056330: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00056340: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00056350: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00056360: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00056370: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00056380: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00056390: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000563a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000563b0: 7061 636b 6167 655f 6764 6d5f 7265 6d6f  package_gdm_remo
│ │ │ +000563c0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +000563d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000563e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000563f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00056400: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00056410: 7267 6574 3d22 2369 6435 3222 2074 6162  rget="#id52" tab
│ │ │ +00056420: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00056430: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00056440: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00056450: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00056460: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00056470: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00056480: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00056490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000564a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000564b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000564c0: 3d22 6964 3532 223e 3c74 6162 6c65 2063  ="id52"><table c
│ │ │ +000564d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000564e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000564f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00056500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00056510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00056520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00056530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00056540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00056550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00056560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00056570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00056580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00056590: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +000565a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000565b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000565c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +000565d0: 5f67 646d 0a0a 636c 6173 7320 7265 6d6f  _gdm..class remo
│ │ │ +000565e0: 7665 5f67 646d 207b 0a20 2070 6163 6b61  ve_gdm {.  packa
│ │ │ +000565f0: 6765 207b 2027 6764 6d27 3a0a 2020 2020  ge { 'gdm':.    
│ │ │ +00056600: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00056610: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00056620: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00056630: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00056640: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00056650: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00056660: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00056670: 6964 3533 2220 7461 6269 6e64 6578 3d22  id53" tabindex="
│ │ │  00056680: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -22430,131 +22430,131 @@
│ │ │  000579d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000579e0: 6574 3d22 2369 6435 3522 2074 6162 696e  et="#id55" tabin
│ │ │  000579f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00057a00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00057a10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00057a20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00057a30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00057a40: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00057a50: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00057a60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00057a70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00057a80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00057a90: 6c61 7073 6522 2069 643d 2269 6435 3522  lapse" id="id55"
│ │ │ -00057aa0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00057ab0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00057ac0: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ -00057ad0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00057ae0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00057af0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00057b00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00057b10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00057b20: 7461 7267 6574 3d22 2369 6435 3622 2074  target="#id56" t
│ │ │ -00057b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00057b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00057b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00057b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00057b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00057b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00057b90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00057ba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00057bb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00057bc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00057bd0: 6964 3d22 6964 3536 223e 3c74 6162 6c65  id="id56"><table
│ │ │ -00057be0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00057bf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00057c00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00057c10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00057c20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00057c30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00057c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00057c50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00057c60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00057c70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00057c80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00057c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00057ca0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00057cb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00057cc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00057cd0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00057ce0: 6c5f 7375 646f 0a0a 636c 6173 7320 696e  l_sudo..class in
│ │ │ -00057cf0: 7374 616c 6c5f 7375 646f 207b 0a20 2070  stall_sudo {.  p
│ │ │ -00057d00: 6163 6b61 6765 207b 2027 7375 646f 273a  ackage { 'sudo':
│ │ │ -00057d10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00057d20: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00057d30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00057d40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00057d50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00057d60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00057d70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00057d80: 6172 6765 743d 2223 6964 3537 2220 7461  arget="#id57" ta
│ │ │ -00057d90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00057da0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00057db0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00057dc0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00057dd0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00057de0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00057df0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00057e00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00057e10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00057e20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00057e30: 6964 3d22 6964 3537 223e 3c74 6162 6c65  id="id57"><table
│ │ │ -00057e40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00057e50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00057e60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00057e70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00057e80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00057e90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00057ea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00057eb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00057ec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00057ed0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00057ee0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00057ef0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00057f00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00057f10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00057f20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00057f30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00057f40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00057f50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00057f60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00057f70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00057f80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00057f90: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00057fa0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00057fb0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00057fc0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00057fd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00057fe0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00057ff0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00058000: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00058010: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00058020: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -00058030: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00058040: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ -00058050: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00058060: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00058070: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00058080: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ -00058090: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000580a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000580b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000580c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000580d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000580e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000580f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00058100: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00058110: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00058120: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00058130: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00058140: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00058150: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00058160: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00058170: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00058180: 7564 6f5f 696e 7374 616c 6c65 640a 3c2f  udo_installed.</
│ │ │ +00057a40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00057a50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00057a60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00057a70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00057a80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00057a90: 2269 6435 3522 3e3c 7461 626c 6520 636c  "id55"><table cl
│ │ │ +00057aa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00057ab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00057ac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00057ad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00057ae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00057af0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00057b00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00057b10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00057b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00057b30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00057b40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00057b50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00057b60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00057b70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00057b80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00057b90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00057ba0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00057bb0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00057bc0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00057bd0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00057be0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00057bf0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +00057c00: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00057c10: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +00057c20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00057c30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00057c40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00057c50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00057c60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00057c70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00057c80: 7061 636b 6167 655f 7375 646f 5f69 6e73  package_sudo_ins
│ │ │ +00057c90: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00057ca0: 456e 7375 7265 2073 7564 6f20 6973 2069  Ensure sudo is i
│ │ │ +00057cb0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00057cc0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00057cd0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7375  ge:.    name: su
│ │ │ +00057ce0: 646f 0a20 2020 2073 7461 7465 3a20 7072  do.    state: pr
│ │ │ +00057cf0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00057d00: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00057d10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00057d20: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00057d30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00057d40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00057d50: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00057d60: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00057d70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00057d80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00057d90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00057da0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00057db0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00057dc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00057dd0: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ +00057de0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00057df0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00057e00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00057e10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00057e20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00057e30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00057e40: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ +00057e50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00057e60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00057e70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00057e80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00057e90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00057ea0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00057eb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00057ec0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00057ed0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00057ee0: 7073 6522 2069 643d 2269 6435 3622 3e3c  pse" id="id56"><
│ │ │ +00057ef0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00057f00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00057f10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00057f20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00057f30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00057f40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00057f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00057f60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00057f70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00057f80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00057f90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00057fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00057fb0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00057fc0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00057fd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00057fe0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00057ff0: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ +00058000: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ +00058010: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +00058020: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ +00058030: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00058040: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00058050: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00058060: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00058070: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00058080: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00058090: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +000580a0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000580b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000580c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000580d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000580e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000580f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00058100: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00058110: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00058120: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00058130: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00058140: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00058150: 643d 2269 6435 3722 3e3c 7072 653e 3c63  d="id57"><pre><c
│ │ │ +00058160: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +00058170: 5d0a 6e61 6d65 203d 2022 7375 646f 220a  ].name = "sudo".
│ │ │ +00058180: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  00058190: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000581a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000581b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000581c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000581d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000581e0: 2369 6435 3822 2074 6162 696e 6465 783d  #id58" tabindex=
│ │ │  000581f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -42085,128 +42085,128 @@
│ │ │  000a4640: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │  000a4650: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000a4660: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000a4670: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000a4680: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000a4690: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000a46a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a46b0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000a46c0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000a46d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a46e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a46f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a4700: 643d 2269 6431 3731 223e 3c70 7265 3e3c  d="id171"><pre><
│ │ │ -000a4710: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000a4720: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ -000a4730: 6d2d 6d6f 6475 6c65 7322 0a76 6572 7369  m-modules".versi
│ │ │ -000a4740: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000a4750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000a4760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000a4770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000a4780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000a4790: 7461 2d74 6172 6765 743d 2223 6964 3137  ta-target="#id17
│ │ │ -000a47a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -000a47b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000a47c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000a47d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000a47e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000a47f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000a4800: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000a4810: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000a4820: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000a4830: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000a4840: 7365 2220 6964 3d22 6964 3137 3222 3e3c  se" id="id172"><
│ │ │ -000a4850: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000a4860: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000a4870: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000a4880: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000a4890: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000a48a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000a48b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a48c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000a48d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a48e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000a48f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000a4900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a4910: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000a4920: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000a4930: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000a4940: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000a4950: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 6d6f  nstall_libpam-mo
│ │ │ -000a4960: 6475 6c65 730a 0a63 6c61 7373 2069 6e73  dules..class ins
│ │ │ -000a4970: 7461 6c6c 5f6c 6962 7061 6d2d 6d6f 6475  tall_libpam-modu
│ │ │ -000a4980: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ -000a4990: 7b20 276c 6962 7061 6d2d 6d6f 6475 6c65  { 'libpam-module
│ │ │ -000a49a0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -000a49b0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000a49c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000a49d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000a49e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000a49f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000a4a00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000a4a10: 612d 7461 7267 6574 3d22 2369 6431 3733  a-target="#id173
│ │ │ -000a4a20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000a4a30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000a4a40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000a4a50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000a4a60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000a4a70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a4a80: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000a4a90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000a4aa0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000a4ab0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000a4ac0: 7365 2220 6964 3d22 6964 3137 3322 3e3c  se" id="id173"><
│ │ │ -000a4ad0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000a4ae0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000a4af0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000a4b00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000a4b10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000a4b20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000a4b30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a4b40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000a4b50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000a4b60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000a4b70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000a4b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a4b90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000a4ba0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000a4bb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000a4bc0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000a4bd0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000a4be0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000a4bf0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000a4c00: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000a4c10: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000a4c20: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000a4c30: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000a4c40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000a4c50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000a4c60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000a4c70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000a4c80: 655f 7061 6d5f 6d6f 6475 6c65 735f 696e  e_pam_modules_in
│ │ │ -000a4c90: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000a4ca0: 2045 6e73 7572 6520 6c69 6270 616d 2d6d   Ensure libpam-m
│ │ │ -000a4cb0: 6f64 756c 6573 2069 7320 696e 7374 616c  odules is instal
│ │ │ -000a4cc0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000a4cd0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000a4ce0: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -000a4cf0: 6d6f 6475 6c65 730a 2020 2020 7374 6174  modules.    stat
│ │ │ -000a4d00: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000a4d10: 6e3a 2027 226c 6962 7061 6d2d 7275 6e74  n: '"libpam-runt
│ │ │ -000a4d20: 696d 6522 2069 6e20 616e 7369 626c 655f  ime" in ansible_
│ │ │ -000a4d30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000a4d40: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -000a4d50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000a4d60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000a4d70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000a4d80: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000a4d90: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000a4da0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000a4db0: 6163 6b61 6765 5f70 616d 5f6d 6f64 756c  ackage_pam_modul
│ │ │ -000a4dc0: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +000a46b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000a46c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a46d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a46e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a46f0: 7073 6522 2069 643d 2269 6431 3731 223e  pse" id="id171">
│ │ │ +000a4700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000a4710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000a4720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000a4730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000a4740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000a4750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000a4760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a4770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000a4780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a4790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000a47a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000a47b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000a47c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000a47d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000a47e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000a47f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000a4800: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000a4810: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000a4820: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000a4830: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000a4840: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000a4850: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a4860: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a4870: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a4880: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a4890: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a48a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a48b0: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ +000a48c0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +000a48d0: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ +000a48e0: 6d6f 6475 6c65 7320 6973 2069 6e73 7461  modules is insta
│ │ │ +000a48f0: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000a4900: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000a4910: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +000a4920: 2d6d 6f64 756c 6573 0a20 2020 2073 7461  -modules.    sta
│ │ │ +000a4930: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000a4940: 656e 3a20 2722 6c69 6270 616d 2d72 756e  en: '"libpam-run
│ │ │ +000a4950: 7469 6d65 2220 696e 2061 6e73 6962 6c65  time" in ansible
│ │ │ +000a4960: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000a4970: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +000a4980: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000a4990: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000a49a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000a49b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000a49c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000a49d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000a49e0: 7061 636b 6167 655f 7061 6d5f 6d6f 6475  package_pam_modu
│ │ │ +000a49f0: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000a4a00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000a4a10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000a4a20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000a4a30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000a4a40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000a4a50: 2369 6431 3732 2220 7461 6269 6e64 6578  #id172" tabindex
│ │ │ +000a4a60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000a4a70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000a4a80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000a4a90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000a4aa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000a4ab0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000a4ac0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a4ad0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a4ae0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a4af0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a4b00: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +000a4b10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a4b20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a4b30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a4b40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a4b50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a4b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a4b70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a4b80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a4b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a4ba0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a4bb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a4bc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a4bd0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a4be0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a4bf0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000a4c00: 7564 6520 696e 7374 616c 6c5f 6c69 6270  ude install_libp
│ │ │ +000a4c10: 616d 2d6d 6f64 756c 6573 0a0a 636c 6173  am-modules..clas
│ │ │ +000a4c20: 7320 696e 7374 616c 6c5f 6c69 6270 616d  s install_libpam
│ │ │ +000a4c30: 2d6d 6f64 756c 6573 207b 0a20 2070 6163  -modules {.  pac
│ │ │ +000a4c40: 6b61 6765 207b 2027 6c69 6270 616d 2d6d  kage { 'libpam-m
│ │ │ +000a4c50: 6f64 756c 6573 273a 0a20 2020 2065 6e73  odules':.    ens
│ │ │ +000a4c60: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000a4c70: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000a4c80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a4c90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a4ca0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a4cb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a4cc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a4cd0: 6964 3137 3322 2074 6162 696e 6465 783d  id173" tabindex=
│ │ │ +000a4ce0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a4cf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a4d00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a4d10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a4d20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a4d30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000a4d40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000a4d50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000a4d60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000a4d70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000a4d80: 6522 2069 643d 2269 6431 3733 223e 3c70  e" id="id173"><p
│ │ │ +000a4d90: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000a4da0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +000a4db0: 6962 7061 6d2d 6d6f 6475 6c65 7322 0a76  ibpam-modules".v
│ │ │ +000a4dc0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000a4dd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000a4de0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000a4df0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000a4e00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000a4e10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a4e20: 6964 3137 3422 2074 6162 696e 6465 783d  id174" tabindex=
│ │ │  000a4e30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -42409,129 +42409,129 @@
│ │ │  000a5a80: 612d 7461 7267 6574 3d22 2369 6431 3736  a-target="#id176
│ │ │  000a5a90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000a5aa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000a5ab0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000a5ac0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000a5ad0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000a5ae0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000a5af0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000a5b00: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000a5b10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000a5b20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000a5b30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000a5b40: 3d22 6964 3137 3622 3e3c 7072 653e 3c63  ="id176"><pre><c
│ │ │ -000a5b50: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000a5b60: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -000a5b70: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ -000a5b80: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000a5b90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a5ba0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a5bb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a5bc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a5bd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a5be0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │ -000a5bf0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a5c00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a5c10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a5c20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a5c30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a5c40: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000a5c50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a5c60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a5c70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a5c80: 7073 6522 2069 643d 2269 6431 3737 223e  pse" id="id177">
│ │ │ -000a5c90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000a5ca0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000a5cb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000a5cc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000a5cd0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000a5ce0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000a5cf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000a5d00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000a5d10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000a5d20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000a5d30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000a5d40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000a5d50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000a5d60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000a5d70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000a5d80: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000a5d90: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000a5da0: 7771 7561 6c69 7479 0a0a 636c 6173 7320  wquality..class 
│ │ │ -000a5db0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000a5dc0: 7771 7561 6c69 7479 207b 0a20 2070 6163  wquality {.  pac
│ │ │ -000a5dd0: 6b61 6765 207b 2027 6c69 6270 616d 2d70  kage { 'libpam-p
│ │ │ -000a5de0: 7771 7561 6c69 7479 273a 0a20 2020 2065  wquality':.    e
│ │ │ -000a5df0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000a5e00: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000a5e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a5e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a5e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a5e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a5e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a5e60: 2223 6964 3137 3822 2074 6162 696e 6465  "#id178" tabinde
│ │ │ -000a5e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a5e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a5e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a5ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a5eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a5ec0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000a5ed0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000a5ee0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a5ef0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a5f00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a5f10: 6431 3738 223e 3c74 6162 6c65 2063 6c61  d178"><table cla
│ │ │ -000a5f20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000a5f30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000a5f40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000a5f50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000a5f60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000a5f70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000a5f80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000a5f90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000a5fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000a5fb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000a5fc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000a5fd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000a5fe0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000a5ff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000a6000: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000a6010: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000a6020: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000a6030: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000a6040: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000a6050: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000a6060: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000a6070: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000a6080: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000a6090: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000a60a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000a60b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000a60c0: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ -000a60d0: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ -000a60e0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -000a60f0: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ -000a6100: 7920 6973 2069 6e73 7461 6c6c 6564 0a20  y is installed. 
│ │ │ -000a6110: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000a6120: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000a6130: 6d65 3a20 6c69 6270 616d 2d70 7771 7561  me: libpam-pwqua
│ │ │ -000a6140: 6c69 7479 0a20 2020 2073 7461 7465 3a20  lity.    state: 
│ │ │ -000a6150: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -000a6160: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ -000a6170: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000a6180: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000a6190: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000a61a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000a61b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000a61c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000a61d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000a61e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000a61f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000a6200: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -000a6210: 795f 696e 7374 616c 6c65 640a 3c2f 636f  y_installed.</co
│ │ │ +000a5af0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000a5b00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000a5b10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000a5b20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000a5b30: 7365 2220 6964 3d22 6964 3137 3622 3e3c  se" id="id176"><
│ │ │ +000a5b40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000a5b50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000a5b60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000a5b70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000a5b80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000a5b90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000a5ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a5bb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000a5bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a5bd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000a5be0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000a5bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a5c00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000a5c10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000a5c20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000a5c30: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000a5c40: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000a5c50: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000a5c60: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000a5c70: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000a5c80: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000a5c90: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000a5ca0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000a5cb0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000a5cc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000a5cd0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000a5ce0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000a5cf0: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ +000a5d00: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000a5d10: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ +000a5d20: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ +000a5d30: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000a5d40: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000a5d50: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000a5d60: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ +000a5d70: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000a5d80: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ +000a5d90: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ +000a5da0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000a5db0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000a5dc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000a5dd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000a5de0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000a5df0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000a5e00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000a5e10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000a5e20: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +000a5e30: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +000a5e40: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000a5e50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000a5e60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000a5e70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000a5e80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000a5e90: 6172 6765 743d 2223 6964 3137 3722 2074  arget="#id177" t
│ │ │ +000a5ea0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000a5eb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000a5ec0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000a5ed0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000a5ee0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000a5ef0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000a5f00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000a5f10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a5f20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a5f30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a5f40: 6964 3d22 6964 3137 3722 3e3c 7461 626c  id="id177"><tabl
│ │ │ +000a5f50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a5f60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a5f70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a5f80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a5f90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a5fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a5fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a5fc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a5fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a5fe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a5ff0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a6000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a6010: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a6020: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a6030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a6040: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000a6050: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000a6060: 6974 790a 0a63 6c61 7373 2069 6e73 7461  ity..class insta
│ │ │ +000a6070: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ +000a6080: 6974 7920 7b0a 2020 7061 636b 6167 6520  ity {.  package 
│ │ │ +000a6090: 7b20 276c 6962 7061 6d2d 7077 7175 616c  { 'libpam-pwqual
│ │ │ +000a60a0: 6974 7927 3a0a 2020 2020 656e 7375 7265  ity':.    ensure
│ │ │ +000a60b0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000a60c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000a60d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a60e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a60f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a6100: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a6110: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a6120: 3738 2220 7461 6269 6e64 6578 3d22 3022  78" tabindex="0"
│ │ │ +000a6130: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a6140: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a6150: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a6160: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a6170: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a6180: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000a6190: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000a61a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a61b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a61c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a61d0: 6964 3d22 6964 3137 3822 3e3c 7072 653e  id="id178"><pre>
│ │ │ +000a61e0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000a61f0: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ +000a6200: 616d 2d70 7771 7561 6c69 7479 220a 7665  am-pwquality".ve
│ │ │ +000a6210: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a6220: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a6230: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a6240: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a6250: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a6260: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a6270: 6431 3739 2220 7461 6269 6e64 6578 3d22  d179" tabindex="
│ │ │  000a6280: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -42705,112 +42705,112 @@
│ │ │  000a6d00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000a6d10: 2223 6964 3138 3122 2074 6162 696e 6465  "#id181" tabinde
│ │ │  000a6d20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000a6d30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000a6d40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000a6d50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000a6d60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a6d70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000a6d80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000a6d90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000a6da0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000a6db0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000a6dc0: 7073 6522 2069 643d 2269 6431 3831 223e  pse" id="id181">
│ │ │ -000a6dd0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000a6de0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000a6df0: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000a6e00: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a6e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a6e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a6e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a6e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a6e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a6e60: 2223 6964 3138 3222 2074 6162 696e 6465  "#id182" tabinde
│ │ │ -000a6e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a6e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a6e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a6ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a6eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a6ec0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a6ed0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a6ee0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a6ef0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a6f00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a6f10: 3138 3222 3e3c 7461 626c 6520 636c 6173  182"><table clas
│ │ │ -000a6f20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a6f30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a6f40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a6f50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a6f60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a6f70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a6f80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a6f90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a6fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a6fb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a6fc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a6fd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a6fe0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a6ff0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a7000: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a7010: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a7020: 7061 6d2d 7275 6e74 696d 650a 0a63 6c61  pam-runtime..cla
│ │ │ -000a7030: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ -000a7040: 6d2d 7275 6e74 696d 6520 7b0a 2020 7061  m-runtime {.  pa
│ │ │ -000a7050: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -000a7060: 7275 6e74 696d 6527 3a0a 2020 2020 656e  runtime':.    en
│ │ │ -000a7070: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000a7080: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000a7090: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000a70a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000a70b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000a70c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000a70d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000a70e0: 2369 6431 3833 2220 7461 6269 6e64 6578  #id183" tabindex
│ │ │ -000a70f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000a7100: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000a7110: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000a7120: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000a7130: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000a7140: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000a7150: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000a7160: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a7170: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a7180: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a7190: 3138 3322 3e3c 7461 626c 6520 636c 6173  183"><table clas
│ │ │ -000a71a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a71b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a71c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a71d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a71e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a71f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a7200: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a7210: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a7220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a7230: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a7240: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a7250: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a7260: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a7270: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a7280: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000a7290: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000a72a0: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ -000a72b0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a72c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a72d0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a72e0: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ -000a72f0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000a7300: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000a7310: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000a7320: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000a7330: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000a7340: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000a7350: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000a7360: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000a7370: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ -000a7380: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000a6d70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000a6d80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000a6d90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000a6da0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000a6db0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000a6dc0: 6431 3831 223e 3c74 6162 6c65 2063 6c61  d181"><table cla
│ │ │ +000a6dd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000a6de0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000a6df0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000a6e00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000a6e10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000a6e20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000a6e30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000a6e40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000a6e50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a6e60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000a6e70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000a6e80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000a6e90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000a6ea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000a6eb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000a6ec0: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000a6ed0: 7061 6d2d 7275 6e74 696d 6520 6973 2069  pam-runtime is i
│ │ │ +000a6ee0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000a6ef0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000a6f00: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000a6f10: 6270 616d 2d72 756e 7469 6d65 0a20 2020  bpam-runtime.   
│ │ │ +000a6f20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000a6f30: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000a6f40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000a6f50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000a6f60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000a6f70: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000a6f80: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000a6f90: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000a6fa0: 6163 6b61 6765 5f70 616d 5f72 756e 7469  ackage_pam_runti
│ │ │ +000a6fb0: 6d65 5f69 6e73 7461 6c6c 6564 0a3c 2f63  me_installed.</c
│ │ │ +000a6fc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000a6fd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000a6fe0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000a6ff0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000a7000: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000a7010: 6964 3138 3222 2074 6162 696e 6465 783d  id182" tabindex=
│ │ │ +000a7020: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000a7030: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000a7040: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000a7050: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000a7060: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000a7070: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000a7080: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a7090: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a70a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a70b0: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000a70c0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000a70d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a70e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a70f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a7100: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a7110: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a7120: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a7130: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a7140: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a7150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a7160: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a7170: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a7180: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a7190: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a71a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a71b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000a71c0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000a71d0: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ +000a71e0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a71f0: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ +000a7200: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ +000a7210: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ +000a7220: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000a7230: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000a7240: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000a7250: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000a7260: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000a7270: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000a7280: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000a7290: 6431 3833 2220 7461 6269 6e64 6578 3d22  d183" tabindex="
│ │ │ +000a72a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000a72b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000a72c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000a72d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000a72e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000a72f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000a7300: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000a7310: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000a7320: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000a7330: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000a7340: 2220 6964 3d22 6964 3138 3322 3e3c 7072  " id="id183"><pr
│ │ │ +000a7350: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000a7360: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000a7370: 6270 616d 2d72 756e 7469 6d65 220a 7665  bpam-runtime".ve
│ │ │ +000a7380: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000a7390: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000a73a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000a73b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000a73c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000a73d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a73e0: 6431 3834 2220 7461 6269 6e64 6578 3d22  d184" tabindex="
│ │ │  000a73f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -57404,118 +57404,118 @@
│ │ │  000e03b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000e03c0: 2369 6432 3739 2220 7461 6269 6e64 6578  #id279" tabindex
│ │ │  000e03d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000e03e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000e03f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000e0400: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000e0410: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e0420: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000e0430: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000e0440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e0450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e0460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e0470: 7365 2220 6964 3d22 6964 3237 3922 3e3c  se" id="id279"><
│ │ │ -000e0480: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000e0490: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000e04a0: 6170 7061 726d 6f72 2d75 7469 6c73 220a  apparmor-utils".
│ │ │ -000e04b0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000e04c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e04d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e04e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e04f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e0500: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e0510: 2369 6432 3830 2220 7461 6269 6e64 6578  #id280" tabindex
│ │ │ -000e0520: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e0530: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e0540: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e0550: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e0560: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e0570: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000e0580: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e0590: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e05a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e05b0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e05c0: 3830 223e 3c74 6162 6c65 2063 6c61 7373  80"><table class
│ │ │ -000e05d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e05e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e05f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e0600: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e0610: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e0620: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e0630: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e0640: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e0650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e0660: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e0670: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e0680: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e0690: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e06a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e06b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000e06c0: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000e06d0: 726d 6f72 2d75 7469 6c73 0a0a 636c 6173  rmor-utils..clas
│ │ │ -000e06e0: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000e06f0: 6f72 2d75 7469 6c73 207b 0a20 2070 6163  or-utils {.  pac
│ │ │ -000e0700: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000e0710: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -000e0720: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000e0730: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000e0740: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e0750: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e0760: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e0770: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e0780: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e0790: 6964 3238 3122 2074 6162 696e 6465 783d  id281" tabindex=
│ │ │ -000e07a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e07b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e07c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e07d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e07e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e07f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000e0800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e0810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e0820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e0830: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e0840: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ -000e0850: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e0860: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e0870: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e0880: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e0890: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e08a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e08b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e08c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e08d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e08e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e08f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e0900: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e0910: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e0920: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e0930: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000e0940: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ -000e0950: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ -000e0960: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000e0970: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000e0980: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000e0990: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ -000e09a0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000e09b0: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -000e09c0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000e09d0: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000e09e0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000e09f0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000e0a00: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -000e0a10: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000e0a20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000e0a30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000e0a40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000e0a50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000e0a60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000e0a70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000e0a80: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ -000e0a90: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000e0420: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000e0430: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000e0440: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e0450: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e0460: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e0470: 3237 3922 3e3c 7461 626c 6520 636c 6173  279"><table clas
│ │ │ +000e0480: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000e0490: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000e04a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000e04b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000e04c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000e04d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e04e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000e04f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000e0500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e0510: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000e0520: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000e0530: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000e0540: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000e0550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000e0560: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000e0570: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000e0580: 726d 6f72 2d75 7469 6c73 2069 7320 696e  rmor-utils is in
│ │ │ +000e0590: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000e05a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e05b0: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000e05c0: 6172 6d6f 722d 7574 696c 730a 2020 2020  armor-utils.    
│ │ │ +000e05d0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000e05e0: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000e05f0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000e0600: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000e0610: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000e0620: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000e0630: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000e0640: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000e0650: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000e0660: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000e0670: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000e0680: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000e0690: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000e06a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000e06b0: 6167 655f 6170 7061 726d 6f72 2d75 7469  age_apparmor-uti
│ │ │ +000e06c0: 6c73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ls_installed.</c
│ │ │ +000e06d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e06e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e06f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e0700: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e0710: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e0720: 6964 3238 3022 2074 6162 696e 6465 783d  id280" tabindex=
│ │ │ +000e0730: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e0740: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e0750: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e0760: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e0770: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e0780: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000e0790: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e07a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e07b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e07c0: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000e07d0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000e07e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000e07f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000e0800: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000e0810: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000e0820: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000e0830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e0840: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000e0850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e0860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000e0870: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000e0880: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000e0890: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000e08a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000e08b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000e08c0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000e08d0: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000e08e0: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ +000e08f0: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000e0900: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ +000e0910: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ +000e0920: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +000e0930: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000e0940: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000e0950: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e0960: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e0970: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e0980: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e0990: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e09a0: 6432 3831 2220 7461 6269 6e64 6578 3d22  d281" tabindex="
│ │ │ +000e09b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e09c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e09d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e09e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e09f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e0a00: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000e0a10: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000e0a20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000e0a30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000e0a40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000e0a50: 2220 6964 3d22 6964 3238 3122 3e3c 7072  " id="id281"><pr
│ │ │ +000e0a60: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000e0a70: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000e0a80: 7061 726d 6f72 2d75 7469 6c73 220a 7665  parmor-utils".ve
│ │ │ +000e0a90: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000e0aa0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000e0ab0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000e0ac0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000e0ad0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000e0ae0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000e0af0: 6432 3832 2220 7461 6269 6e64 6578 3d22  d282" tabindex="
│ │ │  000e0b00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -57707,116 +57707,116 @@
│ │ │  000e16a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e16b0: 2223 6964 3238 3422 2074 6162 696e 6465  "#id284" tabinde
│ │ │  000e16c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000e16d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000e16e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000e16f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000e1700: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000e1710: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000e1720: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000e1730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000e1740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000e1750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000e1760: 7073 6522 2069 643d 2269 6432 3834 223e  pse" id="id284">
│ │ │ -000e1770: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000e1780: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000e1790: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ -000e17a0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000e17b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000e17c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000e17d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000e17e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000e17f0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -000e1800: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -000e1810: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000e1820: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000e1830: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000e1840: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000e1850: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e1860: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000e1870: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000e1880: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000e1890: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000e18a0: 7365 2220 6964 3d22 6964 3238 3522 3e3c  se" id="id285"><
│ │ │ -000e18b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000e18c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000e18d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000e18e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000e18f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000e1900: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000e1910: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1920: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000e1930: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e1940: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000e1950: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000e1960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e1970: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000e1980: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000e1990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000e19a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000e19b0: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ -000e19c0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -000e19d0: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ -000e19e0: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ -000e19f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000e1a00: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000e1a10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000e1a20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000e1a30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000e1a40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000e1a50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000e1a60: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │ -000e1a70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000e1a80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000e1a90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000e1aa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000e1ab0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000e1ac0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e1ad0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000e1ae0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e1af0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e1b00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e1b10: 2220 6964 3d22 6964 3238 3622 3e3c 7461  " id="id286"><ta
│ │ │ -000e1b20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e1b30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e1b40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e1b50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e1b60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e1b70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e1b80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1b90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e1ba0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e1bb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e1bc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e1bd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e1be0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e1bf0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e1c00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e1c10: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000e1c20: 7572 6520 6170 7061 726d 6f72 2069 7320  ure apparmor is 
│ │ │ -000e1c30: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000e1c40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000e1c50: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -000e1c60: 7070 6172 6d6f 720a 2020 2020 7374 6174  pparmor.    stat
│ │ │ -000e1c70: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000e1c80: 6e3a 2061 6e73 6962 6c65 5f76 6972 7475  n: ansible_virtu
│ │ │ -000e1c90: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000e1ca0: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000e1cb0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000e1cc0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000e1cd0: 7461 696e 6572 225d 0a20 2074 6167 733a  tainer"].  tags:
│ │ │ -000e1ce0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000e1cf0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000e1d00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000e1d10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000e1d20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000e1d30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000e1d40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000e1d50: 6170 7061 726d 6f72 5f69 6e73 7461 6c6c  apparmor_install
│ │ │ -000e1d60: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000e1710: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000e1720: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000e1730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e1740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e1750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e1760: 6432 3834 223e 3c74 6162 6c65 2063 6c61  d284"><table cla
│ │ │ +000e1770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e1780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e1790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e17a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e17b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e17c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e17d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e17e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e17f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e1800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e1810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e1820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e1830: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e1840: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e1850: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000e1860: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ +000e1870: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ +000e1880: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000e1890: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000e18a0: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000e18b0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000e18c0: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +000e18d0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +000e18e0: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +000e18f0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +000e1900: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +000e1910: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +000e1920: 5d0a 2020 7461 6773 3a0a 2020 2d20 656e  ].  tags:.  - en
│ │ │ +000e1930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000e1940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000e1950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000e1960: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000e1970: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000e1980: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000e1990: 2070 6163 6b61 6765 5f61 7070 6172 6d6f   package_apparmo
│ │ │ +000e19a0: 725f 696e 7374 616c 6c65 640a 3c2f 636f  r_installed.</co
│ │ │ +000e19b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e19c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e19d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e19e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e19f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e1a00: 6432 3835 2220 7461 6269 6e64 6578 3d22  d285" tabindex="
│ │ │ +000e1a10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e1a20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e1a30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e1a40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e1a50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e1a60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000e1a70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e1a80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e1a90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e1aa0: 6c61 7073 6522 2069 643d 2269 6432 3835  lapse" id="id285
│ │ │ +000e1ab0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e1ac0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e1ad0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e1ae0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e1af0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e1b00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e1b10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e1b20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e1b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e1b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e1b50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e1b60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e1b70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e1b80: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e1b90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e1ba0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000e1bb0: 6520 696e 7374 616c 6c5f 6170 7061 726d  e install_apparm
│ │ │ +000e1bc0: 6f72 0a0a 636c 6173 7320 696e 7374 616c  or..class instal
│ │ │ +000e1bd0: 6c5f 6170 7061 726d 6f72 207b 0a20 2070  l_apparmor {.  p
│ │ │ +000e1be0: 6163 6b61 6765 207b 2027 6170 7061 726d  ackage { 'apparm
│ │ │ +000e1bf0: 6f72 273a 0a20 2020 2065 6e73 7572 6520  or':.    ensure 
│ │ │ +000e1c00: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000e1c10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000e1c20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e1c30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e1c40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e1c50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e1c60: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ +000e1c70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +000e1c80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e1c90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e1ca0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e1cb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e1cc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e1cd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000e1ce0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000e1cf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e1d00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e1d10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e1d20: 643d 2269 6432 3836 223e 3c70 7265 3e3c  d="id286"><pre><
│ │ │ +000e1d30: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000e1d40: 5d5d 0a6e 616d 6520 3d20 2261 7070 6172  ]].name = "appar
│ │ │ +000e1d50: 6d6f 7222 0a76 6572 7369 6f6e 203d 2022  mor".version = "
│ │ │ +000e1d60: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000e1d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000e1d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000e1d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000e1da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000e1db0: 6765 743d 2223 6964 3238 3722 2074 6162  get="#id287" tab
│ │ │  000e1dc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000e1dd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -61238,132 +61238,132 @@
│ │ │  000ef350: 7461 2d74 6172 6765 743d 2223 6964 3330  ta-target="#id30
│ │ │  000ef360: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  000ef370: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000ef380: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000ef390: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000ef3a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000ef3b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000ef3c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000ef3d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000ef3e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000ef3f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000ef400: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000ef410: 643d 2269 6433 3035 223e 3c70 7265 3e3c  d="id305"><pre><
│ │ │ -000ef420: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000ef430: 5d5d 0a6e 616d 6520 3d20 2273 7973 7465  ]].name = "syste
│ │ │ -000ef440: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ef450: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ -000ef460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000ef470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000ef480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000ef490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000ef4a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000ef4b0: 743d 2223 6964 3330 3622 2074 6162 696e  t="#id306" tabin
│ │ │ -000ef4c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000ef4d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000ef4e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000ef4f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000ef500: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ef510: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000ef520: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000ef530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ef540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ef550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ef560: 6964 3330 3622 3e3c 7461 626c 6520 636c  id306"><table cl
│ │ │ -000ef570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000ef580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000ef590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000ef5a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000ef5b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000ef5c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000ef5d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000ef5e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000ef5f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000ef600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000ef610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000ef620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000ef630: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000ef640: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ef650: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000ef660: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -000ef670: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000ef680: 656d 6f74 650a 0a63 6c61 7373 2069 6e73  emote..class ins
│ │ │ -000ef690: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000ef6a0: 726e 616c 2d72 656d 6f74 6520 7b0a 2020  rnal-remote {.  
│ │ │ -000ef6b0: 7061 636b 6167 6520 7b20 2773 7973 7465  package { 'syste
│ │ │ -000ef6c0: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000ef6d0: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -000ef6e0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000ef6f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ef700: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ef710: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ef720: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ef730: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ef740: 612d 7461 7267 6574 3d22 2369 6433 3037  a-target="#id307
│ │ │ -000ef750: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ef760: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ef770: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ef780: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ef790: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ef7a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ef7b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ef7c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ef7d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ef7e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ef7f0: 7365 2220 6964 3d22 6964 3330 3722 3e3c  se" id="id307"><
│ │ │ -000ef800: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ef810: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ef820: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ef830: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ef840: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ef850: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ef860: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ef870: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ef880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ef890: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ef8a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ef8b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ef8c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ef8d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ef8e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ef8f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000ef900: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000ef910: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000ef920: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000ef930: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000ef940: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000ef950: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000ef960: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000ef970: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000ef980: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000ef990: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000ef9a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000ef9b0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ef9c0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000ef9d0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000ef9e0: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ -000ef9f0: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ -000efa00: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000efa10: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000efa20: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -000efa30: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000efa40: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ -000efa50: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000efa60: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000efa70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000efa80: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000efa90: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000efaa0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000efab0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000efac0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000efad0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000efae0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000efaf0: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000efb00: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000efb10: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000ef3c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000ef3d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ef3e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ef3f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ef400: 7073 6522 2069 643d 2269 6433 3035 223e  pse" id="id305">
│ │ │ +000ef410: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000ef420: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ef430: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ef440: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ef450: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ef460: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ef470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ef480: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ef490: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ef4a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ef4b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ef4c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ef4d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ef4e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ef4f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ef500: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000ef510: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000ef520: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000ef530: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000ef540: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000ef550: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000ef560: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ef570: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ef580: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ef590: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ef5a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ef5b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ef5c0: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000ef5d0: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000ef5e0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000ef5f0: 7572 6520 7379 7374 656d 642d 6a6f 7572  ure systemd-jour
│ │ │ +000ef600: 6e61 6c2d 7265 6d6f 7465 2069 7320 696e  nal-remote is in
│ │ │ +000ef610: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000ef620: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000ef630: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +000ef640: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000ef650: 6f74 650a 2020 2020 7374 6174 653a 2070  ote.    state: p
│ │ │ +000ef660: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000ef670: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000ef680: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000ef690: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000ef6a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000ef6b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000ef6c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000ef6d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000ef6e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000ef6f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000ef700: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000ef710: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000ef720: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000ef730: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000ef740: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000ef750: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000ef760: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000ef770: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000ef780: 3d22 2369 6433 3036 2220 7461 6269 6e64  ="#id306" tabind
│ │ │ +000ef790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000ef7a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000ef7b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000ef7c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000ef7d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000ef7e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000ef7f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000ef800: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ef810: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ef820: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ef830: 6433 3036 223e 3c74 6162 6c65 2063 6c61  d306"><table cla
│ │ │ +000ef840: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000ef850: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000ef860: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000ef870: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000ef880: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000ef890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ef8a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000ef8b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000ef8c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ef8d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000ef8e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000ef8f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000ef900: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000ef910: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000ef920: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000ef930: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +000ef940: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000ef950: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ +000ef960: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000ef970: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ +000ef980: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +000ef990: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000ef9a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000ef9b0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000ef9c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ef9d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ef9e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ef9f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000efa00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000efa10: 2d74 6172 6765 743d 2223 6964 3330 3722  -target="#id307"
│ │ │ +000efa20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000efa30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000efa40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000efa50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000efa60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000efa70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000efa80: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000efa90: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000efaa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000efab0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000efac0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000efad0: 2269 6433 3037 223e 3c70 7265 3e3c 636f  "id307"><pre><co
│ │ │ +000efae0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000efaf0: 0a6e 616d 6520 3d20 2273 7973 7465 6d64  .name = "systemd
│ │ │ +000efb00: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000efb10: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000efb20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000efb30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000efb40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000efb50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000efb60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000efb70: 2223 6964 3330 3822 2074 6162 696e 6465  "#id308" tabinde
│ │ │  000efb80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -61630,167 +61630,167 @@
│ │ │  000f0bd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f0be0: 743d 2223 6964 3331 3022 2074 6162 696e  t="#id310" tabin
│ │ │  000f0bf0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000f0c00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000f0c10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000f0c20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000f0c30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f0c40: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000f0c50: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000f0c60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f0c70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f0c80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f0c90: 6c61 7073 6522 2069 643d 2269 6433 3130  lapse" id="id310
│ │ │ -000f0ca0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000f0cb0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000f0cc0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000f0cd0: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000f0ce0: 6e61 6c2d 7570 6c6f 6164 225d 0a3c 2f63  nal-upload"].</c
│ │ │ -000f0cf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000f0d00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000f0d10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000f0d20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000f0d30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000f0d40: 6964 3331 3122 2074 6162 696e 6465 783d  id311" tabindex=
│ │ │ -000f0d50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000f0d60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000f0d70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000f0d80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000f0d90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f0da0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000f0db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f0dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f0dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f0de0: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -000f0df0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -000f0e00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000f0e10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000f0e20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000f0e30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000f0e40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000f0e50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f0e60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000f0e70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f0e80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000f0e90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000f0ea0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000f0eb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000f0ec0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000f0ed0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000f0ee0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000f0ef0: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -000f0f00: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ -000f0f10: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000f0f20: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f0f30: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ -000f0f40: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ -000f0f50: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ -000f0f60: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000f0f70: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000f0f80: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000f0f90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000f0fa0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000f0fb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000f0fc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000f0fd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000f0fe0: 7461 7267 6574 3d22 2369 6433 3132 2220  target="#id312" 
│ │ │ -000f0ff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000f1000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000f1010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000f1020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000f1030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000f1040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f1050: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000f1060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f1070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f1080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f1090: 2220 6964 3d22 6964 3331 3222 3e3c 7461  " id="id312"><ta
│ │ │ -000f10a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f10b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f10c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f10d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f10e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f10f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f1100: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f1110: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f1120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f1130: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f1140: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f1150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f1160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f1170: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f1180: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f1190: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000f11a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000f11b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000f11c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000f11d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000f11e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000f11f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000f1200: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000f1210: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f1220: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000f1230: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000f1240: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000f1250: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000f1260: 7570 6c6f 6164 5f65 6e61 626c 6564 0a0a  upload_enabled..
│ │ │ -000f1270: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000f1280: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f1290: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ -000f12a0: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -000f12b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000f12c0: 706c 6f61 640a 2020 626c 6f63 6b3a 0a0a  pload.  block:..
│ │ │ -000f12d0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -000f12e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000f12f0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -000f1300: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -000f1310: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -000f1320: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -000f1330: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -000f1340: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000f1350: 6164 2053 6572 7669 6365 202d 2045 6e61  ad Service - Ena
│ │ │ -000f1360: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -000f1370: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000f1380: 6164 0a20 2020 2061 6e73 6962 6c65 2e62  ad.    ansible.b
│ │ │ -000f1390: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000f13a0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000f13b0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000f13c0: 6164 0a20 2020 2020 2065 6e61 626c 6564  ad.      enabled
│ │ │ -000f13d0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000f13e0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000f13f0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000f1400: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000f1410: 2722 7379 7374 656d 642d 6a6f 7572 6e61  '"systemd-journa
│ │ │ -000f1420: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ -000f1430: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000f1440: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000f1450: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000f1460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000f1470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000f1480: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f1490: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000f14a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000f14b0: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000f14c0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000f14d0: 6164 5f65 6e61 626c 6564 0a20 202d 2073  ad_enabled.  - s
│ │ │ -000f14e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000f14f0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -000f1500: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000f1510: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000f1520: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ -000f1530: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -000f1540: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ -000f1550: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ -000f1560: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -000f1570: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -000f1580: 6e65 7222 5d0a 2020 2020 616e 6420 2273  ner"].    and "s
│ │ │ -000f1590: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000f15a0: 656d 6f74 6522 2069 6e20 616e 7369 626c  emote" in ansibl
│ │ │ -000f15b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000f15c0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000f0c40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000f0c50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000f0c60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f0c70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f0c80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f0c90: 2269 6433 3130 223e 3c74 6162 6c65 2063  "id310"><table c
│ │ │ +000f0ca0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000f0cb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000f0cc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000f0cd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000f0ce0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000f0cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f0d00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000f0d10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000f0d20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f0d30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000f0d40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000f0d50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000f0d60: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000f0d70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f0d80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f0d90: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f0da0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f0db0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f0dc0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f0dd0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f0de0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000f0df0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000f0e00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000f0e10: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f0e20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000f0e30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000f0e40: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ +000f0e50: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000f0e60: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000f0e70: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000f0e80: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f0e90: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +000f0ea0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ +000f0eb0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f0ec0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000f0ed0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000f0ee0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000f0ef0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000f0f00: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000f0f10: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000f0f20: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000f0f30: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000f0f40: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ +000f0f50: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +000f0f60: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000f0f70: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000f0f80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000f0f90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000f0fa0: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000f0fb0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ +000f0fc0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000f0fd0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000f0fe0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000f0ff0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000f1000: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000f1010: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000f1020: 6f74 6522 2069 6e20 616e 7369 626c 655f  ote" in ansible_
│ │ │ +000f1030: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000f1040: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000f1050: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000f1060: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000f1070: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000f1080: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000f1090: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000f10a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000f10b0: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000f10c0: 6f75 726e 616c 2d75 706c 6f61 645f 656e  ournal-upload_en
│ │ │ +000f10d0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +000f10e0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +000f10f0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ +000f1100: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000f1110: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000f1120: 6765 7327 0a20 202d 2028 2061 6e73 6962  ges'.  - ( ansib
│ │ │ +000f1130: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +000f1140: 6e5f 7479 7065 206e 6f74 2069 6e20 5b22  n_type not in ["
│ │ │ +000f1150: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +000f1160: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +000f1170: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +000f1180: 0a20 2020 2061 6e64 2022 7379 7374 656d  .    and "system
│ │ │ +000f1190: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000f11a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f11b0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +000f11c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000f11d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000f11e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000f11f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000f1200: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000f1210: 2369 6433 3131 2220 7461 6269 6e64 6578  #id311" tabindex
│ │ │ +000f1220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000f1230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000f1240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000f1250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000f1260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000f1270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000f1280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000f1290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000f12a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000f12b0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000f12c0: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +000f12d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000f12e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000f12f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000f1300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000f1310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000f1320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f1330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000f1340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000f1350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f1360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000f1370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000f1380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000f1390: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000f13a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000f13b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000f13c0: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ +000f13d0: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ +000f13e0: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000f13f0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000f1400: 7570 6c6f 6164 207b 0a20 2073 6572 7669  upload {.  servi
│ │ │ +000f1410: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ +000f1420: 726e 616c 2d75 706c 6f61 6427 3a0a 2020  rnal-upload':.  
│ │ │ +000f1430: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000f1440: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000f1450: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000f1460: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000f1470: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000f1480: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000f1490: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000f14a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000f14b0: 2d74 6172 6765 743d 2223 6964 3331 3222  -target="#id312"
│ │ │ +000f14c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000f14d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000f14e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000f14f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000f1500: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000f1510: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000f1520: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000f1530: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000f1540: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f1550: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f1560: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f1570: 2269 6433 3132 223e 3c70 7265 3e3c 636f  "id312"><pre><co
│ │ │ +000f1580: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000f1590: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000f15a0: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000f15b0: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000f15c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000f15d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000f15e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000f15f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000f1600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000f1610: 6765 743d 2223 6964 3331 3322 2074 6162  get="#id313" tab
│ │ │  000f1620: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000f1630: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -62020,154 +62020,154 @@
│ │ │  000f2430: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f2440: 743d 2223 6964 3331 3522 2074 6162 696e  t="#id315" tabin
│ │ │  000f2450: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000f2460: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000f2470: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000f2480: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000f2490: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f24a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000f24b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000f24c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f24d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f24e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f24f0: 6c61 7073 6522 2069 643d 2269 6433 3135  lapse" id="id315
│ │ │ -000f2500: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000f2510: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000f2520: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000f2530: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000f2540: 6e61 6c64 225d 0a3c 2f63 6f64 653e 3c2f  nald"].</code></
│ │ │ -000f2550: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f2560: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f2570: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f2580: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f2590: 2d74 6172 6765 743d 2223 6964 3331 3622  -target="#id316"
│ │ │ -000f25a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f25b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f25c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f25d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f25e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f25f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f2600: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000f2610: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f2620: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f2630: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f2640: 2220 6964 3d22 6964 3331 3622 3e3c 7461  " id="id316"><ta
│ │ │ -000f2650: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f2660: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f2670: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f2680: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f2690: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f26a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f26b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f26c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f26d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f26e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f26f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f2700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f2710: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f2720: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f2730: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f2740: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000f2750: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -000f2760: 6e61 6c64 0a0a 636c 6173 7320 656e 6162  nald..class enab
│ │ │ -000f2770: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000f2780: 616c 6420 7b0a 2020 7365 7276 6963 6520  ald {.  service 
│ │ │ -000f2790: 7b27 7379 7374 656d 642d 6a6f 7572 6e61  {'systemd-journa
│ │ │ -000f27a0: 6c64 273a 0a20 2020 2065 6e61 626c 6520  ld':.    enable 
│ │ │ -000f27b0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000f27c0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000f27d0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -000f27e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000f27f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000f2800: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000f2810: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000f2820: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000f2830: 2369 6433 3137 2220 7461 6269 6e64 6578  #id317" tabindex
│ │ │ -000f2840: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000f2850: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000f2860: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000f2870: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000f2880: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000f2890: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000f28a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000f28b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000f28c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000f28d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f28e0: 3331 3722 3e3c 7461 626c 6520 636c 6173  317"><table clas
│ │ │ -000f28f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000f2900: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000f2910: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000f2920: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000f2930: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000f2940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f2950: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000f2960: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000f2970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f2980: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000f2990: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000f29a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000f29b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000f29c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000f29d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000f29e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000f29f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000f2a00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000f2a10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000f2a20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000f2a30: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ -000f2a40: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000f2a50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000f2a60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000f2a70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000f2a80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f2a90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000f2aa0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000f2ab0: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ -000f2ac0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -000f2ad0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000f2ae0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ -000f2af0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000f2b00: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000f2b10: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -000f2b20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000f2b30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000f2b40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000f2b50: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -000f2b60: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -000f2b70: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -000f2b80: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000f2b90: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ -000f2ba0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -000f2bb0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000f2bc0: 6c64 0a20 2020 2061 6e73 6962 6c65 2e62  ld.    ansible.b
│ │ │ -000f2bd0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000f2be0: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000f2bf0: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ -000f2c00: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000f2c10: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000f2c20: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000f2c30: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000f2c40: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ -000f2c50: 656d 6422 2069 6e20 616e 7369 626c 655f  emd" in ansible_
│ │ │ -000f2c60: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000f2c70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000f2c80: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ -000f2c90: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f2ca0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f2cb0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f2cc0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f2cd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f2ce0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f2cf0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000f2d00: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ -000f2d10: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -000f2d20: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -000f2d30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -000f2d40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000f2d50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000f24a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000f24b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000f24c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f24d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f24e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f24f0: 2269 6433 3135 223e 3c74 6162 6c65 2063  "id315"><table c
│ │ │ +000f2500: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000f2510: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000f2520: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000f2530: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000f2540: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000f2550: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f2560: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000f2570: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000f2580: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f2590: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000f25a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000f25b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000f25c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000f25d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f25e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f25f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f2600: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f2610: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f2620: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f2630: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f2640: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ +000f2650: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +000f2660: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000f2670: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000f2680: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000f2690: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f26a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000f26b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000f26c0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000f26d0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000f26e0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000f26f0: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ +000f2700: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +000f2710: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000f2720: 6e61 6c64 0a20 2062 6c6f 636b 3a0a 0a20  nald.  block:.. 
│ │ │ +000f2730: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +000f2740: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000f2750: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +000f2760: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +000f2770: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +000f2780: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +000f2790: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +000f27a0: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ +000f27b0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +000f27c0: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ +000f27d0: 726e 616c 640a 2020 2020 616e 7369 626c  rnald.    ansibl
│ │ │ +000f27e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000f27f0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +000f2800: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +000f2810: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000f2820: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000f2830: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000f2840: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000f2850: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +000f2860: 7973 7465 6d64 2220 696e 2061 6e73 6962  ystemd" in ansib
│ │ │ +000f2870: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f2880: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +000f2890: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ +000f28a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000f28b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f28c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f28d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f28e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f28f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f2900: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000f2910: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f2920: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000f2930: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000f2940: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +000f2950: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000f2960: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f2970: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000f2980: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000f2990: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000f29a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000f29b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000f29c0: 7267 6574 3d22 2369 6433 3136 2220 7461  rget="#id316" ta
│ │ │ +000f29d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000f29e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000f29f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000f2a00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000f2a10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000f2a20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000f2a30: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000f2a40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f2a50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f2a60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f2a70: 643d 2269 6433 3136 223e 3c74 6162 6c65  d="id316"><table
│ │ │ +000f2a80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000f2a90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000f2aa0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000f2ab0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000f2ac0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000f2ad0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f2ae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000f2af0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000f2b00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f2b10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000f2b20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000f2b30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000f2b40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000f2b50: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000f2b60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000f2b70: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +000f2b80: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000f2b90: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000f2ba0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000f2bb0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +000f2bc0: 7973 7465 6d64 2d6a 6f75 726e 616c 6427  ystemd-journald'
│ │ │ +000f2bd0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +000f2be0: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +000f2bf0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +000f2c00: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +000f2c10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f2c20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f2c30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f2c40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f2c50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f2c60: 3331 3722 2074 6162 696e 6465 783d 2230  317" tabindex="0
│ │ │ +000f2c70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f2c80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f2c90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f2ca0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f2cb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f2cc0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000f2cd0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000f2ce0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f2cf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f2d00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f2d10: 2069 643d 2269 6433 3137 223e 3c70 7265   id="id317"><pre
│ │ │ +000f2d20: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +000f2d30: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +000f2d40: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +000f2d50: 7374 656d 642d 6a6f 7572 6e61 6c64 225d  stemd-journald"]
│ │ │  000f2d60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000f2d70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000f2d80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000f2d90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000f2da0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f2db0: 743d 2223 6964 3331 3822 2074 6162 696e  t="#id318" tabin
│ │ │  000f2dc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -65652,128 +65652,128 @@
│ │ │  00100730: 2d74 6172 6765 743d 2223 6964 3334 3122  -target="#id341"
│ │ │  00100740: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00100750: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00100760: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00100770: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00100780: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00100790: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001007a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001007b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001007c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001007d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001007e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001007f0: 2269 6433 3431 223e 3c70 7265 3e3c 636f  "id341"><pre><co
│ │ │ -00100800: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00100810: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ -00100820: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00100830: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00100840: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00100850: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00100860: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00100870: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00100880: 3d22 2369 6433 3432 2220 7461 6269 6e64  ="#id342" tabind
│ │ │ -00100890: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001008a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001008b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001008c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001008d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001008e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001008f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00100900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00100910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00100920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00100930: 6433 3432 223e 3c74 6162 6c65 2063 6c61  d342"><table cla
│ │ │ -00100940: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00100950: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00100960: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00100970: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00100980: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00100990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001009a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001009b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001009c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001009d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001009e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001009f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00100a00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00100a10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00100a20: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00100a30: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -00100a40: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ -00100a50: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ -00100a60: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -00100a70: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ -00100a80: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00100a90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00100aa0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00100ab0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00100ac0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00100ad0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00100ae0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00100af0: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │ -00100b00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00100b10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00100b20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00100b30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00100b40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00100b50: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00100b60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00100b70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00100b80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00100b90: 6170 7365 2220 6964 3d22 6964 3334 3322  apse" id="id343"
│ │ │ -00100ba0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00100bb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00100bc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00100bd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00100be0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00100bf0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00100c00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00100c10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00100c20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00100c30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00100c40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00100c50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00100c60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00100c70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00100c80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00100c90: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00100ca0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00100cb0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00100cc0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00100cd0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00100ce0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00100cf0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00100d00: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00100d10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00100d20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00100d30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00100d40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00100d50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00100d60: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ -00100d70: 6c6f 675f 696e 7374 616c 6c65 640a 0a2d  log_installed..-
│ │ │ -00100d80: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ -00100d90: 7973 6c6f 6720 6973 2069 6e73 7461 6c6c  yslog is install
│ │ │ -00100da0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00100db0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00100dc0: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ -00100dd0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00100de0: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00100df0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00100e00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00100e10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00100e20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00100e30: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -00100e40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00100e50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00100e60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00100e70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00100e80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00100e90: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00100ea0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -00100eb0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +001007a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001007b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001007c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001007d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001007e0: 6522 2069 643d 2269 6433 3431 223e 3c74  e" id="id341"><t
│ │ │ +001007f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00100800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00100810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00100820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00100830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00100840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00100850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00100860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00100870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00100880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00100890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001008a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001008b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001008c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001008d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001008e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001008f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00100900: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00100910: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00100920: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00100930: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00100940: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00100950: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00100960: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00100970: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00100980: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00100990: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001009a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001009b0: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ +001009c0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +001009d0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ +001009e0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ +001009f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00100a00: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00100a10: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ +00100a20: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00100a30: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00100a40: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00100a50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00100a60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00100a70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00100a80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00100a90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00100aa0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00100ab0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00100ac0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00100ad0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00100ae0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00100af0: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +00100b00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00100b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00100b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00100b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00100b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00100b50: 6574 3d22 2369 6433 3432 2220 7461 6269  et="#id342" tabi
│ │ │ +00100b60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00100b70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00100b80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00100b90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00100ba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00100bb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00100bc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00100bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00100be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00100bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00100c00: 2269 6433 3432 223e 3c74 6162 6c65 2063  "id342"><table c
│ │ │ +00100c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00100c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00100c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00100c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00100c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00100c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00100c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00100c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00100c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00100ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00100cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00100cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00100cd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00100ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00100cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00100d00: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00100d10: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ +00100d20: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ +00100d30: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +00100d40: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ +00100d50: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00100d60: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00100d70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00100d80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00100d90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00100da0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00100db0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00100dc0: 6433 3433 2220 7461 6269 6e64 6578 3d22  d343" tabindex="
│ │ │ +00100dd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00100de0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00100df0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00100e00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00100e10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00100e20: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00100e30: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00100e40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00100e50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00100e60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00100e70: 2220 6964 3d22 6964 3334 3322 3e3c 7072  " id="id343"><pr
│ │ │ +00100e80: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00100e90: 6765 735d 5d0a 6e61 6d65 203d 2022 7273  ges]].name = "rs
│ │ │ +00100ea0: 7973 6c6f 6722 0a76 6572 7369 6f6e 203d  yslog".version =
│ │ │ +00100eb0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00100ec0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00100ed0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00100ee0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00100ef0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00100f00: 6172 6765 743d 2223 6964 3334 3422 2074  arget="#id344" t
│ │ │  00100f10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00100f20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -66061,151 +66061,151 @@
│ │ │  001020c0: 2d74 6172 6765 743d 2223 6964 3334 3622  -target="#id346"
│ │ │  001020d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001020e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001020f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00102100: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00102110: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00102120: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00102130: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00102140: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00102150: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00102160: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00102170: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00102180: 2269 6433 3436 223e 3c70 7265 3e3c 636f  "id346"><pre><co
│ │ │ -00102190: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001021a0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -001021b0: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ -001021c0: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │ -001021d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001021e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001021f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00102200: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00102210: 7267 6574 3d22 2369 6433 3437 2220 7461  rget="#id347" ta
│ │ │ -00102220: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00102230: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00102240: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00102250: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00102260: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00102270: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00102280: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00102290: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001022a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001022b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001022c0: 643d 2269 6433 3437 223e 3c74 6162 6c65  d="id347"><table
│ │ │ -001022d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001022e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001022f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00102300: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00102310: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00102320: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00102330: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00102340: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00102350: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00102360: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00102370: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00102380: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00102390: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001023a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001023b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001023c0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -001023d0: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -001023e0: 656e 6162 6c65 5f72 7379 736c 6f67 207b  enable_rsyslog {
│ │ │ -001023f0: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -00102400: 736c 6f67 273a 0a20 2020 2065 6e61 626c  slog':.    enabl
│ │ │ -00102410: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00102420: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00102430: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00102440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00102450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00102460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00102470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00102480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00102490: 3d22 2369 6433 3438 2220 7461 6269 6e64  ="#id348" tabind
│ │ │ -001024a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001024b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001024c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001024d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001024e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001024f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00102500: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00102510: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00102520: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00102530: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00102540: 6964 3334 3822 3e3c 7461 626c 6520 636c  id348"><table cl
│ │ │ -00102550: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00102560: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00102570: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00102580: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00102590: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001025a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001025b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001025c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001025d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001025e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001025f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00102600: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00102610: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00102620: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00102630: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00102640: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00102650: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00102660: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00102670: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00102680: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00102690: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -001026a0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001026b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -001026c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -001026d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001026e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001026f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00102700: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00102710: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00102720: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -00102730: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -00102740: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -00102750: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -00102760: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ -00102770: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ -00102780: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00102790: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001027a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001027b0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001027c0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001027d0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001027e0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -001027f0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -00102800: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ -00102810: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ -00102820: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00102830: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ -00102840: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ -00102850: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00102860: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00102870: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00102880: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00102890: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ -001028a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001028b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -001028c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001028d0: 2d34 2831 290a 2020 2d20 4e49 5354 2d38  -4(1).  - NIST-8
│ │ │ -001028e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001028f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00102900: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00102910: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00102920: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00102930: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00102940: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00102950: 0a20 202d 2073 6572 7669 6365 5f72 7379  .  - service_rsy
│ │ │ -00102960: 736c 6f67 5f65 6e61 626c 6564 0a20 202d  slog_enabled.  -
│ │ │ -00102970: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00102980: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00102990: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001029a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001029b0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00102130: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00102140: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00102150: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00102160: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00102170: 6522 2069 643d 2269 6433 3436 223e 3c74  e" id="id346"><t
│ │ │ +00102180: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00102190: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001021a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001021b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001021c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001021d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001021e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001021f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00102200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00102210: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00102220: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00102230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00102240: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00102250: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00102260: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00102270: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00102280: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00102290: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001022a0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001022b0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001022c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001022d0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +001022e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001022f0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00102300: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00102310: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00102320: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00102330: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00102340: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00102350: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00102360: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +00102370: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00102380: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +00102390: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +001023a0: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +001023b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +001023c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001023d0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +001023e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001023f0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +00102400: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00102410: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00102420: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +00102430: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00102440: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +00102450: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00102460: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00102470: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +00102480: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00102490: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +001024a0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +001024b0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +001024c0: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +001024d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001024e0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001024f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00102500: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ +00102510: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00102520: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +00102530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00102540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00102550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00102560: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00102570: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00102580: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00102590: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ +001025a0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +001025b0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +001025c0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +001025d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001025e0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +001025f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00102600: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00102610: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00102620: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00102630: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00102640: 2223 6964 3334 3722 2074 6162 696e 6465  "#id347" tabinde
│ │ │ +00102650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00102660: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00102670: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00102680: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00102690: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001026a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001026b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001026c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001026d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001026e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001026f0: 3334 3722 3e3c 7461 626c 6520 636c 6173  347"><table clas
│ │ │ +00102700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00102710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00102720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00102730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00102740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00102750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00102760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00102770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00102780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00102790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001027a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001027b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001027c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001027d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001027e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +001027f0: 6c75 6465 2065 6e61 626c 655f 7273 7973  lude enable_rsys
│ │ │ +00102800: 6c6f 670a 0a63 6c61 7373 2065 6e61 626c  log..class enabl
│ │ │ +00102810: 655f 7273 7973 6c6f 6720 7b0a 2020 7365  e_rsyslog {.  se
│ │ │ +00102820: 7276 6963 6520 7b27 7273 7973 6c6f 6727  rvice {'rsyslog'
│ │ │ +00102830: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00102840: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00102850: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00102860: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00102870: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00102880: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00102890: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001028a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001028b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001028c0: 3334 3822 2074 6162 696e 6465 783d 2230  348" tabindex="0
│ │ │ +001028d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001028e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001028f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00102900: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00102910: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00102920: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00102930: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00102940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00102950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00102960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00102970: 2069 643d 2269 6433 3438 223e 3c70 7265   id="id348"><pre
│ │ │ +00102980: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00102990: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001029a0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ +001029b0: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │  001029c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001029d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001029e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001029f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00102a00: 612d 7461 7267 6574 3d22 2369 6433 3439  a-target="#id349
│ │ │  00102a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00102a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -68639,131 +68639,131 @@
│ │ │  0010c1e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010c1f0: 3336 3322 2074 6162 696e 6465 783d 2230  363" tabindex="0
│ │ │  0010c200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0010c210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0010c220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0010c230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0010c240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010c250: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0010c260: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0010c270: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010c280: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010c290: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010c2a0: 2069 643d 2269 6433 3633 223e 3c70 7265   id="id363"><pre
│ │ │ -0010c2b0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0010c2c0: 6573 5d5d 0a6e 616d 6520 3d20 2269 7074  es]].name = "ipt
│ │ │ -0010c2d0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -0010c2e0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0010c2f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0010c300: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0010c310: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0010c320: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0010c330: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0010c340: 3d22 2369 6433 3634 2220 7461 6269 6e64  ="#id364" tabind
│ │ │ -0010c350: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0010c360: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0010c370: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0010c380: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0010c390: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0010c3a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0010c3b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0010c3c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0010c3d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0010c3e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0010c3f0: 6433 3634 223e 3c74 6162 6c65 2063 6c61  d364"><table cla
│ │ │ -0010c400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0010c410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0010c420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0010c430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0010c440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0010c450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0010c460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0010c470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0010c480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010c490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0010c4a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0010c4b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0010c4c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0010c4d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0010c4e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0010c4f0: 636c 7564 6520 696e 7374 616c 6c5f 6970  clude install_ip
│ │ │ -0010c500: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010c510: 740a 0a63 6c61 7373 2069 6e73 7461 6c6c  t..class install
│ │ │ -0010c520: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -0010c530: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ -0010c540: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ -0010c550: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ -0010c560: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -0010c570: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -0010c580: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0010c590: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0010c5a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0010c5b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0010c5c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0010c5d0: 2369 6433 3635 2220 7461 6269 6e64 6578  #id365" tabindex
│ │ │ -0010c5e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0010c5f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0010c600: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0010c610: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0010c620: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0010c630: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0010c640: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0010c650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0010c660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0010c670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0010c680: 3336 3522 3e3c 7461 626c 6520 636c 6173  365"><table clas
│ │ │ -0010c690: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0010c6a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0010c6b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0010c6c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0010c6d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0010c6e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010c6f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0010c700: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0010c710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c720: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0010c730: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0010c740: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0010c750: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0010c760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0010c770: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0010c780: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0010c790: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0010c7a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0010c7b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0010c7c0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -0010c7d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0010c7e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0010c7f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0010c800: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0010c810: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0010c820: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0010c830: 7061 636b 6167 655f 6970 7461 626c 6573  package_iptables
│ │ │ -0010c840: 2d70 6572 7369 7374 656e 745f 696e 7374  -persistent_inst
│ │ │ -0010c850: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0010c860: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ -0010c870: 6572 7369 7374 656e 7420 6973 2069 6e73  ersistent is ins
│ │ │ -0010c880: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0010c890: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0010c8a0: 3a0a 2020 2020 6e61 6d65 3a20 6970 7461  :.    name: ipta
│ │ │ -0010c8b0: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ -0010c8c0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -0010c8d0: 6e74 0a20 2077 6865 6e3a 2027 2269 7074  nt.  when: '"ipt
│ │ │ -0010c8e0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ -0010c8f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0010c900: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -0010c910: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0010c920: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0010c930: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0010c940: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0010c950: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0010c960: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0010c970: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -0010c980: 732d 7065 7273 6973 7465 6e74 5f69 6e73  s-persistent_ins
│ │ │ -0010c990: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0010c250: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0010c260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0010c270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0010c280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0010c290: 6c61 7073 6522 2069 643d 2269 6433 3633  lapse" id="id363
│ │ │ +0010c2a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0010c2b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0010c2c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0010c2d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0010c2e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0010c2f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0010c300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010c310: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0010c320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010c330: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0010c340: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0010c350: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0010c360: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0010c370: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0010c380: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010c390: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0010c3a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0010c3b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0010c3c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0010c3d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0010c3e0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +0010c3f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0010c400: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0010c410: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0010c420: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0010c430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0010c440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0010c450: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +0010c460: 7273 6973 7465 6e74 5f69 6e73 7461 6c6c  rsistent_install
│ │ │ +0010c470: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0010c480: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ +0010c490: 6973 7465 6e74 2069 7320 696e 7374 616c  istent is instal
│ │ │ +0010c4a0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0010c4b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0010c4c0: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +0010c4d0: 732d 7065 7273 6973 7465 6e74 0a20 2020  s-persistent.   
│ │ │ +0010c4e0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0010c4f0: 2020 7768 656e 3a20 2722 6970 7461 626c    when: '"iptabl
│ │ │ +0010c500: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +0010c510: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0010c520: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +0010c530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0010c540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0010c550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0010c560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0010c570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0010c580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0010c590: 636b 6167 655f 6970 7461 626c 6573 2d70  ckage_iptables-p
│ │ │ +0010c5a0: 6572 7369 7374 656e 745f 696e 7374 616c  ersistent_instal
│ │ │ +0010c5b0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0010c5c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0010c5d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0010c5e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0010c5f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0010c600: 7267 6574 3d22 2369 6433 3634 2220 7461  rget="#id364" ta
│ │ │ +0010c610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0010c620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0010c630: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0010c640: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0010c650: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0010c660: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0010c670: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0010c680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010c690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010c6a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010c6b0: 643d 2269 6433 3634 223e 3c74 6162 6c65  d="id364"><table
│ │ │ +0010c6c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010c6d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010c6e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010c6f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010c700: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010c710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010c720: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010c730: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010c740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010c750: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010c760: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010c770: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010c780: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0010c790: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0010c7a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010c7b0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0010c7c0: 6c5f 6970 7461 626c 6573 2d70 6572 7369  l_iptables-persi
│ │ │ +0010c7d0: 7374 656e 740a 0a63 6c61 7373 2069 6e73  stent..class ins
│ │ │ +0010c7e0: 7461 6c6c 5f69 7074 6162 6c65 732d 7065  tall_iptables-pe
│ │ │ +0010c7f0: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ +0010c800: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +0010c810: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ +0010c820: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0010c830: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0010c840: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0010c850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0010c860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0010c870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0010c880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0010c890: 6574 3d22 2369 6433 3635 2220 7461 6269  et="#id365" tabi
│ │ │ +0010c8a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0010c8b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0010c8c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0010c8d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0010c8e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0010c8f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0010c900: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0010c910: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010c920: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010c930: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010c940: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ +0010c950: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ +0010c960: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0010c970: 203d 2022 6970 7461 626c 6573 2d70 6572   = "iptables-per
│ │ │ +0010c980: 7369 7374 656e 7422 0a76 6572 7369 6f6e  sistent".version
│ │ │ +0010c990: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0010c9a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0010c9b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0010c9c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0010c9d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0010c9e0: 2d74 6172 6765 743d 2223 6964 3336 3622  -target="#id366"
│ │ │  0010c9f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010ca00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -68965,132 +68965,132 @@
│ │ │  0010d640: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0010d650: 6765 743d 2223 6964 3336 3822 2074 6162  get="#id368" tab
│ │ │  0010d660: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0010d670: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0010d680: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0010d690: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0010d6a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0010d6b0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0010d6c0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0010d6d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0010d6e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0010d6f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0010d700: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0010d710: 3638 223e 3c70 7265 3e3c 636f 6465 3e0a  68"><pre><code>.
│ │ │ -0010d720: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0010d730: 6520 3d20 2269 7074 6162 6c65 7322 0a76  e = "iptables".v
│ │ │ -0010d740: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -0010d750: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0010d760: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0010d770: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0010d780: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0010d790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0010d7a0: 6964 3336 3922 2074 6162 696e 6465 783d  id369" tabindex=
│ │ │ -0010d7b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0010d7c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0010d7d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0010d7e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0010d7f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0010d800: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0010d810: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0010d820: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010d830: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010d840: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ -0010d850: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0010d860: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0010d870: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0010d880: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0010d890: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0010d8a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0010d8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010d8c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0010d8d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010d8e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0010d8f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0010d900: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0010d910: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0010d920: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0010d930: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0010d940: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0010d950: 6465 2069 6e73 7461 6c6c 5f69 7074 6162  de install_iptab
│ │ │ -0010d960: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ -0010d970: 6c6c 5f69 7074 6162 6c65 7320 7b0a 2020  ll_iptables {.  
│ │ │ -0010d980: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -0010d990: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ -0010d9a0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0010d9b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0010d9c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0010d9d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0010d9e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0010d9f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0010da00: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0010da10: 3730 2220 7461 6269 6e64 6578 3d22 3022  70" tabindex="0"
│ │ │ -0010da20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0010da30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0010da40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0010da50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0010da60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010da70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0010da80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010da90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010daa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010dab0: 6170 7365 2220 6964 3d22 6964 3337 3022  apse" id="id370"
│ │ │ -0010dac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010dad0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010dae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010daf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010db00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010db10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010db20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010db30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010db40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010db50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010db60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010db70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010db80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010db90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0010dba0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010dbb0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0010dbc0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0010dbd0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0010dbe0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0010dbf0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0010dc00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0010dc10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0010dc20: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ -0010dc30: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0010dc40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0010dc50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0010dc60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0010dc70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0010dc80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0010dc90: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0010dca0: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ -0010dcb0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0010dcc0: 7375 7265 2069 7074 6162 6c65 7320 6973  sure iptables is
│ │ │ -0010dcd0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0010dce0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0010dcf0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0010dd00: 6970 7461 626c 6573 0a20 2020 2073 7461  iptables.    sta
│ │ │ -0010dd10: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0010dd20: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ -0010dd30: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0010dd40: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ -0010dd50: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0010dd60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0010dd70: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0010dd80: 2e34 2e31 0a20 202d 2065 6e61 626c 655f  .4.1.  - enable_
│ │ │ -0010dd90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010dda0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010ddb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010ddc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010ddd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010dde0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010ddf0: 6167 655f 6970 7461 626c 6573 5f69 6e73  age_iptables_ins
│ │ │ -0010de00: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0010d6b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0010d6c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0010d6d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010d6e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010d6f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010d700: 643d 2269 6433 3638 223e 3c74 6162 6c65  d="id368"><table
│ │ │ +0010d710: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010d720: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010d730: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010d740: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010d750: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010d760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010d770: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010d780: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010d790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010d7a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010d7b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010d7c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010d7d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0010d7e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0010d7f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010d800: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0010d810: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0010d820: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0010d830: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0010d840: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0010d850: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0010d860: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0010d870: 532d 5265 712d 312e 342e 310a 2020 2d20  S-Req-1.4.1.  - 
│ │ │ +0010d880: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0010d890: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0010d8a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0010d8b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010d8c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0010d8d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0010d8e0: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ +0010d8f0: 6c65 735f 696e 7374 616c 6c65 640a 0a2d  les_installed..-
│ │ │ +0010d900: 206e 616d 653a 2045 6e73 7572 6520 6970   name: Ensure ip
│ │ │ +0010d910: 7461 626c 6573 2069 7320 696e 7374 616c  tables is instal
│ │ │ +0010d920: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0010d930: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0010d940: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +0010d950: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +0010d960: 7365 6e74 0a20 2077 6865 6e3a 2028 2022  sent.  when: ( "
│ │ │ +0010d970: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0010d980: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010d990: 6b61 6765 7320 290a 2020 7461 6773 3a0a  kages ).  tags:.
│ │ │ +0010d9a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0010d9b0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0010d9c0: 4453 532d 5265 712d 312e 342e 310a 2020  DSS-Req-1.4.1.  
│ │ │ +0010d9d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0010d9e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0010d9f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0010da00: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0010da10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0010da20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0010da30: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ +0010da40: 6162 6c65 735f 696e 7374 616c 6c65 640a  ables_installed.
│ │ │ +0010da50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010da60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010da70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010da80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010da90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010daa0: 3d22 2369 6433 3639 2220 7461 6269 6e64  ="#id369" tabind
│ │ │ +0010dab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010dac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010dad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010dae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010daf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010db00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0010db10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0010db20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010db30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010db40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010db50: 6433 3639 223e 3c74 6162 6c65 2063 6c61  d369"><table cla
│ │ │ +0010db60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0010db70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0010db80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0010db90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0010dba0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0010dbb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0010dbc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0010dbd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0010dbe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010dbf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0010dc00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0010dc10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0010dc20: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0010dc30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010dc40: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0010dc50: 636c 7564 6520 696e 7374 616c 6c5f 6970  clude install_ip
│ │ │ +0010dc60: 7461 626c 6573 0a0a 636c 6173 7320 696e  tables..class in
│ │ │ +0010dc70: 7374 616c 6c5f 6970 7461 626c 6573 207b  stall_iptables {
│ │ │ +0010dc80: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ +0010dc90: 7461 626c 6573 273a 0a20 2020 2065 6e73  tables':.    ens
│ │ │ +0010dca0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0010dcb0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0010dcc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010dcd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010dce0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010dcf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010dd00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010dd10: 6964 3337 3022 2074 6162 696e 6465 783d  id370" tabindex=
│ │ │ +0010dd20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010dd30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010dd40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010dd50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010dd60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010dd70: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0010dd80: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0010dd90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010dda0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010ddb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010ddc0: 6522 2069 643d 2269 6433 3730 223e 3c70  e" id="id370"><p
│ │ │ +0010ddd0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0010dde0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2269  ages]].name = "i
│ │ │ +0010ddf0: 7074 6162 6c65 7322 0a76 6572 7369 6f6e  ptables".version
│ │ │ +0010de00: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0010de10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0010de20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0010de30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0010de40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0010de50: 2d74 6172 6765 743d 2223 6964 3337 3122  -target="#id371"
│ │ │  0010de60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010de70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -69276,111 +69276,111 @@
│ │ │  0010e9b0: 7461 2d74 6172 6765 743d 2223 6964 3337  ta-target="#id37
│ │ │  0010e9c0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  0010e9d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0010e9e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0010e9f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0010ea00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0010ea10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0010ea20: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0010ea30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010ea40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010ea50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010ea60: 7365 2220 6964 3d22 6964 3337 3322 3e3c  se" id="id373"><
│ │ │ -0010ea70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010ea80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010ea90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010eaa0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010eab0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010eac0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0010ead0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010eae0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0010eaf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010eb00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0010eb10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0010eb20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010eb30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0010eb40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0010eb50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0010eb60: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0010eb70: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ -0010eb80: 2d70 6572 7369 7374 656e 740a 0a63 6c61  -persistent..cla
│ │ │ -0010eb90: 7373 2072 656d 6f76 655f 6970 7461 626c  ss remove_iptabl
│ │ │ -0010eba0: 6573 2d70 6572 7369 7374 656e 7420 7b0a  es-persistent {.
│ │ │ -0010ebb0: 2020 7061 636b 6167 6520 7b20 2769 7074    package { 'ipt
│ │ │ -0010ebc0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -0010ebd0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0010ebe0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0010ebf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0010ec00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0010ec10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0010ec20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0010ec30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0010ec40: 7267 6574 3d22 2369 6433 3734 2220 7461  rget="#id374" ta
│ │ │ -0010ec50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0010ec60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0010ec70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0010ec80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0010ec90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0010eca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010ecb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0010ecc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010ecd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010ece0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010ecf0: 6964 3d22 6964 3337 3422 3e3c 7461 626c  id="id374"><tabl
│ │ │ -0010ed00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0010ed10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0010ed20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0010ed30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0010ed40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0010ed50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010ed60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0010ed70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0010ed80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010ed90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0010eda0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0010edb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0010edc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0010edd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0010ede0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0010edf0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0010ee00: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0010ee10: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0010ee20: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0010ee30: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0010ee40: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0010ee50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0010ee60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0010ee70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0010ee80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0010ee90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0010eea0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0010eeb0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ -0010eec0: 656e 745f 7265 6d6f 7665 640a 0a2d 206e  ent_removed..- n
│ │ │ -0010eed0: 616d 653a 2027 5265 6d6f 7665 2069 7074  ame: 'Remove ipt
│ │ │ -0010eee0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -0010eef0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0010ef00: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -0010ef10: 7465 6e74 2069 7320 7265 6d6f 7665 6427  tent is removed'
│ │ │ -0010ef20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0010ef30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0010ef40: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ -0010ef50: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ -0010ef60: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ -0010ef70: 656e 3a20 2722 7566 7722 2069 6e20 616e  en: '"ufw" in an
│ │ │ -0010ef80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0010ef90: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0010efa0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0010efb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0010efc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0010efd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0010efe0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0010eff0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0010f000: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -0010f010: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010f020: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +0010ea20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0010ea30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0010ea40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0010ea50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0010ea60: 7073 6522 2069 643d 2269 6433 3733 223e  pse" id="id373">
│ │ │ +0010ea70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0010ea80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0010ea90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0010eaa0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0010eab0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0010eac0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0010ead0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0010eae0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0010eaf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0010eb00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0010eb10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0010eb20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0010eb30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0010eb40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0010eb50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0010eb60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0010eb70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0010eb80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0010eb90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0010eba0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0010ebb0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0010ebc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0010ebd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0010ebe0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0010ebf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0010ec00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0010ec10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0010ec20: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ +0010ec30: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +0010ec40: 0a0a 2d20 6e61 6d65 3a20 2752 656d 6f76  ..- name: 'Remov
│ │ │ +0010ec50: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ +0010ec60: 7374 656e 7420 5061 636b 6167 653a 2045  stent Package: E
│ │ │ +0010ec70: 6e73 7572 6520 6970 7461 626c 6573 2d70  nsure iptables-p
│ │ │ +0010ec80: 6572 7369 7374 656e 7420 6973 2072 656d  ersistent is rem
│ │ │ +0010ec90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0010eca0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0010ecb0: 0a20 2020 206e 616d 653a 2069 7074 6162  .    name: iptab
│ │ │ +0010ecc0: 6c65 732d 7065 7273 6973 7465 6e74 0a20  les-persistent. 
│ │ │ +0010ecd0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0010ece0: 0a20 2077 6865 6e3a 2027 2275 6677 2220  .  when: '"ufw" 
│ │ │ +0010ecf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0010ed00: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0010ed10: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0010ed20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0010ed30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0010ed40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0010ed50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0010ed60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0010ed70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0010ed80: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +0010ed90: 6973 7465 6e74 5f72 656d 6f76 6564 0a3c  istent_removed.<
│ │ │ +0010eda0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0010edb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0010edc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0010edd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0010ede0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0010edf0: 2223 6964 3337 3422 2074 6162 696e 6465  "#id374" tabinde
│ │ │ +0010ee00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0010ee10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0010ee20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0010ee30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0010ee40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0010ee50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0010ee60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0010ee70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0010ee80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0010ee90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0010eea0: 3337 3422 3e3c 7461 626c 6520 636c 6173  374"><table clas
│ │ │ +0010eeb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0010eec0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0010eed0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0010eee0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0010eef0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0010ef00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010ef10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010ef20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010ef30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010ef40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010ef50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0010ef60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0010ef70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0010ef80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010ef90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0010efa0: 6e63 6c75 6465 2072 656d 6f76 655f 6970  nclude remove_ip
│ │ │ +0010efb0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +0010efc0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +0010efd0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +0010efe0: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ +0010eff0: 7b20 2769 7074 6162 6c65 732d 7065 7273  { 'iptables-pers
│ │ │ +0010f000: 6973 7465 6e74 273a 0a20 2020 2065 6e73  istent':.    ens
│ │ │ +0010f010: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0010f020: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0010f030: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0010f040: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0010f050: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0010f060: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0010f070: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  0010f080: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  0010f090: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -88657,131 +88657,131 @@
│ │ │  0015a500: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0015a510: 2369 6434 3436 2220 7461 6269 6e64 6578  #id446" tabindex
│ │ │  0015a520: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0015a530: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0015a540: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0015a550: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0015a560: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0015a570: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0015a580: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0015a590: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0015a5a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0015a5b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0015a5c0: 7365 2220 6964 3d22 6964 3434 3622 3e3c  se" id="id446"><
│ │ │ -0015a5d0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0015a5e0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0015a5f0: 6e66 7461 626c 6573 220a 7665 7273 696f  nftables".versio
│ │ │ -0015a600: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -0015a610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0015a620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0015a630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0015a640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0015a650: 612d 7461 7267 6574 3d22 2369 6434 3437  a-target="#id447
│ │ │ -0015a660: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0015a670: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0015a680: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0015a690: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0015a6a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0015a6b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0015a6c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0015a6d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0015a6e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0015a6f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0015a700: 6522 2069 643d 2269 6434 3437 223e 3c74  e" id="id447"><t
│ │ │ -0015a710: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0015a720: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0015a730: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0015a740: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0015a750: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0015a760: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0015a770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0015a780: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0015a790: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0015a7a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0015a7b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0015a7c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0015a7d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0015a7e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0015a7f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0015a800: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0015a810: 7374 616c 6c5f 6e66 7461 626c 6573 0a0a  stall_nftables..
│ │ │ -0015a820: 636c 6173 7320 696e 7374 616c 6c5f 6e66  class install_nf
│ │ │ -0015a830: 7461 626c 6573 207b 0a20 2070 6163 6b61  tables {.  packa
│ │ │ -0015a840: 6765 207b 2027 6e66 7461 626c 6573 273a  ge { 'nftables':
│ │ │ -0015a850: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0015a860: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0015a870: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0015a880: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0015a890: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0015a8a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0015a8b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0015a8c0: 6172 6765 743d 2223 6964 3434 3822 2074  arget="#id448" t
│ │ │ -0015a8d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0015a8e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0015a8f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0015a900: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0015a910: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0015a920: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0015a930: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0015a940: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0015a950: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0015a960: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0015a970: 2069 643d 2269 6434 3438 223e 3c74 6162   id="id448"><tab
│ │ │ -0015a980: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0015a990: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0015a9a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0015a9b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0015a9c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0015a9d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015a9e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0015a9f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0015aa00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0015aa10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0015aa20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0015aa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0015aa40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0015aa50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0015aa60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0015aa70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0015aa80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0015aa90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0015aaa0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0015aab0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0015aac0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -0015aad0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0015aae0: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ -0015aaf0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0015ab00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0015ab10: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0015ab20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0015ab30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0015ab40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0015ab50: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ -0015ab60: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0015ab70: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ -0015ab80: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0015ab90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0015aba0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0015abb0: 653a 206e 6674 6162 6c65 730a 2020 2020  e: nftables.    
│ │ │ -0015abc0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0015abd0: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ -0015abe0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0015abf0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0015ac00: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ -0015ac10: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ -0015ac20: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ -0015ac30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0015ac40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0015ac50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0015ac60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0015ac70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0015ac80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0015ac90: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0015aca0: 6674 6162 6c65 735f 696e 7374 616c 6c65  ftables_installe
│ │ │ -0015acb0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0015a570: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0015a580: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0015a590: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0015a5a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0015a5b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0015a5c0: 3434 3622 3e3c 7461 626c 6520 636c 6173  446"><table clas
│ │ │ +0015a5d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0015a5e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0015a5f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0015a600: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0015a610: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0015a620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0015a630: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0015a640: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0015a650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0015a660: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0015a670: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0015a680: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0015a690: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0015a6a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0015a6b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0015a6c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0015a6d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0015a6e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0015a6f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0015a700: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0015a710: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +0015a720: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +0015a730: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0015a740: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0015a750: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0015a760: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0015a770: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0015a780: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0015a790: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ +0015a7a0: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +0015a7b0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +0015a7c0: 206e 6674 6162 6c65 7320 6973 2069 6e73   nftables is ins
│ │ │ +0015a7d0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0015a7e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0015a7f0: 3a0a 2020 2020 6e61 6d65 3a20 6e66 7461  :.    name: nfta
│ │ │ +0015a800: 626c 6573 0a20 2020 2073 7461 7465 3a20  bles.    state: 
│ │ │ +0015a810: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0015a820: 2820 226c 696e 7578 2d62 6173 6522 2069  ( "linux-base" i
│ │ │ +0015a830: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0015a840: 7061 636b 6167 6573 2029 0a20 2074 6167  packages ).  tag
│ │ │ +0015a850: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0015a860: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +0015a870: 7634 2d31 2e32 2e31 0a20 202d 2065 6e61  v4-1.2.1.  - ena
│ │ │ +0015a880: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0015a890: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0015a8a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0015a8b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0015a8c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0015a8d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0015a8e0: 7061 636b 6167 655f 6e66 7461 626c 6573  package_nftables
│ │ │ +0015a8f0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0015a900: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0015a910: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0015a920: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0015a930: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0015a940: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0015a950: 3434 3722 2074 6162 696e 6465 783d 2230  447" tabindex="0
│ │ │ +0015a960: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0015a970: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0015a980: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0015a990: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0015a9a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0015a9b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0015a9c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0015a9d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0015a9e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0015a9f0: 6170 7365 2220 6964 3d22 6964 3434 3722  apse" id="id447"
│ │ │ +0015aa00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0015aa10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0015aa20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0015aa30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0015aa40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0015aa50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0015aa60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0015aa70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0015aa80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0015aa90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0015aaa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0015aab0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0015aac0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0015aad0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0015aae0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0015aaf0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0015ab00: 2069 6e73 7461 6c6c 5f6e 6674 6162 6c65   install_nftable
│ │ │ +0015ab10: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ +0015ab20: 5f6e 6674 6162 6c65 7320 7b0a 2020 7061  _nftables {.  pa
│ │ │ +0015ab30: 636b 6167 6520 7b20 276e 6674 6162 6c65  ckage { 'nftable
│ │ │ +0015ab40: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +0015ab50: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0015ab60: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0015ab70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0015ab80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0015ab90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0015aba0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0015abb0: 612d 7461 7267 6574 3d22 2369 6434 3438  a-target="#id448
│ │ │ +0015abc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0015abd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0015abe0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0015abf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0015ac00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0015ac10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0015ac20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0015ac30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0015ac40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0015ac50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0015ac60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0015ac70: 3d22 6964 3434 3822 3e3c 7072 653e 3c63  ="id448"><pre><c
│ │ │ +0015ac80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0015ac90: 5d0a 6e61 6d65 203d 2022 6e66 7461 626c  ].name = "nftabl
│ │ │ +0015aca0: 6573 220a 7665 7273 696f 6e20 3d20 222a  es".version = "*
│ │ │ +0015acb0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0015acc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0015acd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0015ace0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0015acf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0015ad00: 6574 3d22 2369 6434 3439 2220 7461 6269  et="#id449" tabi
│ │ │  0015ad10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0015ad20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -88974,150 +88974,150 @@
│ │ │  0015b8d0: 6172 6765 743d 2223 6964 3435 3122 2074  arget="#id451" t
│ │ │  0015b8e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0015b8f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0015b900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0015b910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0015b920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0015b930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0015b940: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0015b950: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0015b960: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0015b970: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0015b980: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0015b990: 6434 3531 223e 3c70 7265 3e3c 636f 6465  d451"><pre><code
│ │ │ -0015b9a0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -0015b9b0: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -0015b9c0: 6c65 6420 3d20 5b22 6e66 7461 626c 6573  led = ["nftables
│ │ │ -0015b9d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0015b9e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0015b9f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0015ba00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0015ba10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0015ba20: 6765 743d 2223 6964 3435 3222 2074 6162  get="#id452" tab
│ │ │ -0015ba30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0015ba40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0015ba50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0015ba60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0015ba70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0015ba80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0015ba90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0015baa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0015bab0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0015bac0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0015bad0: 3d22 6964 3435 3222 3e3c 7461 626c 6520  ="id452"><table 
│ │ │ -0015bae0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0015baf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0015bb00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0015bb10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0015bb20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0015bb30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0015bb40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0015bb50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0015bb60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0015bb70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0015bb80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0015bb90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0015bba0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0015bbb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0015bbc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0015bbd0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -0015bbe0: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ -0015bbf0: 656e 6162 6c65 5f6e 6674 6162 6c65 7320  enable_nftables 
│ │ │ -0015bc00: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ -0015bc10: 7461 626c 6573 273a 0a20 2020 2065 6e61  tables':.    ena
│ │ │ -0015bc20: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -0015bc30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0015bc40: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -0015bc50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0015bc60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0015bc70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0015bc80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0015bc90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0015bca0: 6574 3d22 2369 6434 3533 2220 7461 6269  et="#id453" tabi
│ │ │ -0015bcb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0015bcc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0015bcd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0015bce0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0015bcf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0015bd00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0015bd10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0015bd20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0015bd30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0015bd40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0015bd50: 3d22 6964 3435 3322 3e3c 7461 626c 6520  ="id453"><table 
│ │ │ -0015bd60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0015bd70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0015bd80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0015bd90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0015bda0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0015bdb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0015bdc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0015bdd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0015bde0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0015bdf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0015be00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0015be10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0015be20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0015be30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0015be40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0015be50: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0015be60: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0015be70: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0015be80: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0015be90: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0015bea0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0015beb0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0015bec0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0015bed0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0015bee0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0015bef0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0015bf00: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ -0015bf10: 626c 6573 5f65 6e61 626c 6564 0a0a 2d20  bles_enabled..- 
│ │ │ -0015bf20: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -0015bf30: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -0015bf40: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ -0015bf50: 6520 7365 7276 6963 6520 6e66 7461 626c  e service nftabl
│ │ │ -0015bf60: 6573 0a20 2062 6c6f 636b 3a0a 0a20 202d  es.  block:..  -
│ │ │ -0015bf70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0015bf80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0015bf90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0015bfa0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -0015bfb0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -0015bfc0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -0015bfd0: 3a20 5665 7269 6679 206e 6674 6162 6c65  : Verify nftable
│ │ │ -0015bfe0: 7320 5365 7276 6963 6520 6973 2045 6e61  s Service is Ena
│ │ │ -0015bff0: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ -0015c000: 7276 6963 6520 6e66 7461 626c 6573 0a20  rvice nftables. 
│ │ │ -0015c010: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0015c020: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0015c030: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ -0015c040: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0015c050: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -0015c060: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -0015c070: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -0015c080: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -0015c090: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ -0015c0a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0015c0b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0015c0c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0015c0d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0015c0e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0015c0f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0015c100: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0015c110: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0015c120: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ -0015c130: 626c 6573 5f65 6e61 626c 6564 0a20 202d  bles_enabled.  -
│ │ │ -0015c140: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0015c150: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -0015c160: 2022 6e66 7461 626c 6573 2220 696e 2061   "nftables" in a
│ │ │ -0015c170: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0015c180: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -0015c190: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0015c1a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0015c1b0: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +0015b940: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0015b950: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0015b960: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0015b970: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0015b980: 2069 643d 2269 6434 3531 223e 3c74 6162   id="id451"><tab
│ │ │ +0015b990: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0015b9a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0015b9b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0015b9c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0015b9d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0015b9e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0015b9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0015ba00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0015ba10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0015ba20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0015ba30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0015ba40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0015ba50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0015ba60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0015ba70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0015ba80: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0015ba90: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0015baa0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0015bab0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0015bac0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0015bad0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0015bae0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0015baf0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0015bb00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0015bb10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0015bb20: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0015bb30: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0015bb40: 6674 6162 6c65 735f 656e 6162 6c65 640a  ftables_enabled.
│ │ │ +0015bb50: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ +0015bb60: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ +0015bb70: 2069 7320 456e 6162 6c65 6420 2d20 456e   is Enabled - En
│ │ │ +0015bb80: 6162 6c65 2073 6572 7669 6365 206e 6674  able service nft
│ │ │ +0015bb90: 6162 6c65 730a 2020 626c 6f63 6b3a 0a0a  ables.  block:..
│ │ │ +0015bba0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +0015bbb0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0015bbc0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +0015bbd0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +0015bbe0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +0015bbf0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +0015bc00: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ +0015bc10: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ +0015bc20: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ +0015bc30: 2053 6572 7669 6365 206e 6674 6162 6c65   Service nftable
│ │ │ +0015bc40: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0015bc50: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0015bc60: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ +0015bc70: 6c65 730a 2020 2020 2020 656e 6162 6c65  les.      enable
│ │ │ +0015bc80: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0015bc90: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0015bca0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0015bcb0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0015bcc0: 2027 226e 6674 6162 6c65 7322 2069 6e20   '"nftables" in 
│ │ │ +0015bcd0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0015bce0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0015bcf0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0015bd00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0015bd10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0015bd20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0015bd30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0015bd40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0015bd50: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0015bd60: 6674 6162 6c65 735f 656e 6162 6c65 640a  ftables_enabled.
│ │ │ +0015bd70: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0015bd80: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0015bd90: 3a20 2820 226e 6674 6162 6c65 7322 2069  : ( "nftables" i
│ │ │ +0015bda0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0015bdb0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +0015bdc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0015bdd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0015bde0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +0015bdf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0015be00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0015be10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0015be20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0015be30: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +0015be40: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +0015be50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0015be60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0015be70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0015be80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0015be90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0015bea0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0015beb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0015bec0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0015bed0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0015bee0: 7073 6522 2069 643d 2269 6434 3532 223e  pse" id="id452">
│ │ │ +0015bef0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0015bf00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0015bf10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0015bf20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0015bf30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0015bf40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0015bf50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0015bf60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0015bf70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0015bf80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0015bf90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0015bfa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0015bfb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0015bfc0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0015bfd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0015bfe0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0015bff0: 656e 6162 6c65 5f6e 6674 6162 6c65 730a  enable_nftables.
│ │ │ +0015c000: 0a63 6c61 7373 2065 6e61 626c 655f 6e66  .class enable_nf
│ │ │ +0015c010: 7461 626c 6573 207b 0a20 2073 6572 7669  tables {.  servi
│ │ │ +0015c020: 6365 207b 276e 6674 6162 6c65 7327 3a0a  ce {'nftables':.
│ │ │ +0015c030: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0015c040: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +0015c050: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +0015c060: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0015c070: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0015c080: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0015c090: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0015c0a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0015c0b0: 7461 2d74 6172 6765 743d 2223 6964 3435  ta-target="#id45
│ │ │ +0015c0c0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0015c0d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0015c0e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0015c0f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0015c100: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0015c110: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0015c120: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0015c130: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0015c140: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0015c150: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0015c160: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0015c170: 643d 2269 6434 3533 223e 3c70 7265 3e3c  d="id453"><pre><
│ │ │ +0015c180: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0015c190: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0015c1a0: 656e 6162 6c65 6420 3d20 5b22 6e66 7461  enabled = ["nfta
│ │ │ +0015c1b0: 626c 6573 225d 0a3c 2f63 6f64 653e 3c2f  bles"].</code></
│ │ │  0015c1c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0015c1d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0015c1e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0015c1f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0015c200: 2d74 6172 6765 743d 2223 6964 3435 3422  -target="#id454"
│ │ │  0015c210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0015c220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -89333,208 +89333,208 @@
│ │ │  0015cf40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0015cf50: 3d22 2369 6434 3536 2220 7461 6269 6e64  ="#id456" tabind
│ │ │  0015cf60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0015cf70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0015cf80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0015cf90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0015cfa0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0015cfb0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0015cfc0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0015cfd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0015cfe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0015cff0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0015d000: 6170 7365 2220 6964 3d22 6964 3435 3622  apse" id="id456"
│ │ │ -0015d010: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0015d020: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0015d030: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0015d040: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │ -0015d050: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0015d060: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0015d070: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0015d080: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0015d090: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0015d0a0: 6964 3435 3722 2074 6162 696e 6465 783d  id457" tabindex=
│ │ │ -0015d0b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0015d0c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0015d0d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0015d0e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0015d0f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0015d100: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0015d110: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0015d120: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0015d130: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0015d140: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -0015d150: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0015d160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0015d170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0015d180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0015d190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0015d1a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0015d1b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0015d1c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0015d1d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0015d1e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0015d1f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0015d200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0015d210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0015d220: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0015d230: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0015d240: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0015d250: 6465 2064 6973 6162 6c65 5f6e 6674 6162  de disable_nftab
│ │ │ -0015d260: 6c65 730a 0a63 6c61 7373 2064 6973 6162  les..class disab
│ │ │ -0015d270: 6c65 5f6e 6674 6162 6c65 7320 7b0a 2020  le_nftables {.  
│ │ │ -0015d280: 7365 7276 6963 6520 7b27 6e66 7461 626c  service {'nftabl
│ │ │ -0015d290: 6573 273a 0a20 2020 2065 6e61 626c 6520  es':.    enable 
│ │ │ -0015d2a0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0015d2b0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0015d2c0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0015d2d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0015d2e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0015d2f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0015d300: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0015d310: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0015d320: 2223 6964 3435 3822 2074 6162 696e 6465  "#id458" tabinde
│ │ │ -0015d330: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0015d340: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0015d350: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0015d360: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0015d370: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0015d380: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0015d390: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0015d3a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0015d3b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0015d3c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0015d3d0: 6434 3538 223e 3c74 6162 6c65 2063 6c61  d458"><table cla
│ │ │ -0015d3e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0015d3f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0015d400: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0015d410: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0015d420: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0015d430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0015d440: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0015d450: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0015d460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0015d470: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0015d480: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0015d490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0015d4a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0015d4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0015d4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0015d4d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0015d4e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0015d4f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0015d500: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0015d510: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -0015d520: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -0015d530: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ -0015d540: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0015d550: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0015d560: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0015d570: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0015d580: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0015d590: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0015d5a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0015d5b0: 5f6e 6674 6162 6c65 735f 6469 7361 626c  _nftables_disabl
│ │ │ -0015d5c0: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ -0015d5d0: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0015d5e0: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ -0015d5f0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0015d600: 6520 6e66 7461 626c 6573 0a20 2062 6c6f  e nftables.  blo
│ │ │ -0015d610: 636b 3a0a 0a20 202d 206e 616d 653a 2056  ck:..  - name: V
│ │ │ -0015d620: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -0015d630: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ -0015d640: 6564 202d 2043 6f6c 6c65 6374 2073 7973  ed - Collect sys
│ │ │ -0015d650: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0015d660: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ -0015d670: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0015d680: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0015d690: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0015d6a0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0015d6b0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0015d6c0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0015d6d0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0015d6e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0015d6f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0015d700: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0015d710: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0015d720: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0015d730: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0015d740: 2020 2d20 6e61 6d65 3a20 5665 7269 6679    - name: Verify
│ │ │ -0015d750: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ -0015d760: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ -0015d770: 456e 7375 7265 206e 6674 6162 6c65 732e  Ensure nftables.
│ │ │ -0015d780: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0015d790: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0015d7a0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0015d7b0: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ -0015d7c0: 6c65 732e 7365 7276 6963 650a 2020 2020  les.service.    
│ │ │ -0015d7d0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0015d7e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0015d7f0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0015d800: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0015d810: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0015d820: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0015d830: 7320 7365 6172 6368 2822 6e66 7461 626c  s search("nftabl
│ │ │ -0015d840: 6573 2e73 6572 7669 6365 222c 206d 756c  es.service", mul
│ │ │ -0015d850: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0015d860: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0015d870: 6b65 7420 4578 6973 7473 202d 206e 6674  ket Exists - nft
│ │ │ -0015d880: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ -0015d890: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0015d8a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0015d8b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0015d8c0: 2d66 696c 6573 206e 6674 6162 6c65 732e  -files nftables.
│ │ │ -0015d8d0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0015d8e0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0015d8f0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0015d900: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0015d910: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0015d920: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0015d930: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0015d940: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0015d950: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0015d960: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ -0015d970: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ -0015d980: 2044 6973 6162 6c65 6420 2d20 4469 7361   Disabled - Disa
│ │ │ -0015d990: 626c 6520 536f 636b 6574 206e 6674 6162  ble Socket nftab
│ │ │ -0015d9a0: 6c65 730a 2020 2020 616e 7369 626c 652e  les.    ansible.
│ │ │ -0015d9b0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0015d9c0: 0a20 2020 2020 206e 616d 653a 206e 6674  .      name: nft
│ │ │ -0015d9d0: 6162 6c65 732e 736f 636b 6574 0a20 2020  ables.socket.   
│ │ │ -0015d9e0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0015d9f0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0015da00: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0015da10: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0015da20: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0015da30: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0015da40: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -0015da50: 6674 6162 6c65 732e 736f 636b 6574 222c  ftables.socket",
│ │ │ -0015da60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0015da70: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0015da80: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ -0015da90: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ -0015daa0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0015dab0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0015dac0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0015dad0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0015dae0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0015daf0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0015db00: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -0015db10: 6674 6162 6c65 735f 6469 7361 626c 6564  ftables_disabled
│ │ │ -0015db20: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0015db30: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0015db40: 6e3a 2028 2022 6669 7265 7761 6c6c 6422  n: ( "firewalld"
│ │ │ -0015db50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0015db60: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0015db70: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ -0015db80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0015db90: 6765 730a 2020 2020 616e 6420 226c 696e  ges.    and "lin
│ │ │ -0015dba0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0015dbb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0015dbc0: 6573 2029 0a3c 2f63 6f64 653e 3c2f 7072  es ).</code></pr
│ │ │ +0015cfb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0015cfc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0015cfd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0015cfe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0015cff0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0015d000: 6964 3435 3622 3e3c 7461 626c 6520 636c  id456"><table cl
│ │ │ +0015d010: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0015d020: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0015d030: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0015d040: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0015d050: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0015d060: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0015d070: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0015d080: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0015d090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0015d0a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0015d0b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0015d0c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0015d0d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0015d0e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0015d0f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0015d100: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0015d110: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0015d120: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0015d130: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0015d140: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0015d150: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +0015d160: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +0015d170: 310a 2020 2d20 6469 7361 626c 655f 7374  1.  - disable_st
│ │ │ +0015d180: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0015d190: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0015d1a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0015d1b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0015d1c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0015d1d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0015d1e0: 655f 6e66 7461 626c 6573 5f64 6973 6162  e_nftables_disab
│ │ │ +0015d1f0: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ +0015d200: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +0015d210: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +0015d220: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0015d230: 6365 206e 6674 6162 6c65 730a 2020 626c  ce nftables.  bl
│ │ │ +0015d240: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0015d250: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +0015d260: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ +0015d270: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ +0015d280: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0015d290: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +0015d2a0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0015d2b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0015d2c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0015d2d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0015d2e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0015d2f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0015d300: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0015d310: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0015d320: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0015d330: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0015d340: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0015d350: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0015d360: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0015d370: 0a20 202d 206e 616d 653a 2056 6572 6966  .  - name: Verif
│ │ │ +0015d380: 7920 6e66 7461 626c 6573 2053 6572 7669  y nftables Servi
│ │ │ +0015d390: 6365 2069 7320 4469 7361 626c 6564 202d  ce is Disabled -
│ │ │ +0015d3a0: 2045 6e73 7572 6520 6e66 7461 626c 6573   Ensure nftables
│ │ │ +0015d3b0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0015d3c0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0015d3d0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0015d3e0: 2020 2020 2020 6e61 6d65 3a20 6e66 7461        name: nfta
│ │ │ +0015d3f0: 626c 6573 2e73 6572 7669 6365 0a20 2020  bles.service.   
│ │ │ +0015d400: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0015d410: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0015d420: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0015d430: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0015d440: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0015d450: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0015d460: 6973 2073 6561 7263 6828 226e 6674 6162  is search("nftab
│ │ │ +0015d470: 6c65 732e 7365 7276 6963 6522 2c20 6d75  les.service", mu
│ │ │ +0015d480: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0015d490: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0015d4a0: 636b 6574 2045 7869 7374 7320 2d20 6e66  cket Exists - nf
│ │ │ +0015d4b0: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +0015d4c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0015d4d0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0015d4e0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0015d4f0: 742d 6669 6c65 7320 6e66 7461 626c 6573  t-files nftables
│ │ │ +0015d500: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +0015d510: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +0015d520: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0015d530: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0015d540: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0015d550: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0015d560: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0015d570: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0015d580: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0015d590: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +0015d5a0: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +0015d5b0: 7320 4469 7361 626c 6564 202d 2044 6973  s Disabled - Dis
│ │ │ +0015d5c0: 6162 6c65 2053 6f63 6b65 7420 6e66 7461  able Socket nfta
│ │ │ +0015d5d0: 626c 6573 0a20 2020 2061 6e73 6962 6c65  bles.    ansible
│ │ │ +0015d5e0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0015d5f0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +0015d600: 7461 626c 6573 2e73 6f63 6b65 740a 2020  tables.socket.  
│ │ │ +0015d610: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0015d620: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0015d630: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0015d640: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0015d650: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0015d660: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0015d670: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0015d680: 6e66 7461 626c 6573 2e73 6f63 6b65 7422  nftables.socket"
│ │ │ +0015d690: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0015d6a0: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ +0015d6b0: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ +0015d6c0: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ +0015d6d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0015d6e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0015d6f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0015d700: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0015d710: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0015d720: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0015d730: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0015d740: 6e66 7461 626c 6573 5f64 6973 6162 6c65  nftables_disable
│ │ │ +0015d750: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0015d760: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0015d770: 656e 3a20 2820 2266 6972 6577 616c 6c64  en: ( "firewalld
│ │ │ +0015d780: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0015d790: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +0015d7a0: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ +0015d7b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0015d7c0: 6167 6573 0a20 2020 2061 6e64 2022 6c69  ages.    and "li
│ │ │ +0015d7d0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0015d7e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0015d7f0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +0015d800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0015d810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0015d820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0015d830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0015d840: 7461 7267 6574 3d22 2369 6434 3537 2220  target="#id457" 
│ │ │ +0015d850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0015d860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0015d870: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0015d880: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0015d890: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0015d8a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0015d8b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0015d8c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0015d8d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0015d8e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0015d8f0: 2069 643d 2269 6434 3537 223e 3c74 6162   id="id457"><tab
│ │ │ +0015d900: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0015d910: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0015d920: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0015d930: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0015d940: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0015d950: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0015d960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0015d970: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0015d980: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0015d990: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0015d9a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0015d9b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0015d9c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0015d9d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0015d9e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0015d9f0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0015da00: 626c 655f 6e66 7461 626c 6573 0a0a 636c  ble_nftables..cl
│ │ │ +0015da10: 6173 7320 6469 7361 626c 655f 6e66 7461  ass disable_nfta
│ │ │ +0015da20: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ +0015da30: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ +0015da40: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0015da50: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0015da60: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0015da70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0015da80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0015da90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0015daa0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0015dab0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0015dac0: 612d 7461 7267 6574 3d22 2369 6434 3538  a-target="#id458
│ │ │ +0015dad0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0015dae0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0015daf0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0015db00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0015db10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0015db20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0015db30: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0015db40: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0015db50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0015db60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0015db70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0015db80: 3d22 6964 3435 3822 3e3c 7072 653e 3c63  ="id458"><pre><c
│ │ │ +0015db90: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0015dba0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0015dbb0: 6173 6b65 6420 3d20 5b22 6e66 7461 626c  asked = ["nftabl
│ │ │ +0015dbc0: 6573 225d 0a3c 2f63 6f64 653e 3c2f 7072  es"].</code></pr
│ │ │  0015dbd0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0015dbe0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0015dbf0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0015dc00: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0015dc10: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  0015dc20: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  0015dc30: 756c 655f 6e66 7461 626c 6573 5f65 6e73  ule_nftables_ens
│ │ │ @@ -91583,123 +91583,123 @@
│ │ │  00165be0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00165bf0: 743d 2223 6964 3437 3122 2074 6162 696e  t="#id471" tabin
│ │ │  00165c00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00165c10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00165c20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00165c30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00165c40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00165c50: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00165c60: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00165c70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00165c80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00165c90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00165ca0: 6c61 7073 6522 2069 643d 2269 6434 3731  lapse" id="id471
│ │ │ -00165cb0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00165cc0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00165cd0: 3d20 2275 6677 220a 7665 7273 696f 6e20  = "ufw".version 
│ │ │ -00165ce0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -00165cf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00165d00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00165d10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00165d20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00165d30: 7461 7267 6574 3d22 2369 6434 3732 2220  target="#id472" 
│ │ │ -00165d40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00165d50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00165d60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00165d70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00165d80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00165d90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00165da0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00165db0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00165dc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00165dd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00165de0: 2069 643d 2269 6434 3732 223e 3c74 6162   id="id472"><tab
│ │ │ -00165df0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00165e00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00165e10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00165e20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00165e30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00165e40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00165e50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00165e60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00165e70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00165e80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00165e90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00165ea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00165eb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00165ec0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00165ed0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00165ee0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00165ef0: 616c 6c5f 7566 770a 0a63 6c61 7373 2069  all_ufw..class i
│ │ │ -00165f00: 6e73 7461 6c6c 5f75 6677 207b 0a20 2070  nstall_ufw {.  p
│ │ │ -00165f10: 6163 6b61 6765 207b 2027 7566 7727 3a0a  ackage { 'ufw':.
│ │ │ -00165f20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00165f30: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00165f40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00165f50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00165f60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00165f70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00165f80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00165f90: 7267 6574 3d22 2369 6434 3733 2220 7461  rget="#id473" ta
│ │ │ -00165fa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00165fb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00165fc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00165fd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00165fe0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00165ff0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00166000: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00166010: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00166020: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00166030: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00166040: 6964 3d22 6964 3437 3322 3e3c 7461 626c  id="id473"><tabl
│ │ │ -00166050: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00166060: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00166070: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00166080: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00166090: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001660a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001660b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001660c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001660d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001660e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001660f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00166100: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00166110: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00166120: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00166130: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00166140: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00166150: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00166160: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00166170: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00166180: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00166190: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001661a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001661b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001661c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001661d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001661e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001661f0: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ -00166200: 775f 696e 7374 616c 6c65 640a 0a2d 206e  w_installed..- n
│ │ │ -00166210: 616d 653a 2045 6e73 7572 6520 7566 7720  ame: Ensure ufw 
│ │ │ -00166220: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00166230: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00166240: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00166250: 3a20 7566 770a 2020 2020 7374 6174 653a  : ufw.    state:
│ │ │ -00166260: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00166270: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00166280: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00166290: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -001662a0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -001662b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001662c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001662d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001662e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001662f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00166300: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00166310: 5f75 6677 5f69 6e73 7461 6c6c 6564 0a3c  _ufw_installed.<
│ │ │ +00165c50: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00165c60: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00165c70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00165c80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00165c90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00165ca0: 2269 6434 3731 223e 3c74 6162 6c65 2063  "id471"><table c
│ │ │ +00165cb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00165cc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00165cd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00165ce0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00165cf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00165d00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00165d10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00165d20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00165d30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00165d40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00165d50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00165d60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00165d70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00165d80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00165d90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00165da0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00165db0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00165dc0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00165dd0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00165de0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00165df0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00165e00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00165e10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00165e20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00165e30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00165e40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00165e50: 202d 2070 6163 6b61 6765 5f75 6677 5f69   - package_ufw_i
│ │ │ +00165e60: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +00165e70: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ +00165e80: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00165e90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00165ea0: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ +00165eb0: 6677 0a20 2020 2073 7461 7465 3a20 7072  fw.    state: pr
│ │ │ +00165ec0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00165ed0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00165ee0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00165ef0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00165f00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00165f10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00165f20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00165f30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00165f40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00165f50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00165f60: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ +00165f70: 775f 696e 7374 616c 6c65 640a 3c2f 636f  w_installed.</co
│ │ │ +00165f80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00165f90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00165fa0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00165fb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00165fc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00165fd0: 6434 3732 2220 7461 6269 6e64 6578 3d22  d472" tabindex="
│ │ │ +00165fe0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00165ff0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00166000: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00166010: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00166020: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00166030: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00166040: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00166050: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00166060: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00166070: 6c61 7073 6522 2069 643d 2269 6434 3732  lapse" id="id472
│ │ │ +00166080: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00166090: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001660a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001660b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001660c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001660d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001660e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001660f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00166100: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00166110: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00166120: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00166130: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00166140: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00166150: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00166160: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00166170: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00166180: 6520 696e 7374 616c 6c5f 7566 770a 0a63  e install_ufw..c
│ │ │ +00166190: 6c61 7373 2069 6e73 7461 6c6c 5f75 6677  lass install_ufw
│ │ │ +001661a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001661b0: 7566 7727 3a0a 2020 2020 656e 7375 7265  ufw':.    ensure
│ │ │ +001661c0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +001661d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +001661e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001661f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00166200: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00166210: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00166220: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00166230: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ +00166240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00166250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00166260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00166270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00166280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00166290: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +001662a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +001662b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001662c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001662d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001662e0: 6964 3d22 6964 3437 3322 3e3c 7072 653e  id="id473"><pre>
│ │ │ +001662f0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00166300: 735d 5d0a 6e61 6d65 203d 2022 7566 7722  s]].name = "ufw"
│ │ │ +00166310: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00166320: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00166330: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00166340: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00166350: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00166360: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00166370: 2223 6964 3437 3422 2074 6162 696e 6465  "#id474" tabinde
│ │ │  00166380: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -91869,103 +91869,103 @@
│ │ │  00166dc0: 6172 6765 743d 2223 6964 3437 3622 2074  arget="#id476" t
│ │ │  00166dd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00166de0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00166df0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00166e00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00166e10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00166e20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00166e30: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00166e40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00166e50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00166e60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00166e70: 6964 3d22 6964 3437 3622 3e3c 7461 626c  id="id476"><tabl
│ │ │ -00166e80: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00166e90: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00166ea0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00166eb0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00166ec0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00166ed0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00166ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00166ef0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00166f00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00166f10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00166f20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00166f30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00166f40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00166f50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00166f60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00166f70: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00166f80: 6f76 655f 7566 770a 0a63 6c61 7373 2072  ove_ufw..class r
│ │ │ -00166f90: 656d 6f76 655f 7566 7720 7b0a 2020 7061  emove_ufw {.  pa
│ │ │ -00166fa0: 636b 6167 6520 7b20 2775 6677 273a 0a20  ckage { 'ufw':. 
│ │ │ -00166fb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00166fc0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00166fd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00166fe0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00166ff0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00167000: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00167010: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00167020: 3d22 2369 6434 3737 2220 7461 6269 6e64  ="#id477" tabind
│ │ │ -00167030: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00167040: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00167050: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00167060: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00167070: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00167080: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00167090: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001670a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001670b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001670c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001670d0: 6964 3437 3722 3e3c 7461 626c 6520 636c  id477"><table cl
│ │ │ -001670e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001670f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00167100: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00167110: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00167120: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00167130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00167140: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00167150: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00167160: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00167170: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00167180: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00167190: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001671a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001671b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001671c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001671d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001671e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001671f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00167200: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00167210: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00167220: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00167230: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00167240: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00167250: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00167260: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00167270: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00167280: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ -00167290: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -001672a0: 2027 5265 6d6f 7665 2075 6677 2050 6163   'Remove ufw Pac
│ │ │ -001672b0: 6b61 6765 3a20 456e 7375 7265 2075 6677  kage: Ensure ufw
│ │ │ -001672c0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001672d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001672e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001672f0: 3a20 7566 770a 2020 2020 7374 6174 653a  : ufw.    state:
│ │ │ -00167300: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -00167310: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00167320: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00167330: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00167340: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00167350: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00167360: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00167370: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00167380: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00167390: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001673a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001673b0: 5f75 6677 5f72 656d 6f76 6564 0a3c 2f63  _ufw_removed.</c
│ │ │ +00166e30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00166e40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00166e50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00166e60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00166e70: 2069 643d 2269 6434 3736 223e 3c74 6162   id="id476"><tab
│ │ │ +00166e80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00166e90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00166ea0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00166eb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00166ec0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00166ed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00166ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00166ef0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00166f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00166f10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00166f20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00166f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00166f40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00166f50: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00166f60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00166f70: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00166f80: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00166f90: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00166fa0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00166fb0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00166fc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00166fd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00166fe0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00166ff0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00167000: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00167010: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00167020: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00167030: 5f75 6677 5f72 656d 6f76 6564 0a0a 2d20  _ufw_removed..- 
│ │ │ +00167040: 6e61 6d65 3a20 2752 656d 6f76 6520 7566  name: 'Remove uf
│ │ │ +00167050: 7720 5061 636b 6167 653a 2045 6e73 7572  w Package: Ensur
│ │ │ +00167060: 6520 7566 7720 6973 2072 656d 6f76 6564  e ufw is removed
│ │ │ +00167070: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00167080: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00167090: 206e 616d 653a 2075 6677 0a20 2020 2073   name: ufw.    s
│ │ │ +001670a0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +001670b0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +001670c0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001670d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001670e0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +001670f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00167100: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00167110: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00167120: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00167130: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00167140: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00167150: 636b 6167 655f 7566 775f 7265 6d6f 7665  ckage_ufw_remove
│ │ │ +00167160: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00167170: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00167180: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00167190: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001671a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001671b0: 6574 3d22 2369 6434 3737 2220 7461 6269  et="#id477" tabi
│ │ │ +001671c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001671d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001671e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001671f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00167200: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00167210: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00167220: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00167230: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00167240: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00167250: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00167260: 2269 6434 3737 223e 3c74 6162 6c65 2063  "id477"><table c
│ │ │ +00167270: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00167280: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00167290: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001672a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001672b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001672c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001672d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001672e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001672f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00167300: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00167310: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00167320: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00167330: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00167340: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00167350: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00167360: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00167370: 5f75 6677 0a0a 636c 6173 7320 7265 6d6f  _ufw..class remo
│ │ │ +00167380: 7665 5f75 6677 207b 0a20 2070 6163 6b61  ve_ufw {.  packa
│ │ │ +00167390: 6765 207b 2027 7566 7727 3a0a 2020 2020  ge { 'ufw':.    
│ │ │ +001673a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001673b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001673c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001673d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001673e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001673f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00167400: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00167410: 6964 3437 3822 2074 6162 696e 6465 783d  id478" tabindex=
│ │ │  00167420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -92155,148 +92155,148 @@
│ │ │  00167fa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00167fb0: 2369 6434 3830 2220 7461 6269 6e64 6578  #id480" tabindex
│ │ │  00167fc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00167fd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00167fe0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00167ff0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00168000: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00168010: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00168020: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00168030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00168040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00168050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00168060: 7365 2220 6964 3d22 6964 3438 3022 3e3c  se" id="id480"><
│ │ │ -00168070: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00168080: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00168090: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -001680a0: 2275 6677 225d 0a3c 2f63 6f64 653e 3c2f  "ufw"].</code></
│ │ │ -001680b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001680c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001680d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001680e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001680f0: 2d74 6172 6765 743d 2223 6964 3438 3122  -target="#id481"
│ │ │ -00168100: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00168110: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00168120: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00168130: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00168140: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00168150: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00168160: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00168170: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00168180: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00168190: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001681a0: 2220 6964 3d22 6964 3438 3122 3e3c 7461  " id="id481"><ta
│ │ │ -001681b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001681c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001681d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001681e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001681f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00168200: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00168210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00168220: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00168230: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00168240: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00168250: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00168260: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00168270: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00168280: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00168290: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001682a0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -001682b0: 626c 655f 7566 770a 0a63 6c61 7373 2065  ble_ufw..class e
│ │ │ -001682c0: 6e61 626c 655f 7566 7720 7b0a 2020 7365  nable_ufw {.  se
│ │ │ -001682d0: 7276 6963 6520 7b27 7566 7727 3a0a 2020  rvice {'ufw':.  
│ │ │ -001682e0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -001682f0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -00168300: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -00168310: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00168320: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00168330: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00168340: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00168350: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00168360: 2d74 6172 6765 743d 2223 6964 3438 3222  -target="#id482"
│ │ │ -00168370: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00168380: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00168390: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001683a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001683b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001683c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001683d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001683e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001683f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00168400: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00168410: 6522 2069 643d 2269 6434 3832 223e 3c74  e" id="id482"><t
│ │ │ -00168420: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00168430: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00168440: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00168450: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00168460: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00168470: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00168480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00168490: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001684a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001684b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001684c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001684d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001684e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001684f0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00168500: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00168510: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00168520: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00168530: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00168540: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00168550: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00168560: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00168570: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00168580: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00168590: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001685a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001685b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001685c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001685d0: 5f75 6677 5f65 6e61 626c 6564 0a0a 2d20  _ufw_enabled..- 
│ │ │ -001685e0: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ -001685f0: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ -00168600: 6520 7365 7276 6963 6520 7566 770a 2020  e service ufw.  
│ │ │ -00168610: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00168620: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00168630: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00168640: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00168650: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00168660: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00168670: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ -00168680: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ -00168690: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -001686a0: 2075 6677 0a20 2020 2061 6e73 6962 6c65   ufw.    ansible
│ │ │ -001686b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001686c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7566  :.      name: uf
│ │ │ -001686d0: 770a 2020 2020 2020 656e 6162 6c65 643a  w.      enabled:
│ │ │ -001686e0: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -001686f0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00168700: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00168710: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00168720: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -00168730: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00168740: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -00168750: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00168760: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00168770: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00168780: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00168790: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001687a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001687b0: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ -001687c0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -001687d0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -001687e0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -001687f0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00168800: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00168810: 7327 0a20 202d 2028 2022 7566 7722 2069  s'.  - ( "ufw" i
│ │ │ -00168820: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00168830: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -00168840: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00168850: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00168860: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +00168010: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00168020: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00168030: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00168040: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00168050: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00168060: 3438 3022 3e3c 7461 626c 6520 636c 6173  480"><table clas
│ │ │ +00168070: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00168080: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00168090: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001680a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001680b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001680c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001680d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001680e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001680f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00168100: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00168110: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00168120: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00168130: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00168140: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00168150: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00168160: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00168170: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00168180: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00168190: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001681a0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +001681b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001681c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001681d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001681e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001681f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00168200: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00168210: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ +00168220: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ +00168230: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ +00168240: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00168250: 2075 6677 0a20 2062 6c6f 636b 3a0a 0a20   ufw.  block:.. 
│ │ │ +00168260: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00168270: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00168280: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00168290: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +001682a0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +001682b0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +001682c0: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ +001682d0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +001682e0: 5365 7276 6963 6520 7566 770a 2020 2020  Service ufw.    
│ │ │ +001682f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00168300: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00168310: 616d 653a 2075 6677 0a20 2020 2020 2065  ame: ufw.      e
│ │ │ +00168320: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00168330: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00168340: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00168350: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00168360: 2020 2020 2d20 2722 7566 7722 2069 6e20      - '"ufw" in 
│ │ │ +00168370: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00168380: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00168390: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +001683a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001683b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001683c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001683d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001683e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001683f0: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ +00168400: 6677 5f65 6e61 626c 6564 0a20 202d 2073  fw_enabled.  - s
│ │ │ +00168410: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00168420: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +00168430: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +00168440: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00168450: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ +00168460: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ +00168470: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00168480: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00168490: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001684a0: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +001684b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001684c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001684d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001684e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001684f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00168500: 6964 3438 3122 2074 6162 696e 6465 783d  id481" tabindex=
│ │ │ +00168510: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00168520: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00168530: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00168540: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00168550: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00168560: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00168570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00168580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00168590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001685a0: 6c6c 6170 7365 2220 6964 3d22 6964 3438  llapse" id="id48
│ │ │ +001685b0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001685c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001685d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001685e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001685f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00168600: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00168610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00168620: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00168630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00168640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00168650: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00168660: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00168670: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00168680: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00168690: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001686a0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001686b0: 6465 2065 6e61 626c 655f 7566 770a 0a63  de enable_ufw..c
│ │ │ +001686c0: 6c61 7373 2065 6e61 626c 655f 7566 7720  lass enable_ufw 
│ │ │ +001686d0: 7b0a 2020 7365 7276 6963 6520 7b27 7566  {.  service {'uf
│ │ │ +001686e0: 7727 3a0a 2020 2020 656e 6162 6c65 203d  w':.    enable =
│ │ │ +001686f0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00168700: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00168710: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00168720: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00168730: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00168740: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00168750: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00168760: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00168770: 6964 3438 3222 2074 6162 696e 6465 783d  id482" tabindex=
│ │ │ +00168780: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00168790: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001687a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001687b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001687c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001687d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +001687e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +001687f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00168800: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00168810: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00168820: 6522 2069 643d 2269 6434 3832 223e 3c70  e" id="id482"><p
│ │ │ +00168830: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00168840: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00168850: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +00168860: 7566 7722 5d0a 3c2f 636f 6465 3e3c 2f70  ufw"].</code></p
│ │ │  00168870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00168880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00168890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001688a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001688b0: 7461 7267 6574 3d22 2369 6434 3833 2220  target="#id483" 
│ │ │  001688c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001688d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -94875,216 +94875,216 @@
│ │ │  001729a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001729b0: 6964 3439 3722 2074 6162 696e 6465 783d  id497" tabindex=
│ │ │  001729c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001729d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001729e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001729f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00172a00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00172a10: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00172a20: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00172a30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00172a40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00172a50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00172a60: 6522 2069 643d 2269 6434 3937 223e 3c70  e" id="id497"><p
│ │ │ -00172a70: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00172a80: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00172a90: 6573 5d0a 6d61 736b 6564 203d 205b 2262  es].masked = ["b
│ │ │ -00172aa0: 6c75 6574 6f6f 7468 225d 0a3c 2f63 6f64  luetooth"].</cod
│ │ │ -00172ab0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00172ac0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00172ad0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00172ae0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00172af0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00172b00: 3439 3822 2074 6162 696e 6465 783d 2230  498" tabindex="0
│ │ │ -00172b10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00172b20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00172b30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00172b40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00172b50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00172b60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00172b70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00172b80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00172b90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00172ba0: 6170 7365 2220 6964 3d22 6964 3439 3822  apse" id="id498"
│ │ │ -00172bb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00172bc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00172bd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00172be0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00172bf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00172c00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00172c10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00172c20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00172c30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00172c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00172c50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00172c60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00172c70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00172c80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00172c90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00172ca0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00172cb0: 2064 6973 6162 6c65 5f62 6c75 6574 6f6f   disable_bluetoo
│ │ │ -00172cc0: 7468 0a0a 636c 6173 7320 6469 7361 626c  th..class disabl
│ │ │ -00172cd0: 655f 626c 7565 746f 6f74 6820 7b0a 2020  e_bluetooth {.  
│ │ │ -00172ce0: 7365 7276 6963 6520 7b27 626c 7565 746f  service {'blueto
│ │ │ -00172cf0: 6f74 6827 3a0a 2020 2020 656e 6162 6c65  oth':.    enable
│ │ │ -00172d00: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00172d10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00172d20: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00172d30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00172d40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00172d50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00172d60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00172d70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00172d80: 3d22 2369 6434 3939 2220 7461 6269 6e64  ="#id499" tabind
│ │ │ -00172d90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00172da0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00172db0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00172dc0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00172dd0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00172de0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00172df0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00172e00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00172e10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00172e20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00172e30: 6964 3439 3922 3e3c 7461 626c 6520 636c  id499"><table cl
│ │ │ -00172e40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00172e50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00172e60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00172e70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00172e80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00172e90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00172ea0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00172eb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00172ec0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00172ed0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00172ee0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00172ef0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00172f00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00172f10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00172f20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00172f30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00172f40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00172f50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00172f60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00172f70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00172f80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00172f90: 2e31 360a 2020 2d20 4e49 5354 2d38 3030  .16.  - NIST-800
│ │ │ -00172fa0: 2d35 332d 4143 2d31 3828 3329 0a20 202d  -53-AC-18(3).  -
│ │ │ -00172fb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00172fc0: 3138 2861 290a 2020 2d20 4e49 5354 2d38  18(a).  - NIST-8
│ │ │ -00172fd0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00172fe0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00172ff0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00173000: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00173010: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -00173020: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ -00173030: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00173040: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00173050: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00173060: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00173070: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00173080: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00173090: 6365 5f62 6c75 6574 6f6f 7468 5f64 6973  ce_bluetooth_dis
│ │ │ -001730a0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -001730b0: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ -001730c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -001730d0: 6c65 2073 6572 7669 6365 2062 6c75 6574  le service bluet
│ │ │ -001730e0: 6f6f 7468 0a20 2062 6c6f 636b 3a0a 0a20  ooth.  block:.. 
│ │ │ -001730f0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00173100: 2042 6c75 6574 6f6f 7468 2053 6572 7669   Bluetooth Servi
│ │ │ -00173110: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00173120: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00173130: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00173140: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00173150: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00173160: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00173170: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00173180: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00173190: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -001731a0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -001731b0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001731c0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -001731d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001731e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001731f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00173200: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00173210: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ -00173220: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ -00173230: 456e 7375 7265 2062 6c75 6574 6f6f 7468  Ensure bluetooth
│ │ │ -00173240: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00173250: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00173260: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00173270: 2020 2020 2020 6e61 6d65 3a20 626c 7565        name: blue
│ │ │ -00173280: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ -00173290: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -001732a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -001732b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -001732c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -001732d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -001732e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -001732f0: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ -00173300: 746f 6f74 682e 7365 7276 6963 6522 2c20  tooth.service", 
│ │ │ -00173310: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00173320: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00173330: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00173340: 626c 7565 746f 6f74 682e 736f 636b 6574  bluetooth.socket
│ │ │ -00173350: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00173360: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00173370: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00173380: 756e 6974 2d66 696c 6573 2062 6c75 6574  unit-files bluet
│ │ │ -00173390: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ -001733a0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -001733b0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -001733c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001733d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -001733e0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -001733f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00173400: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00173410: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00173420: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00173430: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -00173440: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00173450: 6f63 6b65 7420 626c 7565 746f 6f74 680a  ocket bluetooth.
│ │ │ -00173460: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00173470: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00173480: 2020 206e 616d 653a 2062 6c75 6574 6f6f     name: bluetoo
│ │ │ -00173490: 7468 2e73 6f63 6b65 740a 2020 2020 2020  th.socket.      
│ │ │ -001734a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001734b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -001734c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -001734d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -001734e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001734f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00173500: 2069 7320 7365 6172 6368 2822 626c 7565   is search("blue
│ │ │ -00173510: 746f 6f74 682e 736f 636b 6574 222c 206d  tooth.socket", m
│ │ │ -00173520: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00173530: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00173540: 3830 302d 3137 312d 332e 312e 3136 0a20  800-171-3.1.16. 
│ │ │ -00173550: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00173560: 432d 3138 2833 290a 2020 2d20 4e49 5354  C-18(3).  - NIST
│ │ │ -00173570: 2d38 3030 2d35 332d 4143 2d31 3828 6129  -800-53-AC-18(a)
│ │ │ -00173580: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00173590: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001735a0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001735b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001735c0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001735d0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001735e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001735f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00173600: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00173610: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00173620: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00173630: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00173640: 640a 2020 2d20 7365 7276 6963 655f 626c  d.  - service_bl
│ │ │ -00173650: 7565 746f 6f74 685f 6469 7361 626c 6564  uetooth_disabled
│ │ │ -00173660: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00173670: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00173680: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00173690: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001736a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00172a10: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00172a20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00172a30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00172a40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00172a50: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00172a60: 3937 223e 3c74 6162 6c65 2063 6c61 7373  97"><table class
│ │ │ +00172a70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00172a80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00172a90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00172aa0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00172ab0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00172ac0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00172ad0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00172ae0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00172af0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00172b00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00172b10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00172b20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00172b30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00172b40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00172b50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00172b60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00172b70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00172b80: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00172b90: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00172ba0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00172bb0: 542d 3830 302d 3137 312d 332e 312e 3136  T-800-171-3.1.16
│ │ │ +00172bc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00172bd0: 2d41 432d 3138 2833 290a 2020 2d20 4e49  -AC-18(3).  - NI
│ │ │ +00172be0: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ +00172bf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00172c00: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00172c10: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00172c20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00172c30: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +00172c40: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +00172c50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00172c60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00172c70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00172c80: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00172c90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00172ca0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00172cb0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00172cc0: 626c 7565 746f 6f74 685f 6469 7361 626c  bluetooth_disabl
│ │ │ +00172cd0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00172ce0: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ +00172cf0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00172d00: 7365 7276 6963 6520 626c 7565 746f 6f74  service bluetoot
│ │ │ +00172d10: 680a 2020 626c 6f63 6b3a 0a0a 2020 2d20  h.  block:..  - 
│ │ │ +00172d20: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ +00172d30: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ +00172d40: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00172d50: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00172d60: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00172d70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00172d80: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00172d90: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00172da0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00172db0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00172dc0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00172dd0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00172de0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00172df0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00172e00: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00172e10: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00172e20: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00172e30: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00172e40: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ +00172e50: 7468 2053 6572 7669 6365 202d 2045 6e73  th Service - Ens
│ │ │ +00172e60: 7572 6520 626c 7565 746f 6f74 682e 7365  ure bluetooth.se
│ │ │ +00172e70: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +00172e80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00172e90: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00172ea0: 2020 206e 616d 653a 2062 6c75 6574 6f6f     name: bluetoo
│ │ │ +00172eb0: 7468 2e73 6572 7669 6365 0a20 2020 2020  th.service.     
│ │ │ +00172ec0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00172ed0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00172ee0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00172ef0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00172f00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00172f10: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00172f20: 2073 6561 7263 6828 2262 6c75 6574 6f6f   search("bluetoo
│ │ │ +00172f30: 7468 2e73 6572 7669 6365 222c 206d 756c  th.service", mul
│ │ │ +00172f40: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00172f50: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00172f60: 6b65 7420 4578 6973 7473 202d 2062 6c75  ket Exists - blu
│ │ │ +00172f70: 6574 6f6f 7468 2e73 6f63 6b65 740a 2020  etooth.socket.  
│ │ │ +00172f80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00172f90: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00172fa0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00172fb0: 742d 6669 6c65 7320 626c 7565 746f 6f74  t-files bluetoot
│ │ │ +00172fc0: 682e 736f 636b 6574 0a20 2020 2072 6567  h.socket.    reg
│ │ │ +00172fd0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00172fe0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00172ff0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00173000: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00173010: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00173020: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00173030: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00173040: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00173050: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00173060: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +00173070: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00173080: 6574 2062 6c75 6574 6f6f 7468 0a20 2020  et bluetooth.   
│ │ │ +00173090: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001730a0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001730b0: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ +001730c0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +001730d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +001730e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +001730f0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +00173100: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +00173110: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00173120: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00173130: 2073 6561 7263 6828 2262 6c75 6574 6f6f   search("bluetoo
│ │ │ +00173140: 7468 2e73 6f63 6b65 7422 2c20 6d75 6c74  th.socket", mult
│ │ │ +00173150: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00173160: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00173170: 2d31 3731 2d33 2e31 2e31 360a 2020 2d20  -171-3.1.16.  - 
│ │ │ +00173180: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00173190: 3828 3329 0a20 202d 204e 4953 542d 3830  8(3).  - NIST-80
│ │ │ +001731a0: 302d 3533 2d41 432d 3138 2861 290a 2020  0-53-AC-18(a).  
│ │ │ +001731b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001731c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001731d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001731e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001731f0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +00173200: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ +00173210: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00173220: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00173230: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00173240: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00173250: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00173260: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00173270: 202d 2073 6572 7669 6365 5f62 6c75 6574   - service_bluet
│ │ │ +00173280: 6f6f 7468 5f64 6973 6162 6c65 640a 2020  ooth_disabled.  
│ │ │ +00173290: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +001732a0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +001732b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001732c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001732d0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +001732e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001732f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00173300: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00173310: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00173320: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │ +00173330: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00173340: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00173350: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00173360: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00173370: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00173380: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00173390: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001733a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001733b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001733c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001733d0: 7365 2220 6964 3d22 6964 3439 3822 3e3c  se" id="id498"><
│ │ │ +001733e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001733f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00173400: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00173410: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00173420: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00173430: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00173440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00173450: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00173460: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00173470: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00173480: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00173490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001734a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001734b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001734c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001734d0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +001734e0: 6973 6162 6c65 5f62 6c75 6574 6f6f 7468  isable_bluetooth
│ │ │ +001734f0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00173500: 626c 7565 746f 6f74 6820 7b0a 2020 7365  bluetooth {.  se
│ │ │ +00173510: 7276 6963 6520 7b27 626c 7565 746f 6f74  rvice {'bluetoot
│ │ │ +00173520: 6827 3a0a 2020 2020 656e 6162 6c65 203d  h':.    enable =
│ │ │ +00173530: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00173540: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00173550: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00173560: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00173570: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00173580: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00173590: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001735a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001735b0: 2369 6434 3939 2220 7461 6269 6e64 6578  #id499" tabindex
│ │ │ +001735c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001735d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001735e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001735f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00173600: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00173610: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00173620: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00173630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00173640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00173650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00173660: 7365 2220 6964 3d22 6964 3439 3922 3e3c  se" id="id499"><
│ │ │ +00173670: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00173680: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00173690: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +001736a0: 626c 7565 746f 6f74 6822 5d0a 3c2f 636f  bluetooth"].</co
│ │ │  001736b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001736c0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  001736d0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  001736e0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  001736f0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00173700: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00173710: 6e74 656e 745f 7275 6c65 5f77 6972 656c  ntent_rule_wirel
│ │ │ @@ -121781,89 +121781,89 @@
│ │ │  001dbb40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001dbb50: 743d 2223 6964 3734 3222 2074 6162 696e  t="#id742" tabin
│ │ │  001dbb60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001dbb70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001dbb80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001dbb90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001dbba0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001dbbb0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001dbbc0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001dbbd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001dbbe0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001dbbf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001dbc00: 6964 3734 3222 3e3c 7461 626c 6520 636c  id742"><table cl
│ │ │ -001dbc10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001dbc20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001dbc30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001dbc40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001dbc50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001dbc60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001dbc70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001dbc80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001dbc90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dbca0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001dbcb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001dbcc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001dbcd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001dbce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001dbcf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001dbd00: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001dbd10: 6175 746f 6673 0a0a 636c 6173 7320 7265  autofs..class re
│ │ │ -001dbd20: 6d6f 7665 5f61 7574 6f66 7320 7b0a 2020  move_autofs {.  
│ │ │ -001dbd30: 7061 636b 6167 6520 7b20 2761 7574 6f66  package { 'autof
│ │ │ -001dbd40: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -001dbd50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001dbd60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001dbd70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001dbd80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001dbd90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001dbda0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001dbdb0: 6172 6765 743d 2223 6964 3734 3322 2074  arget="#id743" t
│ │ │ -001dbdc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001dbdd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001dbde0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001dbdf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001dbe00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001dbe10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001dbe20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001dbe30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001dbe40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001dbe50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001dbe60: 2069 643d 2269 6437 3433 223e 3c74 6162   id="id743"><tab
│ │ │ -001dbe70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001dbe80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001dbe90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001dbea0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001dbeb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001dbec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001dbed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001dbee0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001dbef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001dbf00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001dbf10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001dbf20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001dbf30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001dbf40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001dbf50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001dbf60: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -001dbf70: 6d6f 7665 2061 7574 6f66 7320 5061 636b  move autofs Pack
│ │ │ -001dbf80: 6167 653a 2045 6e73 7572 6520 6175 746f  age: Ensure auto
│ │ │ -001dbf90: 6673 2069 7320 7265 6d6f 7665 6427 0a20  fs is removed'. 
│ │ │ -001dbfa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001dbfb0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001dbfc0: 6d65 3a20 6175 746f 6673 0a20 2020 2073  me: autofs.    s
│ │ │ -001dbfd0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001dbfe0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001dbff0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001dc000: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001dc010: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001dc020: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001dc030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001dc040: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001dc050: 655f 6175 746f 6673 5f72 656d 6f76 6564  e_autofs_removed
│ │ │ +001dbbb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001dbbc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001dbbd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001dbbe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001dbbf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001dbc00: 2269 6437 3432 223e 3c74 6162 6c65 2063  "id742"><table c
│ │ │ +001dbc10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001dbc20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001dbc30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001dbc40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001dbc50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001dbc60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001dbc70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001dbc80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001dbc90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001dbca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001dbcb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001dbcc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001dbcd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001dbce0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001dbcf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001dbd00: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +001dbd10: 2061 7574 6f66 7320 5061 636b 6167 653a   autofs Package:
│ │ │ +001dbd20: 2045 6e73 7572 6520 6175 746f 6673 2069   Ensure autofs i
│ │ │ +001dbd30: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001dbd40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001dbd50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001dbd60: 6175 746f 6673 0a20 2020 2073 7461 7465  autofs.    state
│ │ │ +001dbd70: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001dbd80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001dbd90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001dbda0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001dbdb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001dbdc0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001dbdd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001dbde0: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +001dbdf0: 746f 6673 5f72 656d 6f76 6564 0a3c 2f63  tofs_removed.</c
│ │ │ +001dbe00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001dbe10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001dbe20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001dbe30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001dbe40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001dbe50: 6964 3734 3322 2074 6162 696e 6465 783d  id743" tabindex=
│ │ │ +001dbe60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001dbe70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001dbe80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001dbe90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001dbea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001dbeb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001dbec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001dbed0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001dbee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001dbef0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +001dbf00: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001dbf10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001dbf20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001dbf30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001dbf40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001dbf50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001dbf60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001dbf70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001dbf80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001dbf90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001dbfa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001dbfb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001dbfc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001dbfd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001dbfe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001dbff0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001dc000: 6c75 6465 2072 656d 6f76 655f 6175 746f  lude remove_auto
│ │ │ +001dc010: 6673 0a0a 636c 6173 7320 7265 6d6f 7665  fs..class remove
│ │ │ +001dc020: 5f61 7574 6f66 7320 7b0a 2020 7061 636b  _autofs {.  pack
│ │ │ +001dc030: 6167 6520 7b20 2761 7574 6f66 7327 3a0a  age { 'autofs':.
│ │ │ +001dc040: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001dc050: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001dc060: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001dc070: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001dc080: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001dc090: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001dc0a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001dc0b0: 743d 2223 6964 3734 3422 2074 6162 696e  t="#id744" tabin
│ │ │  001dc0c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -122200,209 +122200,209 @@
│ │ │  001dd570: 7461 7267 6574 3d22 2369 6437 3436 2220  target="#id746" 
│ │ │  001dd580: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001dd590: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001dd5a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001dd5b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001dd5c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001dd5d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001dd5e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001dd5f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001dd600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001dd610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001dd620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001dd630: 6964 3734 3622 3e3c 7072 653e 3c63 6f64  id746"><pre><cod
│ │ │ -001dd640: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001dd650: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -001dd660: 6b65 6420 3d20 5b22 6175 746f 6673 225d  ked = ["autofs"]
│ │ │ -001dd670: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001dd680: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001dd690: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001dd6a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001dd6b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001dd6c0: 743d 2223 6964 3734 3722 2074 6162 696e  t="#id747" tabin
│ │ │ -001dd6d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001dd6e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001dd6f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001dd700: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001dd710: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001dd720: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001dd730: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001dd740: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001dd750: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001dd760: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001dd770: 6964 3734 3722 3e3c 7461 626c 6520 636c  id747"><table cl
│ │ │ -001dd780: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001dd790: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001dd7a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001dd7b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001dd7c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001dd7d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001dd7e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001dd7f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001dd800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dd810: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001dd820: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001dd830: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001dd840: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001dd850: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001dd860: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001dd870: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ -001dd880: 7574 6f66 730a 0a63 6c61 7373 2064 6973  utofs..class dis
│ │ │ -001dd890: 6162 6c65 5f61 7574 6f66 7320 7b0a 2020  able_autofs {.  
│ │ │ -001dd8a0: 7365 7276 6963 6520 7b27 6175 746f 6673  service {'autofs
│ │ │ -001dd8b0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001dd8c0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -001dd8d0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -001dd8e0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -001dd8f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001dd900: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001dd910: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001dd920: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001dd930: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001dd940: 6964 3734 3822 2074 6162 696e 6465 783d  id748" tabindex=
│ │ │ -001dd950: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001dd960: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001dd970: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001dd980: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001dd990: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001dd9a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001dd9b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001dd9c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001dd9d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001dd9e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001dd9f0: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ -001dda00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001dda10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001dda20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001dda30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001dda40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001dda50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001dda60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001dda70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001dda80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001dda90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001ddaa0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001ddab0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001ddac0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001ddad0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001ddae0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001ddaf0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001ddb00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001ddb10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001ddb20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001ddb30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001ddb40: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ -001ddb50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ddb60: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ddb70: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ddb80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ddb90: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ddba0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ddbb0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001ddbc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001ddbd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001ddbe0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001ddbf0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001ddc00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001ddc10: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ -001ddc20: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ -001ddc30: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001ddc40: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -001ddc50: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -001ddc60: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ -001ddc70: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -001ddc80: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ -001ddc90: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ -001ddca0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -001ddcb0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -001ddcc0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -001ddcd0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -001ddce0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -001ddcf0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -001ddd00: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -001ddd10: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -001ddd20: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -001ddd30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001ddd40: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -001ddd50: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001ddd60: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001ddd70: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001ddd80: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001ddd90: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001ddda0: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ -001dddb0: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ -001dddc0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -001dddd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001ddde0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001dddf0: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ -001dde00: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -001dde10: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001dde20: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001dde30: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001dde40: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -001dde50: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -001dde60: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001dde70: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ -001dde80: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001dde90: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001ddea0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001ddeb0: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ -001ddec0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -001dded0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -001ddee0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -001ddef0: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ -001ddf00: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ -001ddf10: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -001ddf20: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -001ddf30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001ddf40: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -001ddf50: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -001ddf60: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -001ddf70: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -001ddf80: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -001ddf90: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001ddfa0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ -001ddfb0: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ -001ddfc0: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ -001ddfd0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001ddfe0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001ddff0: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ -001de000: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001de010: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -001de020: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001de030: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001de040: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -001de050: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -001de060: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -001de070: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ -001de080: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001de090: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -001de0a0: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ -001de0b0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001de0c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001de0d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001de0e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001de0f0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001de100: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001de110: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001de120: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001de130: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001de140: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001de150: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001de160: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001de170: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -001de180: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ -001de190: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001de1a0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001de1b0: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ -001de1c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001de1d0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -001de1e0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001de1f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001de200: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001dd5e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001dd5f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001dd600: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001dd610: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001dd620: 2220 6964 3d22 6964 3734 3622 3e3c 7461  " id="id746"><ta
│ │ │ +001dd630: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001dd640: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001dd650: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001dd660: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001dd670: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001dd680: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001dd690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dd6a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001dd6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001dd6c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001dd6d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001dd6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dd6f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001dd700: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001dd710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001dd720: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001dd730: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001dd740: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001dd750: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001dd760: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001dd770: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +001dd780: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ +001dd790: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001dd7a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dd7b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001dd7c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001dd7d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dd7e0: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +001dd7f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001dd800: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001dd810: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001dd820: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001dd830: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001dd840: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001dd850: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ +001dd860: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +001dd870: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001dd880: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ +001dd890: 2073 6572 7669 6365 2061 7574 6f66 730a   service autofs.
│ │ │ +001dd8a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001dd8b0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +001dd8c0: 4175 746f 6d6f 756e 7465 7220 2d20 436f  Automounter - Co
│ │ │ +001dd8d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +001dd8e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +001dd8f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +001dd900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001dd910: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001dd920: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +001dd930: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +001dd940: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +001dd950: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +001dd960: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +001dd970: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001dd980: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +001dd990: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +001dd9a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001dd9b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001dd9c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001dd9d0: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001dd9e0: 6e74 6572 202d 2045 6e73 7572 6520 6175  nter - Ensure au
│ │ │ +001dd9f0: 746f 6673 2e73 6572 7669 6365 2069 7320  tofs.service is 
│ │ │ +001dda00: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +001dda10: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +001dda20: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +001dda30: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ +001dda40: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001dda50: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +001dda60: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +001dda70: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +001dda80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +001dda90: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +001ddaa0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ +001ddab0: 6f66 732e 7365 7276 6963 6522 2c20 6d75  ofs.service", mu
│ │ │ +001ddac0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +001ddad0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +001ddae0: 636b 6574 2045 7869 7374 7320 2d20 6175  cket Exists - au
│ │ │ +001ddaf0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ +001ddb00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001ddb10: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +001ddb20: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +001ddb30: 6669 6c65 7320 6175 746f 6673 2e73 6f63  files autofs.soc
│ │ │ +001ddb40: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +001ddb50: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001ddb60: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001ddb70: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001ddb80: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +001ddb90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001ddba0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001ddbb0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001ddbc0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001ddbd0: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ +001ddbe0: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ +001ddbf0: 6162 6c65 2053 6f63 6b65 7420 6175 746f  able Socket auto
│ │ │ +001ddc00: 6673 0a20 2020 2061 6e73 6962 6c65 2e62  fs.    ansible.b
│ │ │ +001ddc10: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001ddc20: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ +001ddc30: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ +001ddc40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001ddc50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +001ddc60: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +001ddc70: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001ddc80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001ddc90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +001ddca0: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ +001ddcb0: 6673 2e73 6f63 6b65 7422 2c20 6d75 6c74  fs.socket", mult
│ │ │ +001ddcc0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +001ddcd0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001ddce0: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ +001ddcf0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ddd00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ddd10: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001ddd20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ddd30: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001ddd40: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ +001ddd50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ddd60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ddd70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ddd80: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001ddd90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001ddda0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001dddb0: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ +001dddc0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +001dddd0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +001ddde0: 6b0a 2020 7768 656e 3a20 2820 2261 7574  k.  when: ( "aut
│ │ │ +001dddf0: 6f66 7322 2069 6e20 616e 7369 626c 655f  ofs" in ansible_
│ │ │ +001dde00: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001dde10: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +001dde20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001dde30: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +001dde40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001dde50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001dde60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001dde70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001dde80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001dde90: 3d22 2369 6437 3437 2220 7461 6269 6e64  ="#id747" tabind
│ │ │ +001ddea0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001ddeb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001ddec0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001dded0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001ddee0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001ddef0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001ddf00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001ddf10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001ddf20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001ddf30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001ddf40: 6437 3437 223e 3c74 6162 6c65 2063 6c61  d747"><table cla
│ │ │ +001ddf50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001ddf60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001ddf70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001ddf80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001ddf90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001ddfa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ddfb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001ddfc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001ddfd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ddfe0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001ddff0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001de000: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001de010: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001de020: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001de030: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +001de040: 636c 7564 6520 6469 7361 626c 655f 6175  clude disable_au
│ │ │ +001de050: 746f 6673 0a0a 636c 6173 7320 6469 7361  tofs..class disa
│ │ │ +001de060: 626c 655f 6175 746f 6673 207b 0a20 2073  ble_autofs {.  s
│ │ │ +001de070: 6572 7669 6365 207b 2761 7574 6f66 7327  ervice {'autofs'
│ │ │ +001de080: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001de090: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +001de0a0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +001de0b0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +001de0c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001de0d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001de0e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001de0f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001de100: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001de110: 6437 3438 2220 7461 6269 6e64 6578 3d22  d748" tabindex="
│ │ │ +001de120: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001de130: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001de140: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001de150: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001de160: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001de170: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001de180: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001de190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001de1a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001de1b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001de1c0: 2220 6964 3d22 6964 3734 3822 3e3c 7072  " id="id748"><pr
│ │ │ +001de1d0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +001de1e0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +001de1f0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6175  s].masked = ["au
│ │ │ +001de200: 746f 6673 225d 0a3c 2f63 6f64 653e 3c2f  tofs"].</code></
│ │ │  001de210: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  001de220: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  001de230: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  001de240: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  001de250: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  001de260: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  001de270: 5f72 756c 655f 6b65 726e 656c 5f6d 6f64  _rule_kernel_mod
│ │ │ @@ -143151,94 +143151,94 @@
│ │ │  0022f2e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0022f2f0: 2223 6964 3833 3522 2074 6162 696e 6465  "#id835" tabinde
│ │ │  0022f300: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0022f310: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0022f320: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0022f330: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0022f340: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022f350: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0022f360: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0022f370: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0022f380: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0022f390: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0022f3a0: 3833 3522 3e3c 7461 626c 6520 636c 6173  835"><table clas
│ │ │ -0022f3b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0022f3c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0022f3d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0022f3e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0022f3f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0022f400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022f410: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0022f420: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0022f430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022f440: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0022f450: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0022f460: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0022f470: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0022f480: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0022f490: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0022f4a0: 6e63 6c75 6465 2072 656d 6f76 655f 6176  nclude remove_av
│ │ │ -0022f4b0: 6168 690a 0a63 6c61 7373 2072 656d 6f76  ahi..class remov
│ │ │ -0022f4c0: 655f 6176 6168 6920 7b0a 2020 7061 636b  e_avahi {.  pack
│ │ │ -0022f4d0: 6167 6520 7b20 2761 7661 6869 273a 0a20  age { 'avahi':. 
│ │ │ -0022f4e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0022f4f0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0022f500: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0022f510: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0022f520: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0022f530: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0022f540: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0022f550: 3d22 2369 6438 3336 2220 7461 6269 6e64  ="#id836" tabind
│ │ │ -0022f560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0022f570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0022f580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0022f590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0022f5a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022f5b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0022f5c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0022f5d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022f5e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022f5f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022f600: 6964 3833 3622 3e3c 7461 626c 6520 636c  id836"><table cl
│ │ │ -0022f610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022f620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022f630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022f640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022f650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022f660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022f670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022f680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022f690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022f6a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022f6b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022f6c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022f6d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022f6e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022f6f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022f700: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0022f710: 6c6c 2061 7661 6869 2053 6572 7665 7220  ll avahi Server 
│ │ │ -0022f720: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0022f730: 6176 6168 6920 6973 2072 656d 6f76 6564  avahi is removed
│ │ │ -0022f740: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0022f750: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0022f760: 206e 616d 653a 2061 7661 6869 0a20 2020   name: avahi.   
│ │ │ -0022f770: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0022f780: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0022f790: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0022f7a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022f7b0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0022f7c0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0022f7d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0022f7e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0022f7f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0022f800: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0022f810: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0022f820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0022f830: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0022f840: 7661 6869 5f72 656d 6f76 6564 0a3c 2f63  vahi_removed.</c
│ │ │ +0022f350: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0022f360: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0022f370: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022f380: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022f390: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022f3a0: 6438 3335 223e 3c74 6162 6c65 2063 6c61  d835"><table cla
│ │ │ +0022f3b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022f3c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022f3d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022f3e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022f3f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022f400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022f410: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022f420: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022f430: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022f440: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022f450: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022f460: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022f470: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0022f480: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0022f490: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0022f4a0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0022f4b0: 6c20 6176 6168 6920 5365 7276 6572 2050  l avahi Server P
│ │ │ +0022f4c0: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ +0022f4d0: 7661 6869 2069 7320 7265 6d6f 7665 6427  vahi is removed'
│ │ │ +0022f4e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0022f4f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0022f500: 6e61 6d65 3a20 6176 6168 690a 2020 2020  name: avahi.    
│ │ │ +0022f510: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0022f520: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0022f530: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022f540: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0022f550: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0022f560: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0022f570: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0022f580: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0022f590: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0022f5a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0022f5b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0022f5c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0022f5d0: 640a 2020 2d20 7061 636b 6167 655f 6176  d.  - package_av
│ │ │ +0022f5e0: 6168 695f 7265 6d6f 7665 640a 3c2f 636f  ahi_removed.</co
│ │ │ +0022f5f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0022f600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0022f610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0022f620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0022f630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0022f640: 6438 3336 2220 7461 6269 6e64 6578 3d22  d836" tabindex="
│ │ │ +0022f650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0022f660: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0022f670: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0022f680: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0022f690: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0022f6a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0022f6b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022f6c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022f6d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022f6e0: 6c61 7073 6522 2069 643d 2269 6438 3336  lapse" id="id836
│ │ │ +0022f6f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022f700: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022f710: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022f720: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022f730: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022f740: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022f750: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022f760: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022f770: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022f780: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022f790: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022f7a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022f7b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022f7c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0022f7d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0022f7e0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0022f7f0: 7564 6520 7265 6d6f 7665 5f61 7661 6869  ude remove_avahi
│ │ │ +0022f800: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ +0022f810: 7661 6869 207b 0a20 2070 6163 6b61 6765  vahi {.  package
│ │ │ +0022f820: 207b 2027 6176 6168 6927 3a0a 2020 2020   { 'avahi':.    
│ │ │ +0022f830: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0022f840: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0022f850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0022f860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0022f870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0022f880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0022f890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0022f8a0: 6964 3833 3722 2074 6162 696e 6465 783d  id837" tabindex=
│ │ │  0022f8b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -143517,216 +143517,216 @@
│ │ │  002309c0: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │  002309d0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  002309e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002309f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00230a00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00230a10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00230a20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00230a30: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00230a40: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00230a50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00230a60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00230a70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00230a80: 643d 2269 6438 3339 223e 3c70 7265 3e3c  d="id839"><pre><
│ │ │ -00230a90: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00230aa0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00230ab0: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ -00230ac0: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │ -00230ad0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00230ae0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00230af0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00230b00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00230b10: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00230b20: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │ -00230b30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00230b40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00230b50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00230b60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00230b70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00230b80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00230b90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00230ba0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00230bb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00230bc0: 7073 6522 2069 643d 2269 6438 3430 223e  pse" id="id840">
│ │ │ -00230bd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00230be0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00230bf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00230c00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00230c10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00230c20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00230c30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00230c40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00230c50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00230c60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00230c70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00230c80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00230c90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00230ca0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00230cb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00230cc0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00230cd0: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ -00230ce0: 656d 6f6e 0a0a 636c 6173 7320 6469 7361  emon..class disa
│ │ │ -00230cf0: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ -00230d00: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00230d10: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ -00230d20: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00230d30: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00230d40: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00230d50: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00230d60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00230d70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00230d80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00230d90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00230da0: 612d 7461 7267 6574 3d22 2369 6438 3431  a-target="#id841
│ │ │ -00230db0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00230dc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00230dd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00230de0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00230df0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00230e00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00230e10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00230e20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00230e30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00230e40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00230e50: 7365 2220 6964 3d22 6964 3834 3122 3e3c  se" id="id841"><
│ │ │ -00230e60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00230e70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00230e80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00230e90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00230ea0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00230eb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00230ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00230ed0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00230ee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00230ef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00230f00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00230f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00230f20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00230f30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00230f40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00230f50: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00230f60: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00230f70: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00230f80: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00230f90: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00230fa0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00230fb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00230fc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00230fd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00230fe0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00230ff0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00231000: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00231010: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00231020: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00231030: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00231040: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00231050: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00231060: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00231070: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00231080: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ -00231090: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002310a0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -002310b0: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -002310c0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002310d0: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -002310e0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002310f0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -00231100: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -00231110: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00231120: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00231130: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ -00231140: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00231150: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00231160: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00231170: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00231180: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00231190: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002311a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002311b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002311c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002311d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002311e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002311f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00231200: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00231210: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -00231220: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ -00231230: 7761 7265 202d 2045 6e73 7572 6520 6176  ware - Ensure av
│ │ │ -00231240: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -00231250: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00231260: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00231270: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00231280: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -00231290: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ -002312a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002312b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002312c0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002312d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002312e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002312f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00231300: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ -00231310: 6165 6d6f 6e2e 7365 7276 6963 6522 2c20  aemon.service", 
│ │ │ -00231320: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00231330: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00231340: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00231350: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -00231360: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00231370: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00231380: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00231390: 7374 2d75 6e69 742d 6669 6c65 7320 6176  st-unit-files av
│ │ │ -002313a0: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -002313b0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -002313c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002313d0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002313e0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002313f0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00231400: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00231410: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00231420: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00231430: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00231440: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -00231450: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -00231460: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00231470: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ -00231480: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00231490: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002314a0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -002314b0: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ -002314c0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002314d0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002314e0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002314f0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00231500: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00231510: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00231520: 2069 7320 7365 6172 6368 2822 6176 6168   is search("avah
│ │ │ -00231530: 692d 6461 656d 6f6e 2e73 6f63 6b65 7422  i-daemon.socket"
│ │ │ -00231540: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00231550: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -00231560: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00231570: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00231580: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00231590: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002315a0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -002315b0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -002315c0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -002315d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002315e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002315f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00231600: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00231610: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00231620: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00231630: 7365 7276 6963 655f 6176 6168 692d 6461  service_avahi-da
│ │ │ -00231640: 656d 6f6e 5f64 6973 6162 6c65 640a 2020  emon_disabled.  
│ │ │ -00231650: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00231660: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00231670: 2820 2261 7661 6869 2220 696e 2061 6e73  ( "avahi" in ans
│ │ │ -00231680: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00231690: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -002316a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002316b0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002316c0: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +00230a30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00230a40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00230a50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00230a60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00230a70: 7073 6522 2069 643d 2269 6438 3339 223e  pse" id="id839">
│ │ │ +00230a80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00230a90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00230aa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00230ab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00230ac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00230ad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00230ae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00230af0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00230b00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00230b10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00230b20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00230b30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00230b40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00230b50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00230b60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00230b70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00230b80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00230b90: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00230ba0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00230bb0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00230bc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00230bd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00230be0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00230bf0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00230c00: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00230c10: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00230c20: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00230c30: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00230c40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00230c50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00230c60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00230c70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00230c80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00230c90: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00230ca0: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ +00230cb0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00230cc0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +00230cd0: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +00230ce0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00230cf0: 6520 6176 6168 692d 6461 656d 6f6e 0a20  e avahi-daemon. 
│ │ │ +00230d00: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00230d10: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +00230d20: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +00230d30: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +00230d40: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +00230d50: 656e 7420 696e 2074 6865 0a20 2020 2020  ent in the.     
│ │ │ +00230d60: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +00230d70: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00230d80: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00230d90: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00230da0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +00230db0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00230dc0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +00230dd0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00230de0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00230df0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +00230e00: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00230e10: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00230e20: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00230e30: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00230e40: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ +00230e50: 7477 6172 6520 2d20 456e 7375 7265 2061  tware - Ensure a
│ │ │ +00230e60: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ +00230e70: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00230e80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00230e90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00230ea0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +00230eb0: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ +00230ec0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00230ed0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00230ee0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00230ef0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00230f00: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00230f10: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00230f20: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ +00230f30: 6461 656d 6f6e 2e73 6572 7669 6365 222c  daemon.service",
│ │ │ +00230f40: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00230f50: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00230f60: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00230f70: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ +00230f80: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00230f90: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00230fa0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00230fb0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +00230fc0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +00230fd0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00230fe0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00230ff0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00231000: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00231010: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00231020: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00231030: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00231040: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00231050: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00231060: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +00231070: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +00231080: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00231090: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +002310a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002310b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002310c0: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ +002310d0: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ +002310e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002310f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00231100: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00231110: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00231120: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00231130: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00231140: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ +00231150: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +00231160: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00231170: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00231180: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00231190: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002311a0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002311b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002311c0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +002311d0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002311e0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +002311f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00231200: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00231210: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00231220: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00231230: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00231240: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00231250: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ +00231260: 6165 6d6f 6e5f 6469 7361 626c 6564 0a20  aemon_disabled. 
│ │ │ +00231270: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00231280: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00231290: 2028 2022 6176 6168 6922 2069 6e20 616e   ( "avahi" in an
│ │ │ +002312a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002312b0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +002312c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002312d0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +002312e0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +002312f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00231300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00231310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00231320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00231330: 7461 7267 6574 3d22 2369 6438 3430 2220  target="#id840" 
│ │ │ +00231340: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00231350: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00231360: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00231370: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00231380: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00231390: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002313a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002313b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002313c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002313d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002313e0: 2069 643d 2269 6438 3430 223e 3c74 6162   id="id840"><tab
│ │ │ +002313f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00231400: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00231410: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00231420: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00231430: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00231440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00231450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00231460: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00231470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00231480: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00231490: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002314a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002314b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002314c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002314d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002314e0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002314f0: 626c 655f 6176 6168 692d 6461 656d 6f6e  ble_avahi-daemon
│ │ │ +00231500: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00231510: 6176 6168 692d 6461 656d 6f6e 207b 0a20  avahi-daemon {. 
│ │ │ +00231520: 2073 6572 7669 6365 207b 2761 7661 6869   service {'avahi
│ │ │ +00231530: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ +00231540: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00231550: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00231560: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00231570: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00231580: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00231590: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002315a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002315b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002315c0: 7267 6574 3d22 2369 6438 3431 2220 7461  rget="#id841" ta
│ │ │ +002315d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002315e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002315f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00231600: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00231610: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00231620: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00231630: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00231640: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00231650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00231660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00231670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00231680: 3834 3122 3e3c 7072 653e 3c63 6f64 653e  841"><pre><code>
│ │ │ +00231690: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002316a0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002316b0: 6420 3d20 5b22 6176 6168 692d 6461 656d  d = ["avahi-daem
│ │ │ +002316c0: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │  002316d0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  002316e0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  002316f0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00231700: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00231710: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00231720: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00231730: 636f 6e74 656e 745f 6772 6f75 705f 6372  content_group_cr
│ │ │ @@ -147795,131 +147795,131 @@
│ │ │  00241520: 7461 2d74 6172 6765 743d 2223 6964 3837  ta-target="#id87
│ │ │  00241530: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00241540: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00241550: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00241560: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00241570: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00241580: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00241590: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002415a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -002415b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002415c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002415d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002415e0: 643d 2269 6438 3739 223e 3c70 7265 3e3c  d="id879"><pre><
│ │ │ -002415f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00241600: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ -00241610: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00241620: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00241630: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00241640: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00241650: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00241660: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00241670: 2223 6964 3838 3022 2074 6162 696e 6465  "#id880" tabinde
│ │ │ -00241680: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00241690: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002416a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002416b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002416c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002416d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002416e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002416f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00241700: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00241710: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00241720: 3838 3022 3e3c 7461 626c 6520 636c 6173  880"><table clas
│ │ │ -00241730: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00241740: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00241750: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00241760: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00241770: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00241780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00241790: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002417a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002417b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002417c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002417d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002417e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002417f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00241800: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00241810: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00241820: 6c75 6465 2069 6e73 7461 6c6c 5f63 726f  lude install_cro
│ │ │ -00241830: 6e0a 0a63 6c61 7373 2069 6e73 7461 6c6c  n..class install
│ │ │ -00241840: 5f63 726f 6e20 7b0a 2020 7061 636b 6167  _cron {.  packag
│ │ │ -00241850: 6520 7b20 2763 726f 6e27 3a0a 2020 2020  e { 'cron':.    
│ │ │ -00241860: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00241870: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00241880: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00241890: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002418a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002418b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002418c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002418d0: 3d22 2369 6438 3831 2220 7461 6269 6e64  ="#id881" tabind
│ │ │ -002418e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002418f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00241900: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00241910: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00241920: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00241930: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00241940: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00241950: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00241960: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00241970: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00241980: 6964 3838 3122 3e3c 7461 626c 6520 636c  id881"><table cl
│ │ │ -00241990: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002419a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002419b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002419c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002419d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002419e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002419f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00241a00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00241a10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00241a20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00241a30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00241a40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00241a50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00241a60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00241a70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00241a80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00241a90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00241aa0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00241ab0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00241ac0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00241ad0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00241ae0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00241af0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00241b00: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00241b10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00241b20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00241b30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00241b40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00241b50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00241b60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00241b70: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00241b80: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -00241b90: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -00241ba0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00241bb0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00241bc0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -00241bd0: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -00241be0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00241bf0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00241c00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00241c10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00241c20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00241c30: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00241c40: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00241c50: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00241c60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00241c70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00241c80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00241c90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00241ca0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00241cb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00241cc0: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00241cd0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00241590: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002415a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002415b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002415c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002415d0: 7073 6522 2069 643d 2269 6438 3739 223e  pse" id="id879">
│ │ │ +002415e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002415f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00241600: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00241610: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00241620: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00241630: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00241640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00241650: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00241660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00241670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00241680: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00241690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002416a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002416b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002416c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002416d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002416e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002416f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00241700: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00241710: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00241720: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00241730: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00241740: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00241750: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00241760: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00241770: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00241780: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00241790: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002417a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002417b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002417c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002417d0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +002417e0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +002417f0: 6372 6f6e 2069 7320 696e 7374 616c 6c65  cron is installe
│ │ │ +00241800: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00241810: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00241820: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ +00241830: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00241840: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00241850: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00241860: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00241870: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00241880: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00241890: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002418a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +002418b0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +002418c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002418d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002418e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002418f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00241900: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00241910: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00241920: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00241930: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00241940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00241950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00241960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00241970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00241980: 7267 6574 3d22 2369 6438 3830 2220 7461  rget="#id880" ta
│ │ │ +00241990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002419a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002419b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002419c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002419d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002419e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002419f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00241a00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00241a10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00241a20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00241a30: 643d 2269 6438 3830 223e 3c74 6162 6c65  d="id880"><table
│ │ │ +00241a40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00241a50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00241a60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00241a70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00241a80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00241a90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00241aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00241ab0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00241ac0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00241ad0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00241ae0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00241af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00241b00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00241b10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00241b20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00241b30: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00241b40: 6c5f 6372 6f6e 0a0a 636c 6173 7320 696e  l_cron..class in
│ │ │ +00241b50: 7374 616c 6c5f 6372 6f6e 207b 0a20 2070  stall_cron {.  p
│ │ │ +00241b60: 6163 6b61 6765 207b 2027 6372 6f6e 273a  ackage { 'cron':
│ │ │ +00241b70: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00241b80: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00241b90: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00241ba0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00241bb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00241bc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00241bd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00241be0: 6172 6765 743d 2223 6964 3838 3122 2074  arget="#id881" t
│ │ │ +00241bf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00241c00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00241c10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00241c20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00241c30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00241c40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00241c50: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00241c60: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00241c70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00241c80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00241c90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00241ca0: 6438 3831 223e 3c70 7265 3e3c 636f 6465  d881"><pre><code
│ │ │ +00241cb0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00241cc0: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +00241cd0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00241ce0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00241cf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00241d00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00241d10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00241d20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00241d30: 3838 3222 2074 6162 696e 6465 783d 2230  882" tabindex="0
│ │ │  00241d40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -148202,146 +148202,146 @@
│ │ │  00242e90: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │  00242ea0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  00242eb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00242ec0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00242ed0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00242ee0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00242ef0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00242f00: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00242f10: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00242f20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00242f30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00242f40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00242f50: 643d 2269 6438 3834 223e 3c70 7265 3e3c  d="id884"><pre><
│ │ │ -00242f60: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00242f70: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00242f80: 656e 6162 6c65 6420 3d20 5b22 6372 6f6e  enabled = ["cron
│ │ │ -00242f90: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00242fa0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00242fb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00242fc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00242fd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00242fe0: 6765 743d 2223 6964 3838 3522 2074 6162  get="#id885" tab
│ │ │ -00242ff0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00243000: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00243010: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00243020: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00243030: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00243040: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00243050: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00243060: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00243070: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00243080: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00243090: 3d22 6964 3838 3522 3e3c 7461 626c 6520  ="id885"><table 
│ │ │ -002430a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002430b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002430c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002430d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002430e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002430f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00243100: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00243110: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00243120: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00243130: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00243140: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00243150: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00243160: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00243170: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00243180: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00243190: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -002431a0: 6372 6f6e 0a0a 636c 6173 7320 656e 6162  cron..class enab
│ │ │ -002431b0: 6c65 5f63 726f 6e20 7b0a 2020 7365 7276  le_cron {.  serv
│ │ │ -002431c0: 6963 6520 7b27 6372 6f6e 273a 0a20 2020  ice {'cron':.   
│ │ │ -002431d0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -002431e0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -002431f0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00243200: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00243210: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00243220: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00243230: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00243240: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00243250: 7461 7267 6574 3d22 2369 6438 3836 2220  target="#id886" 
│ │ │ -00243260: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00243270: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00243280: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00243290: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002432a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002432b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002432c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002432d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002432e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002432f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00243300: 2220 6964 3d22 6964 3838 3622 3e3c 7461  " id="id886"><ta
│ │ │ -00243310: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00243320: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00243330: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00243340: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00243350: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00243360: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00243370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00243380: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00243390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002433a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002433b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002433c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002433d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002433e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002433f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00243400: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00243410: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00243420: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00243430: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00243440: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00243450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00243460: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00243470: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00243480: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00243490: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002434a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002434b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002434c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002434d0: 7365 7276 6963 655f 6372 6f6e 5f65 6e61  service_cron_ena
│ │ │ -002434e0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -002434f0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -00243500: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ -00243510: 6365 2063 726f 6e0a 2020 626c 6f63 6b3a  ce cron.  block:
│ │ │ -00243520: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00243530: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00243540: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00243550: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00243560: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00243570: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00243580: 206e 616d 653a 2045 6e61 626c 6520 6372   name: Enable cr
│ │ │ -00243590: 6f6e 2053 6572 7669 6365 202d 2045 6e61  on Service - Ena
│ │ │ -002435a0: 626c 6520 5365 7276 6963 6520 6372 6f6e  ble Service cron
│ │ │ -002435b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002435c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002435d0: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -002435e0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -002435f0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00243600: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00243610: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00243620: 7768 656e 3a0a 2020 2020 2d20 2722 6372  when:.    - '"cr
│ │ │ -00243630: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -00243640: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00243650: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00243660: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00243670: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00243680: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00243690: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002436a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002436b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002436c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002436d0: 640a 2020 2d20 7365 7276 6963 655f 6372  d.  - service_cr
│ │ │ -002436e0: 6f6e 5f65 6e61 626c 6564 0a20 202d 2073  on_enabled.  - s
│ │ │ -002436f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -00243700: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -00243710: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00243720: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00243730: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00242f00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00242f10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00242f20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00242f30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00242f40: 7073 6522 2069 643d 2269 6438 3834 223e  pse" id="id884">
│ │ │ +00242f50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00242f60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00242f70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00242f80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00242f90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00242fa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00242fb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00242fc0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00242fd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00242fe0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00242ff0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00243000: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00243010: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00243020: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00243030: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00243040: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00243050: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00243060: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00243070: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00243080: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00243090: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002430a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002430b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +002430c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002430d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002430e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002430f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00243100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00243110: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ +00243120: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +00243130: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +00243140: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +00243150: 7276 6963 6520 6372 6f6e 0a20 2062 6c6f  rvice cron.  blo
│ │ │ +00243160: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +00243170: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00243180: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +00243190: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002431a0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +002431b0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +002431c0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +002431d0: 2063 726f 6e20 5365 7276 6963 6520 2d20   cron Service - 
│ │ │ +002431e0: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ +002431f0: 726f 6e0a 2020 2020 616e 7369 626c 652e  ron.    ansible.
│ │ │ +00243200: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00243210: 0a20 2020 2020 206e 616d 653a 2063 726f  .      name: cro
│ │ │ +00243220: 6e0a 2020 2020 2020 656e 6162 6c65 643a  n.      enabled:
│ │ │ +00243230: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +00243240: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +00243250: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +00243260: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +00243270: 2263 726f 6e22 2069 6e20 616e 7369 626c  "cron" in ansibl
│ │ │ +00243280: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00243290: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002432a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002432b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +002432c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002432d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002432e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002432f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00243300: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00243310: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00243320: 5f63 726f 6e5f 656e 6162 6c65 640a 2020  _cron_enabled.  
│ │ │ +00243330: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00243340: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00243350: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00243360: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00243370: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00243380: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00243390: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002433a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002433b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002433c0: 7461 2d74 6172 6765 743d 2223 6964 3838  ta-target="#id88
│ │ │ +002433d0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +002433e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002433f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00243400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00243410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00243420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00243430: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00243440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00243450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00243460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00243470: 7365 2220 6964 3d22 6964 3838 3522 3e3c  se" id="id885"><
│ │ │ +00243480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00243490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002434a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002434b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002434c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002434d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002434e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002434f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00243500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00243510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00243520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00243530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00243540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00243550: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00243560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00243570: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00243580: 6e61 626c 655f 6372 6f6e 0a0a 636c 6173  nable_cron..clas
│ │ │ +00243590: 7320 656e 6162 6c65 5f63 726f 6e20 7b0a  s enable_cron {.
│ │ │ +002435a0: 2020 7365 7276 6963 6520 7b27 6372 6f6e    service {'cron
│ │ │ +002435b0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +002435c0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +002435d0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +002435e0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +002435f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00243600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00243610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00243620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00243630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00243640: 6438 3836 2220 7461 6269 6e64 6578 3d22  d886" tabindex="
│ │ │ +00243650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00243660: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00243670: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00243680: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00243690: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002436a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002436b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002436c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002436d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002436e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002436f0: 2220 6964 3d22 6964 3838 3622 3e3c 7072  " id="id886"><pr
│ │ │ +00243700: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +00243710: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +00243720: 735d 0a65 6e61 626c 6564 203d 205b 2263  s].enabled = ["c
│ │ │ +00243730: 726f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  ron"].</code></p
│ │ │  00243740: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00243750: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00243760: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00243770: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00243780: 7461 7267 6574 3d22 2369 6438 3837 2220  target="#id887" 
│ │ │  00243790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002437a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -155541,88 +155541,88 @@
│ │ │  0025f940: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0025f950: 3934 3322 2074 6162 696e 6465 783d 2230  943" tabindex="0
│ │ │  0025f960: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0025f970: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0025f980: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0025f990: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0025f9a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025f9b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0025f9c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025f9d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025f9e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025f9f0: 6170 7365 2220 6964 3d22 6964 3934 3322  apse" id="id943"
│ │ │ -0025fa00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025fa10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025fa20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025fa30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025fa40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025fa50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025fa60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025fa70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025fa80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025fa90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025faa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0025fab0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0025fac0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0025fad0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0025fae0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0025faf0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0025fb00: 6465 2072 656d 6f76 655f 6e69 730a 0a63  de remove_nis..c
│ │ │ -0025fb10: 6c61 7373 2072 656d 6f76 655f 6e69 7320  lass remove_nis 
│ │ │ -0025fb20: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -0025fb30: 6973 273a 0a20 2020 2065 6e73 7572 6520  is':.    ensure 
│ │ │ -0025fb40: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0025fb50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025fb60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025fb70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025fb80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025fb90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025fba0: 7461 7267 6574 3d22 2369 6439 3434 2220  target="#id944" 
│ │ │ -0025fbb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025fbc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025fbd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025fbe0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025fbf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025fc00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025fc10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025fc20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025fc30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025fc40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025fc50: 2220 6964 3d22 6964 3934 3422 3e3c 7461  " id="id944"><ta
│ │ │ -0025fc60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025fc70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025fc80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025fc90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025fca0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025fcb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025fcc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025fcd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025fce0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025fcf0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025fd00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025fd10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025fd20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025fd30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025fd40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025fd50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0025fd60: 6e69 6e73 7461 6c6c 2074 6865 206e 6973  ninstall the nis
│ │ │ -0025fd70: 2070 6163 6b61 6765 3a20 456e 7375 7265   package: Ensure
│ │ │ -0025fd80: 206e 6973 2069 7320 7265 6d6f 7665 6427   nis is removed'
│ │ │ -0025fd90: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0025fda0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0025fdb0: 6e61 6d65 3a20 6e69 730a 2020 2020 7374  name: nis.    st
│ │ │ -0025fdc0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0025fdd0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0025fde0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0025fdf0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0025fe00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0025fe10: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0025fe20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0025fe30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0025fe40: 5f6e 6973 5f72 656d 6f76 6564 0a3c 2f63  _nis_removed.</c
│ │ │ +0025f9b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0025f9c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025f9d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025f9e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025f9f0: 6c61 7073 6522 2069 643d 2269 6439 3433  lapse" id="id943
│ │ │ +0025fa00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025fa10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025fa20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025fa30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025fa40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025fa50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025fa60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025fa70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025fa80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025fa90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025faa0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025fab0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025fac0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025fad0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0025fae0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025faf0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0025fb00: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +0025fb10: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ +0025fb20: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ +0025fb30: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0025fb40: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0025fb50: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ +0025fb60: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0025fb70: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0025fb80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0025fb90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0025fba0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0025fbb0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0025fbc0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0025fbd0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0025fbe0: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ +0025fbf0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0025fc00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0025fc10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0025fc20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0025fc30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0025fc40: 6574 3d22 2369 6439 3434 2220 7461 6269  et="#id944" tabi
│ │ │ +0025fc50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0025fc60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0025fc70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0025fc80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0025fc90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0025fca0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0025fcb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0025fcc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025fcd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025fce0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025fcf0: 2269 6439 3434 223e 3c74 6162 6c65 2063  "id944"><table c
│ │ │ +0025fd00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025fd10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025fd20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025fd30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025fd40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025fd50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025fd60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025fd70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025fd80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025fd90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025fda0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025fdb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025fdc0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025fdd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025fde0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025fdf0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0025fe00: 5f6e 6973 0a0a 636c 6173 7320 7265 6d6f  _nis..class remo
│ │ │ +0025fe10: 7665 5f6e 6973 207b 0a20 2070 6163 6b61  ve_nis {.  packa
│ │ │ +0025fe20: 6765 207b 2027 6e69 7327 3a0a 2020 2020  ge { 'nis':.    
│ │ │ +0025fe30: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0025fe40: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0025fe50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025fe60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025fe70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025fe80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025fe90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025fea0: 6964 3934 3522 2074 6162 696e 6465 783d  id945" tabindex=
│ │ │  0025feb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -156045,96 +156045,96 @@
│ │ │  002618c0: 2d74 6172 6765 743d 2223 6964 3934 3722  -target="#id947"
│ │ │  002618d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002618e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002618f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00261900: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00261910: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00261920: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00261930: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00261940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00261950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00261960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00261970: 2220 6964 3d22 6964 3934 3722 3e3c 7461  " id="id947"><ta
│ │ │ -00261980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00261990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002619a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002619b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002619c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002619d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002619e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002619f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00261a00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00261a10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00261a20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00261a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00261a40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00261a50: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00261a60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00261a70: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00261a80: 656d 6f76 655f 6468 6370 0a0a 636c 6173  emove_dhcp..clas
│ │ │ -00261a90: 7320 7265 6d6f 7665 5f64 6863 7020 7b0a  s remove_dhcp {.
│ │ │ -00261aa0: 2020 7061 636b 6167 6520 7b20 2764 6863    package { 'dhc
│ │ │ -00261ab0: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -00261ac0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00261ad0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00261ae0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00261af0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00261b00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00261b10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00261b20: 6172 6765 743d 2223 6964 3934 3822 2074  arget="#id948" t
│ │ │ -00261b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00261b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00261b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00261b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00261b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00261b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00261b90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00261ba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00261bb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00261bc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00261bd0: 2069 643d 2269 6439 3438 223e 3c74 6162   id="id948"><tab
│ │ │ -00261be0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00261bf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00261c00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00261c10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00261c20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00261c30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00261c40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00261c50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00261c60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00261c70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00261c80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00261c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00261ca0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00261cb0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00261cc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00261cd0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00261ce0: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ -00261cf0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -00261d00: 7572 6520 6468 6370 2069 7320 7265 6d6f  ure dhcp is remo
│ │ │ -00261d10: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00261d20: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00261d30: 2020 2020 6e61 6d65 3a20 6468 6370 0a20      name: dhcp. 
│ │ │ -00261d40: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00261d50: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00261d60: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00261d70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00261d80: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00261d90: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00261da0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00261db0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00261dc0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00261dd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00261de0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00261df0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00261e00: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00261e10: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00261e20: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00261e30: 6163 6b61 6765 5f64 6863 705f 7265 6d6f  ackage_dhcp_remo
│ │ │ -00261e40: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00261930: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00261940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00261950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00261960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00261970: 6522 2069 643d 2269 6439 3437 223e 3c74  e" id="id947"><t
│ │ │ +00261980: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00261990: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002619a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002619b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002619c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002619d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002619e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002619f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00261a00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00261a10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00261a20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00261a30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00261a40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00261a50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00261a60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00261a70: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00261a80: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +00261a90: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +00261aa0: 6e73 7572 6520 6468 6370 2069 7320 7265  nsure dhcp is re
│ │ │ +00261ab0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00261ac0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00261ad0: 3a0a 2020 2020 6e61 6d65 3a20 6468 6370  :.    name: dhcp
│ │ │ +00261ae0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00261af0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00261b00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00261b10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00261b20: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00261b30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00261b40: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00261b50: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00261b60: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00261b70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00261b80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00261b90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00261ba0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00261bb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00261bc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00261bd0: 2070 6163 6b61 6765 5f64 6863 705f 7265   package_dhcp_re
│ │ │ +00261be0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00261bf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00261c00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00261c10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00261c20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00261c30: 7461 7267 6574 3d22 2369 6439 3438 2220  target="#id948" 
│ │ │ +00261c40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00261c50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00261c60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00261c70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00261c80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00261c90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00261ca0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00261cb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00261cc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00261cd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00261ce0: 2069 643d 2269 6439 3438 223e 3c74 6162   id="id948"><tab
│ │ │ +00261cf0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00261d00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00261d10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00261d20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00261d30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00261d40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00261d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00261d60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00261d70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00261d80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00261d90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00261da0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00261db0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00261dc0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00261dd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00261de0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00261df0: 6d6f 7665 5f64 6863 700a 0a63 6c61 7373  move_dhcp..class
│ │ │ +00261e00: 2072 656d 6f76 655f 6468 6370 207b 0a20   remove_dhcp {. 
│ │ │ +00261e10: 2070 6163 6b61 6765 207b 2027 6468 6370   package { 'dhcp
│ │ │ +00261e20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00261e30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00261e40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00261e50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00261e60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00261e70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00261e80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00261e90: 7267 6574 3d22 2369 6439 3439 2220 7461  rget="#id949" ta
│ │ │  00261ea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00261eb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -156313,192 +156313,192 @@
│ │ │  00262980: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00262990: 6765 743d 2223 6964 3935 3122 2074 6162  get="#id951" tab
│ │ │  002629a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002629b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002629c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002629d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002629e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002629f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00262a00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00262a10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00262a20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00262a30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00262a40: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00262a50: 3531 223e 3c70 7265 3e3c 636f 6465 3e0a  51"><pre><code>.
│ │ │ -00262a60: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00262a70: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00262a80: 203d 205b 2264 6863 7064 3622 5d0a 3c2f   = ["dhcpd6"].</
│ │ │ -00262a90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00262aa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00262ab0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00262ac0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00262ad0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00262ae0: 2369 6439 3532 2220 7461 6269 6e64 6578  #id952" tabindex
│ │ │ -00262af0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00262b00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00262b10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00262b20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00262b30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00262b40: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00262b50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00262b60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00262b70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00262b80: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00262b90: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ -00262ba0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00262bb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00262bc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00262bd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00262be0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00262bf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00262c00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00262c10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00262c20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00262c30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00262c40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00262c50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00262c60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00262c70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00262c80: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00262c90: 7564 6520 6469 7361 626c 655f 6468 6370  ude disable_dhcp
│ │ │ -00262ca0: 6436 0a0a 636c 6173 7320 6469 7361 626c  d6..class disabl
│ │ │ -00262cb0: 655f 6468 6370 6436 207b 0a20 2073 6572  e_dhcpd6 {.  ser
│ │ │ -00262cc0: 7669 6365 207b 2764 6863 7064 3627 3a0a  vice {'dhcpd6':.
│ │ │ -00262cd0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00262ce0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00262cf0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00262d00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00262d10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00262d20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00262d30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00262d40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00262d50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00262d60: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ -00262d70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00262d80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00262d90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00262da0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00262db0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00262dc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00262dd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00262de0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00262df0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00262e00: 6170 7365 2220 6964 3d22 6964 3935 3322  apse" id="id953"
│ │ │ -00262e10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00262e20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00262e30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00262e40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00262e50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00262e60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00262e70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00262e80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00262e90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00262ea0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00262eb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00262ec0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00262ed0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00262ee0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00262ef0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00262f00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00262f10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00262f20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00262f30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00262f40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00262f50: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00262f60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00262f70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00262f80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00262f90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00262fa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00262fb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00262fc0: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ -00262fd0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00262fe0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -00262ff0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00263000: 7365 7276 6963 6520 6468 6370 6436 0a20  service dhcpd6. 
│ │ │ -00263010: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00263020: 653a 2044 6973 6162 6c65 2044 4843 5044  e: Disable DHCPD
│ │ │ -00263030: 3620 5365 7276 6963 6520 2d20 436f 6c6c  6 Service - Coll
│ │ │ -00263040: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00263050: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00263060: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00263070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00263080: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00263090: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002630a0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -002630b0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -002630c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002630d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002630e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002630f0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00263100: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00263110: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00263120: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00263130: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00263140: 6c65 2044 4843 5044 3620 5365 7276 6963  le DHCPD6 Servic
│ │ │ -00263150: 6520 2d20 456e 7375 7265 2064 6863 7064  e - Ensure dhcpd
│ │ │ -00263160: 362e 7365 7276 6963 6520 6973 204d 6173  6.service is Mas
│ │ │ -00263170: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00263180: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00263190: 0a20 2020 2020 206e 616d 653a 2064 6863  .      name: dhc
│ │ │ -002631a0: 7064 362e 7365 7276 6963 650a 2020 2020  pd6.service.    
│ │ │ -002631b0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002631c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002631d0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002631e0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002631f0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00263200: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00263210: 7320 7365 6172 6368 2822 6468 6370 6436  s search("dhcpd6
│ │ │ -00263220: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00263230: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00263240: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00263250: 7420 4578 6973 7473 202d 2064 6863 7064  t Exists - dhcpd
│ │ │ -00263260: 362e 736f 636b 6574 0a20 2020 2061 6e73  6.socket.    ans
│ │ │ -00263270: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00263280: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00263290: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002632a0: 6573 2064 6863 7064 362e 736f 636b 6574  es dhcpd6.socket
│ │ │ -002632b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002632c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002632d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002632e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002632f0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00263300: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00263310: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00263320: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00263330: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00263340: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ -00263350: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00263360: 2053 6f63 6b65 7420 6468 6370 6436 0a20   Socket dhcpd6. 
│ │ │ -00263370: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00263380: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00263390: 2020 6e61 6d65 3a20 6468 6370 6436 2e73    name: dhcpd6.s
│ │ │ -002633a0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002633b0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002633c0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002633d0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002633e0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002633f0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00263400: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00263410: 7365 6172 6368 2822 6468 6370 6436 2e73  search("dhcpd6.s
│ │ │ -00263420: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00263430: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00263440: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00263450: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00263460: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00263470: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00263480: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00263490: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002634a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002634b0: 6468 6370 6436 5f64 6973 6162 6c65 640a  dhcpd6_disabled.
│ │ │ -002634c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002634d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002634e0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002634f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00263500: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002629f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00262a00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00262a10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00262a20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00262a30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00262a40: 643d 2269 6439 3531 223e 3c74 6162 6c65  d="id951"><table
│ │ │ +00262a50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00262a60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00262a70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00262a80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00262a90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00262aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00262ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00262ac0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00262ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00262ae0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00262af0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00262b00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00262b10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00262b20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00262b30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00262b40: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00262b50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00262b60: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00262b70: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00262b80: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00262b90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00262ba0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00262bb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00262bc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00262bd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00262be0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00262bf0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00262c00: 6863 7064 365f 6469 7361 626c 6564 0a0a  hcpd6_disabled..
│ │ │ +00262c10: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00262c20: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +00262c30: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00262c40: 2064 6863 7064 360a 2020 626c 6f63 6b3a   dhcpd6.  block:
│ │ │ +00262c50: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00262c60: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ +00262c70: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00262c80: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00262c90: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00262ca0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00262cb0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00262cc0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00262cd0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00262ce0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00262cf0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00262d00: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00262d10: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00262d20: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00262d30: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00262d40: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00262d50: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00262d60: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00262d70: 6d65 3a20 4469 7361 626c 6520 4448 4350  me: Disable DHCP
│ │ │ +00262d80: 4436 2053 6572 7669 6365 202d 2045 6e73  D6 Service - Ens
│ │ │ +00262d90: 7572 6520 6468 6370 6436 2e73 6572 7669  ure dhcpd6.servi
│ │ │ +00262da0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00262db0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00262dc0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00262dd0: 6e61 6d65 3a20 6468 6370 6436 2e73 6572  name: dhcpd6.ser
│ │ │ +00262de0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00262df0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00262e00: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00262e10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00262e20: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00262e30: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00262e40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00262e50: 6828 2264 6863 7064 362e 7365 7276 6963  h("dhcpd6.servic
│ │ │ +00262e60: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00262e70: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00262e80: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00262e90: 7320 2d20 6468 6370 6436 2e73 6f63 6b65  s - dhcpd6.socke
│ │ │ +00262ea0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00262eb0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00262ec0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00262ed0: 2d75 6e69 742d 6669 6c65 7320 6468 6370  -unit-files dhcp
│ │ │ +00262ee0: 6436 2e73 6f63 6b65 740a 2020 2020 7265  d6.socket.    re
│ │ │ +00262ef0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00262f00: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00262f10: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00262f20: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00262f30: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00262f40: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00262f50: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00262f60: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00262f70: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00262f80: 2044 4843 5044 3620 5365 7276 6963 6520   DHCPD6 Service 
│ │ │ +00262f90: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00262fa0: 2064 6863 7064 360a 2020 2020 616e 7369   dhcpd6.    ansi
│ │ │ +00262fb0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00262fc0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00262fd0: 2064 6863 7064 362e 736f 636b 6574 0a20   dhcpd6.socket. 
│ │ │ +00262fe0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00262ff0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00263000: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00263010: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00263020: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00263030: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00263040: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00263050: 2264 6863 7064 362e 736f 636b 6574 222c  "dhcpd6.socket",
│ │ │ +00263060: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00263070: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00263080: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00263090: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002630a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002630b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002630c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002630d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002630e0: 2073 6572 7669 6365 5f64 6863 7064 365f   service_dhcpd6_
│ │ │ +002630f0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00263100: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00263110: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00263120: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00263130: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00263140: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00263150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00263160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00263170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00263180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00263190: 7267 6574 3d22 2369 6439 3532 2220 7461  rget="#id952" ta
│ │ │ +002631a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002631b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002631c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002631d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002631e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002631f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00263200: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00263210: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00263220: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00263230: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00263240: 643d 2269 6439 3532 223e 3c74 6162 6c65  d="id952"><table
│ │ │ +00263250: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00263260: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00263270: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00263280: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00263290: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002632a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002632b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002632c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002632d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002632e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002632f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00263300: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00263310: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00263320: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00263330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00263340: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00263350: 655f 6468 6370 6436 0a0a 636c 6173 7320  e_dhcpd6..class 
│ │ │ +00263360: 6469 7361 626c 655f 6468 6370 6436 207b  disable_dhcpd6 {
│ │ │ +00263370: 0a20 2073 6572 7669 6365 207b 2764 6863  .  service {'dhc
│ │ │ +00263380: 7064 3627 3a0a 2020 2020 656e 6162 6c65  pd6':.    enable
│ │ │ +00263390: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002633a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002633b0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002633c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002633d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002633e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002633f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00263400: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00263410: 3d22 2369 6439 3533 2220 7461 6269 6e64  ="#id953" tabind
│ │ │ +00263420: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00263430: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00263440: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00263450: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00263460: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00263470: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00263480: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00263490: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002634a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002634b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002634c0: 6170 7365 2220 6964 3d22 6964 3935 3322  apse" id="id953"
│ │ │ +002634d0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002634e0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002634f0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00263500: 5b22 6468 6370 6436 225d 0a3c 2f63 6f64  ["dhcpd6"].</cod
│ │ │  00263510: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00263520: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00263530: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00263540: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00263550: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00263560: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00263570: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -156715,199 +156715,199 @@
│ │ │  002642a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002642b0: 2223 6964 3935 3522 2074 6162 696e 6465  "#id955" tabinde
│ │ │  002642c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002642d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002642e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002642f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00264300: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00264310: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00264320: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00264330: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00264340: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00264350: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00264360: 7073 6522 2069 643d 2269 6439 3535 223e  pse" id="id955">
│ │ │ -00264370: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00264380: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00264390: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002643a0: 2264 6863 7064 225d 0a3c 2f63 6f64 653e  "dhcpd"].</code>
│ │ │ -002643b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002643c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002643d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002643e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002643f0: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -00264400: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00264410: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00264420: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00264430: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00264440: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00264450: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00264460: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00264470: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00264480: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00264490: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002644a0: 7365 2220 6964 3d22 6964 3935 3622 3e3c  se" id="id956"><
│ │ │ -002644b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002644c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002644d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002644e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002644f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00264500: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00264510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00264520: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00264530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00264540: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00264550: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00264560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00264570: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00264580: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00264590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002645a0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -002645b0: 6973 6162 6c65 5f64 6863 7064 0a0a 636c  isable_dhcpd..cl
│ │ │ -002645c0: 6173 7320 6469 7361 626c 655f 6468 6370  ass disable_dhcp
│ │ │ -002645d0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -002645e0: 6468 6370 6427 3a0a 2020 2020 656e 6162  dhcpd':.    enab
│ │ │ -002645f0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00264600: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00264610: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00264620: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00264630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00264640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00264650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00264660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00264670: 6574 3d22 2369 6439 3537 2220 7461 6269  et="#id957" tabi
│ │ │ -00264680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00264690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002646a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002646b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002646c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002646d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002646e0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002646f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00264700: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00264710: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00264720: 3d22 6964 3935 3722 3e3c 7461 626c 6520  ="id957"><table 
│ │ │ -00264730: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00264740: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00264750: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00264760: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00264770: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00264780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00264790: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002647a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002647b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002647c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002647d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002647e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002647f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00264800: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00264810: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00264820: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00264830: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00264840: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00264850: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00264860: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00264870: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00264880: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00264890: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002648a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002648b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002648c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002648d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002648e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002648f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00264900: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00264910: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00264920: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ -00264930: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00264940: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ -00264950: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00264960: 7669 6365 2064 6863 7064 0a20 2062 6c6f  vice dhcpd.  blo
│ │ │ -00264970: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00264980: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00264990: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -002649a0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -002649b0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -002649c0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -002649d0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -002649e0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -002649f0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00264a00: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00264a10: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00264a20: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00264a30: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00264a40: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00264a50: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00264a60: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00264a70: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00264a80: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00264a90: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00264aa0: 5020 5365 7276 6963 6520 2d20 456e 7375  P Service - Ensu
│ │ │ -00264ab0: 7265 2064 6863 7064 2e73 6572 7669 6365  re dhcpd.service
│ │ │ -00264ac0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00264ad0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00264ae0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00264af0: 6d65 3a20 6468 6370 642e 7365 7276 6963  me: dhcpd.servic
│ │ │ -00264b00: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00264b10: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00264b20: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00264b30: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00264b40: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00264b50: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00264b60: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00264b70: 6468 6370 642e 7365 7276 6963 6522 2c20  dhcpd.service", 
│ │ │ -00264b80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00264b90: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00264ba0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00264bb0: 6468 6370 642e 736f 636b 6574 0a20 2020  dhcpd.socket.   
│ │ │ -00264bc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00264bd0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00264be0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00264bf0: 2d66 696c 6573 2064 6863 7064 2e73 6f63  -files dhcpd.soc
│ │ │ -00264c00: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00264c10: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00264c20: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00264c30: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00264c40: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -00264c50: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00264c60: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00264c70: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00264c80: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00264c90: 653a 2044 6973 6162 6c65 2044 4843 5020  e: Disable DHCP 
│ │ │ -00264ca0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00264cb0: 6520 536f 636b 6574 2064 6863 7064 0a20  e Socket dhcpd. 
│ │ │ -00264cc0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00264cd0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00264ce0: 2020 6e61 6d65 3a20 6468 6370 642e 736f    name: dhcpd.so
│ │ │ -00264cf0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00264d00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00264d10: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00264d20: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00264d30: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00264d40: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00264d50: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00264d60: 6561 7263 6828 2264 6863 7064 2e73 6f63  earch("dhcpd.soc
│ │ │ -00264d70: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00264d80: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00264d90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00264da0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00264db0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00264dc0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00264dd0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00264de0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00264df0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00264e00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00264e10: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00264e20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00264e30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00264e40: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ -00264e50: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00264e60: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00264e70: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00264e80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00264e90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00264310: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00264320: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00264330: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00264340: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00264350: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00264360: 6439 3535 223e 3c74 6162 6c65 2063 6c61  d955"><table cla
│ │ │ +00264370: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00264380: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00264390: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002643a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002643b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002643c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002643d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002643e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002643f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00264400: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00264410: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00264420: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00264430: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00264440: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00264450: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00264460: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00264470: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00264480: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00264490: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002644a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002644b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002644c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002644d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002644e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002644f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00264500: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00264510: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00264520: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00264530: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00264540: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00264550: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00264560: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00264570: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00264580: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ +00264590: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002645a0: 6520 6468 6370 640a 2020 626c 6f63 6b3a  e dhcpd.  block:
│ │ │ +002645b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002645c0: 626c 6520 4448 4350 2053 6572 7669 6365  ble DHCP Service
│ │ │ +002645d0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +002645e0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +002645f0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ +00264600: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +00264610: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00264620: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +00264630: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +00264640: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +00264650: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +00264660: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00264670: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00264680: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00264690: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002646a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002646b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002646c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002646d0: 3a20 4469 7361 626c 6520 4448 4350 2053  : Disable DHCP S
│ │ │ +002646e0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002646f0: 6468 6370 642e 7365 7276 6963 6520 6973  dhcpd.service is
│ │ │ +00264700: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00264710: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00264720: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00264730: 2064 6863 7064 2e73 6572 7669 6365 0a20   dhcpd.service. 
│ │ │ +00264740: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00264750: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00264760: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00264770: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00264780: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00264790: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002647a0: 7320 6973 2073 6561 7263 6828 2264 6863  s is search("dhc
│ │ │ +002647b0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +002647c0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002647d0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002647e0: 6b65 7420 4578 6973 7473 202d 2064 6863  ket Exists - dhc
│ │ │ +002647f0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ +00264800: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00264810: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00264820: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00264830: 6c65 7320 6468 6370 642e 736f 636b 6574  les dhcpd.socket
│ │ │ +00264840: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00264850: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00264860: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00264870: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00264880: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00264890: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002648a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002648b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002648c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002648d0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +002648e0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002648f0: 6f63 6b65 7420 6468 6370 640a 2020 2020  ocket dhcpd.    
│ │ │ +00264900: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00264910: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00264920: 616d 653a 2064 6863 7064 2e73 6f63 6b65  ame: dhcpd.socke
│ │ │ +00264930: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00264940: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00264950: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00264960: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00264970: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +00264980: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +00264990: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +002649a0: 6368 2822 6468 6370 642e 736f 636b 6574  ch("dhcpd.socket
│ │ │ +002649b0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002649c0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +002649d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002649e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002649f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00264a00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00264a10: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00264a20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00264a30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00264a40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00264a50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00264a60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00264a70: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00264a80: 6365 5f64 6863 7064 5f64 6973 6162 6c65  ce_dhcpd_disable
│ │ │ +00264a90: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00264aa0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00264ab0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00264ac0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00264ad0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00264ae0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00264af0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00264b00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00264b10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00264b20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00264b30: 6964 3935 3622 2074 6162 696e 6465 783d  id956" tabindex=
│ │ │ +00264b40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00264b50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00264b60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00264b70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00264b80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00264b90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00264ba0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00264bb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00264bc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00264bd0: 6c6c 6170 7365 2220 6964 3d22 6964 3935  llapse" id="id95
│ │ │ +00264be0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00264bf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00264c00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00264c10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00264c20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00264c30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00264c40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00264c50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00264c60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00264c70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00264c80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00264c90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00264ca0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00264cb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00264cc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00264cd0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00264ce0: 6465 2064 6973 6162 6c65 5f64 6863 7064  de disable_dhcpd
│ │ │ +00264cf0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00264d00: 6468 6370 6420 7b0a 2020 7365 7276 6963  dhcpd {.  servic
│ │ │ +00264d10: 6520 7b27 6468 6370 6427 3a0a 2020 2020  e {'dhcpd':.    
│ │ │ +00264d20: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00264d30: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00264d40: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00264d50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00264d60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00264d70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00264d80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00264d90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00264da0: 7461 7267 6574 3d22 2369 6439 3537 2220  target="#id957" 
│ │ │ +00264db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00264dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00264dd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00264de0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00264df0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00264e00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00264e10: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00264e20: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00264e30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00264e40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00264e50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00264e60: 6964 3935 3722 3e3c 7072 653e 3c63 6f64  id957"><pre><cod
│ │ │ +00264e70: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00264e80: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00264e90: 6b65 6420 3d20 5b22 6468 6370 6422 5d0a  ked = ["dhcpd"].
│ │ │  00264ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00264eb0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00264ec0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00264ed0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00264ee0: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  00264ef0: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00264f00: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -157246,93 +157246,93 @@
│ │ │  002663d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002663e0: 6765 743d 2223 6964 3935 3922 2074 6162  get="#id959" tab
│ │ │  002663f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00266400: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00266410: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00266420: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00266430: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00266440: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00266450: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00266460: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00266470: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00266480: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00266490: 3d22 6964 3935 3922 3e3c 7461 626c 6520  ="id959"><table 
│ │ │ -002664a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002664b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002664c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002664d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002664e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002664f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00266500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00266510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00266520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00266530: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00266540: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00266550: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00266560: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00266570: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00266580: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00266590: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002665a0: 655f 6269 6e64 0a0a 636c 6173 7320 7265  e_bind..class re
│ │ │ -002665b0: 6d6f 7665 5f62 696e 6420 7b0a 2020 7061  move_bind {.  pa
│ │ │ -002665c0: 636b 6167 6520 7b20 2762 696e 6427 3a0a  ckage { 'bind':.
│ │ │ -002665d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002665e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002665f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00266600: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00266610: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00266620: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00266630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00266640: 743d 2223 6964 3936 3022 2074 6162 696e  t="#id960" tabin
│ │ │ -00266650: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00266660: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00266670: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00266680: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00266690: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002666a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002666b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002666c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002666d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002666e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002666f0: 2269 6439 3630 223e 3c74 6162 6c65 2063  "id960"><table c
│ │ │ -00266700: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00266710: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00266720: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00266730: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00266740: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00266750: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00266760: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00266770: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00266780: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00266790: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002667a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002667b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002667c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002667d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002667e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002667f0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00266800: 616c 6c20 6269 6e64 2050 6163 6b61 6765  all bind Package
│ │ │ -00266810: 3a20 456e 7375 7265 2062 696e 6420 6973  : Ensure bind is
│ │ │ -00266820: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00266830: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00266840: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ -00266850: 696e 640a 2020 2020 7374 6174 653a 2061  ind.    state: a
│ │ │ -00266860: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00266870: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00266880: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00266890: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002668a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002668b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002668c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002668d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002668e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002668f0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00266900: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00266910: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00266920: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +00266440: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00266450: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00266460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00266470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00266480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00266490: 643d 2269 6439 3539 223e 3c74 6162 6c65  d="id959"><table
│ │ │ +002664a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002664b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002664c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002664d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002664e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002664f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00266500: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00266510: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00266520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00266530: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00266540: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00266550: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00266560: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00266570: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00266580: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00266590: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002665a0: 7374 616c 6c20 6269 6e64 2050 6163 6b61  stall bind Packa
│ │ │ +002665b0: 6765 3a20 456e 7375 7265 2062 696e 6420  ge: Ensure bind 
│ │ │ +002665c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002665d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002665e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002665f0: 2062 696e 640a 2020 2020 7374 6174 653a   bind.    state:
│ │ │ +00266600: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00266610: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00266620: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00266630: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00266640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00266650: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00266660: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00266670: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00266680: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00266690: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002666a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002666b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002666c0: 6b61 6765 5f62 696e 645f 7265 6d6f 7665  kage_bind_remove
│ │ │ +002666d0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002666e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002666f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00266700: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00266710: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00266720: 6574 3d22 2369 6439 3630 2220 7461 6269  et="#id960" tabi
│ │ │ +00266730: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00266740: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00266750: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00266760: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00266770: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00266780: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00266790: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002667a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002667b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002667c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002667d0: 2269 6439 3630 223e 3c74 6162 6c65 2063  "id960"><table c
│ │ │ +002667e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002667f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00266800: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00266810: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00266820: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00266830: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00266840: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00266850: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00266860: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00266870: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00266880: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00266890: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002668a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002668b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002668c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002668d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002668e0: 5f62 696e 640a 0a63 6c61 7373 2072 656d  _bind..class rem
│ │ │ +002668f0: 6f76 655f 6269 6e64 207b 0a20 2070 6163  ove_bind {.  pac
│ │ │ +00266900: 6b61 6765 207b 2027 6269 6e64 273a 0a20  kage { 'bind':. 
│ │ │ +00266910: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00266920: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00266930: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00266940: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00266950: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00266960: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00266970: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00266980: 3d22 2369 6439 3631 2220 7461 6269 6e64  ="#id961" tabind
│ │ │  00266990: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -157588,200 +157588,200 @@
│ │ │  00267930: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00267940: 2223 6964 3936 3322 2074 6162 696e 6465  "#id963" tabinde
│ │ │  00267950: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00267960: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00267970: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00267980: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00267990: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002679a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002679b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002679c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002679d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002679e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002679f0: 7073 6522 2069 643d 2269 6439 3633 223e  pse" id="id963">
│ │ │ -00267a00: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00267a10: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00267a20: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00267a30: 226e 616d 6564 225d 0a3c 2f63 6f64 653e  "named"].</code>
│ │ │ -00267a40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00267a50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00267a60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00267a70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00267a80: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │ -00267a90: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00267aa0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00267ab0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00267ac0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00267ad0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00267ae0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00267af0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00267b00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00267b10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00267b20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00267b30: 7365 2220 6964 3d22 6964 3936 3422 3e3c  se" id="id964"><
│ │ │ -00267b40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00267b50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00267b60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00267b70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00267b80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00267b90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00267ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00267bb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00267bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00267bd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00267be0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00267bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00267c00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00267c10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00267c20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00267c30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00267c40: 6973 6162 6c65 5f6e 616d 6564 0a0a 636c  isable_named..cl
│ │ │ -00267c50: 6173 7320 6469 7361 626c 655f 6e61 6d65  ass disable_name
│ │ │ -00267c60: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00267c70: 6e61 6d65 6427 3a0a 2020 2020 656e 6162  named':.    enab
│ │ │ -00267c80: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00267c90: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00267ca0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00267cb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00267cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00267cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00267ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00267cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00267d00: 6574 3d22 2369 6439 3635 2220 7461 6269  et="#id965" tabi
│ │ │ -00267d10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00267d20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00267d30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00267d40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00267d50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00267d60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00267d70: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00267d80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00267d90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00267da0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00267db0: 3d22 6964 3936 3522 3e3c 7461 626c 6520  ="id965"><table 
│ │ │ -00267dc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00267dd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00267de0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00267df0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00267e00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00267e10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00267e20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00267e30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00267e40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00267e50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00267e60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00267e70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00267e80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00267e90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00267ea0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00267eb0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00267ec0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00267ed0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00267ee0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00267ef0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00267f00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00267f10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00267f20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00267f30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00267f40: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00267f50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00267f60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00267f70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00267f80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00267f90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00267fa0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00267fb0: 7276 6963 655f 6e61 6d65 645f 6469 7361  rvice_named_disa
│ │ │ -00267fc0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00267fd0: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ -00267fe0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -00267ff0: 7276 6963 6520 6e61 6d65 640a 2020 626c  rvice named.  bl
│ │ │ -00268000: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00268010: 4469 7361 626c 6520 6e61 6d65 6420 5365  Disable named Se
│ │ │ -00268020: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00268030: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00268040: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00268050: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00268060: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00268070: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00268080: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00268090: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002680a0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002680b0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -002680c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002680d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002680e0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002680f0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00268100: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00268110: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00268120: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ -00268130: 616d 6564 2053 6572 7669 6365 202d 2045  amed Service - E
│ │ │ -00268140: 6e73 7572 6520 6e61 6d65 642e 7365 7276  nsure named.serv
│ │ │ -00268150: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00268160: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00268170: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00268180: 206e 616d 653a 206e 616d 6564 2e73 6572   name: named.ser
│ │ │ -00268190: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -002681a0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002681b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002681c0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002681d0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -002681e0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -002681f0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00268200: 6828 226e 616d 6564 2e73 6572 7669 6365  h("named.service
│ │ │ -00268210: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00268220: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00268230: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00268240: 202d 206e 616d 6564 2e73 6f63 6b65 740a   - named.socket.
│ │ │ -00268250: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00268260: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00268270: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00268280: 6e69 742d 6669 6c65 7320 6e61 6d65 642e  nit-files named.
│ │ │ -00268290: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002682a0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -002682b0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002682c0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002682d0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002682e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002682f0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00268300: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00268310: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00268320: 6e61 6d65 3a20 4469 7361 626c 6520 6e61  name: Disable na
│ │ │ -00268330: 6d65 6420 5365 7276 6963 6520 2d20 4469  med Service - Di
│ │ │ -00268340: 7361 626c 6520 536f 636b 6574 206e 616d  sable Socket nam
│ │ │ -00268350: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00268360: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00268370: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ -00268380: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00268390: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002683a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002683b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002683c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002683d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002683e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002683f0: 6973 2073 6561 7263 6828 226e 616d 6564  is search("named
│ │ │ -00268400: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00268410: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00268420: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00268430: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00268440: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00268450: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00268460: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00268470: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00268480: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00268490: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002684a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002684b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002684c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002684d0: 2d20 7365 7276 6963 655f 6e61 6d65 645f  - service_named_
│ │ │ -002684e0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -002684f0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00268500: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -00268510: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00268520: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00268530: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +002679a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002679b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002679c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002679d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002679e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002679f0: 6439 3633 223e 3c74 6162 6c65 2063 6c61  d963"><table cla
│ │ │ +00267a00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00267a10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00267a20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00267a30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00267a40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00267a50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00267a60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00267a70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00267a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00267a90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00267aa0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00267ab0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00267ac0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00267ad0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00267ae0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00267af0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00267b00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00267b10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00267b20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00267b30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00267b40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00267b50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00267b60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00267b70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00267b80: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00267b90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00267ba0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00267bb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00267bc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00267bd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00267be0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00267bf0: 6365 5f6e 616d 6564 5f64 6973 6162 6c65  ce_named_disable
│ │ │ +00267c00: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00267c10: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +00267c20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00267c30: 6365 206e 616d 6564 0a20 2062 6c6f 636b  ce named.  block
│ │ │ +00267c40: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00267c50: 6162 6c65 206e 616d 6564 2053 6572 7669  able named Servi
│ │ │ +00267c60: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00267c70: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00267c80: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00267c90: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00267ca0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00267cb0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00267cc0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00267cd0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00267ce0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00267cf0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00267d00: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00267d10: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00267d20: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00267d30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00267d40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00267d50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00267d60: 6d65 3a20 4469 7361 626c 6520 6e61 6d65  me: Disable name
│ │ │ +00267d70: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +00267d80: 7265 206e 616d 6564 2e73 6572 7669 6365  re named.service
│ │ │ +00267d90: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00267da0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00267db0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00267dc0: 6d65 3a20 6e61 6d65 642e 7365 7276 6963  me: named.servic
│ │ │ +00267dd0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00267de0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00267df0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00267e00: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00267e10: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00267e20: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00267e30: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00267e40: 6e61 6d65 642e 7365 7276 6963 6522 2c20  named.service", 
│ │ │ +00267e50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00267e60: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00267e70: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00267e80: 6e61 6d65 642e 736f 636b 6574 0a20 2020  named.socket.   
│ │ │ +00267e90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00267ea0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00267eb0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00267ec0: 2d66 696c 6573 206e 616d 6564 2e73 6f63  -files named.soc
│ │ │ +00267ed0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00267ee0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00267ef0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00267f00: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00267f10: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00267f20: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00267f30: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00267f40: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00267f50: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00267f60: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +00267f70: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00267f80: 6c65 2053 6f63 6b65 7420 6e61 6d65 640a  le Socket named.
│ │ │ +00267f90: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00267fa0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00267fb0: 2020 206e 616d 653a 206e 616d 6564 2e73     name: named.s
│ │ │ +00267fc0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00267fd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00267fe0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00267ff0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00268000: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00268010: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00268020: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00268030: 7365 6172 6368 2822 6e61 6d65 642e 736f  search("named.so
│ │ │ +00268040: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +00268050: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00268060: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00268070: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00268080: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00268090: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002680a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002680b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002680c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002680d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002680e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002680f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00268100: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00268110: 6572 7669 6365 5f6e 616d 6564 5f64 6973  ervice_named_dis
│ │ │ +00268120: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00268130: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00268140: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00268150: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00268160: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00268170: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00268180: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00268190: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002681a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002681b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002681c0: 743d 2223 6964 3936 3422 2074 6162 696e  t="#id964" tabin
│ │ │ +002681d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002681e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002681f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00268200: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00268210: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00268220: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00268230: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00268240: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00268250: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00268260: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00268270: 6964 3936 3422 3e3c 7461 626c 6520 636c  id964"><table cl
│ │ │ +00268280: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00268290: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002682a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002682b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002682c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002682d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002682e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002682f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00268300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00268310: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00268320: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00268330: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00268340: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00268350: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00268360: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00268370: 6e63 6c75 6465 2064 6973 6162 6c65 5f6e  nclude disable_n
│ │ │ +00268380: 616d 6564 0a0a 636c 6173 7320 6469 7361  amed..class disa
│ │ │ +00268390: 626c 655f 6e61 6d65 6420 7b0a 2020 7365  ble_named {.  se
│ │ │ +002683a0: 7276 6963 6520 7b27 6e61 6d65 6427 3a0a  rvice {'named':.
│ │ │ +002683b0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +002683c0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +002683d0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +002683e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +002683f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00268400: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00268410: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00268420: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00268430: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00268440: 3635 2220 7461 6269 6e64 6578 3d22 3022  65" tabindex="0"
│ │ │ +00268450: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00268460: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00268470: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00268480: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00268490: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002684a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002684b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +002684c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002684d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002684e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002684f0: 6964 3d22 6964 3936 3522 3e3c 7072 653e  id="id965"><pre>
│ │ │ +00268500: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00268510: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00268520: 0a6d 6173 6b65 6420 3d20 5b22 6e61 6d65  .masked = ["name
│ │ │ +00268530: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  00268540: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00268550: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00268560: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00268570: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00268580: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  00268590: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  002685a0: 6c65 5f70 6163 6b61 6765 5f64 6e73 6d61  le_package_dnsma
│ │ │ @@ -157911,90 +157911,90 @@
│ │ │  00268d60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00268d70: 743d 2223 6964 3936 3722 2074 6162 696e  t="#id967" tabin
│ │ │  00268d80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00268d90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00268da0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00268db0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00268dc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00268dd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00268de0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00268df0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00268e00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00268e10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00268e20: 6964 3936 3722 3e3c 7461 626c 6520 636c  id967"><table cl
│ │ │ -00268e30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00268e40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00268e50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00268e60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00268e70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00268e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00268e90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00268ea0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00268eb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00268ec0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00268ed0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00268ee0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00268ef0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00268f00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00268f10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00268f20: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00268f30: 646e 736d 6173 710a 0a63 6c61 7373 2072  dnsmasq..class r
│ │ │ -00268f40: 656d 6f76 655f 646e 736d 6173 7120 7b0a  emove_dnsmasq {.
│ │ │ -00268f50: 2020 7061 636b 6167 6520 7b20 2764 6e73    package { 'dns
│ │ │ -00268f60: 6d61 7371 273a 0a20 2020 2065 6e73 7572  masq':.    ensur
│ │ │ -00268f70: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00268f80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00268f90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00268fa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00268fb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00268fc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00268fd0: 612d 7461 7267 6574 3d22 2369 6439 3638  a-target="#id968
│ │ │ -00268fe0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00268ff0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00269000: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00269010: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00269020: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00269030: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00269040: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00269050: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00269060: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00269070: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00269080: 7365 2220 6964 3d22 6964 3936 3822 3e3c  se" id="id968"><
│ │ │ -00269090: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002690a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002690b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002690c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002690d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002690e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002690f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269100: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00269110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00269120: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00269130: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00269140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269150: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00269160: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00269170: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00269180: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00269190: 2755 6e69 6e73 7461 6c6c 2064 6e73 6d61  'Uninstall dnsma
│ │ │ -002691a0: 7371 2050 6163 6b61 6765 3a20 456e 7375  sq Package: Ensu
│ │ │ -002691b0: 7265 2064 6e73 6d61 7371 2069 7320 7265  re dnsmasq is re
│ │ │ -002691c0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -002691d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002691e0: 3a0a 2020 2020 6e61 6d65 3a20 646e 736d  :.    name: dnsm
│ │ │ -002691f0: 6173 710a 2020 2020 7374 6174 653a 2061  asq.    state: a
│ │ │ -00269200: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00269210: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00269220: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00269230: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00269240: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00269250: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00269260: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00269270: 202d 2070 6163 6b61 6765 5f64 6e73 6d61   - package_dnsma
│ │ │ -00269280: 7371 5f72 656d 6f76 6564 0a3c 2f63 6f64  sq_removed.</cod
│ │ │ +00268dd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00268de0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00268df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00268e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00268e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00268e20: 2269 6439 3637 223e 3c74 6162 6c65 2063  "id967"><table c
│ │ │ +00268e30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00268e40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00268e50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00268e60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00268e70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00268e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00268e90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00268ea0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00268eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00268ec0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00268ed0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00268ee0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00268ef0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00268f00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00268f10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00268f20: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00268f30: 616c 6c20 646e 736d 6173 7120 5061 636b  all dnsmasq Pack
│ │ │ +00268f40: 6167 653a 2045 6e73 7572 6520 646e 736d  age: Ensure dnsm
│ │ │ +00268f50: 6173 7120 6973 2072 656d 6f76 6564 270a  asq is removed'.
│ │ │ +00268f60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00268f70: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00268f80: 616d 653a 2064 6e73 6d61 7371 0a20 2020  ame: dnsmasq.   
│ │ │ +00268f90: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00268fa0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00268fb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00268fc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00268fd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00268fe0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00268ff0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00269000: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00269010: 6167 655f 646e 736d 6173 715f 7265 6d6f  age_dnsmasq_remo
│ │ │ +00269020: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00269030: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00269040: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00269050: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00269060: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00269070: 7267 6574 3d22 2369 6439 3638 2220 7461  rget="#id968" ta
│ │ │ +00269080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00269090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002690a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002690b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002690c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002690d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002690e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002690f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00269100: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00269110: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00269120: 643d 2269 6439 3638 223e 3c74 6162 6c65  d="id968"><table
│ │ │ +00269130: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00269140: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00269150: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00269160: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00269170: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00269180: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00269190: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002691a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002691b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002691c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002691d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002691e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002691f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00269200: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00269210: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00269220: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00269230: 7665 5f64 6e73 6d61 7371 0a0a 636c 6173  ve_dnsmasq..clas
│ │ │ +00269240: 7320 7265 6d6f 7665 5f64 6e73 6d61 7371  s remove_dnsmasq
│ │ │ +00269250: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00269260: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ +00269270: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00269280: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00269290: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002692a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002692b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002692c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002692d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002692e0: 3936 3922 2074 6162 696e 6465 783d 2230  969" tabindex="0
│ │ │  002692f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -158168,193 +158168,193 @@
│ │ │  00269d70: 612d 7461 7267 6574 3d22 2369 6439 3731  a-target="#id971
│ │ │  00269d80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00269d90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00269da0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00269db0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00269dc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00269dd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00269de0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00269df0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00269e00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00269e10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00269e20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00269e30: 3d22 6964 3937 3122 3e3c 7072 653e 3c63  ="id971"><pre><c
│ │ │ -00269e40: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00269e50: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00269e60: 6173 6b65 6420 3d20 5b22 646e 736d 6173  asked = ["dnsmas
│ │ │ -00269e70: 7122 5d0a 3c2f 636f 6465 3e3c 2f70 7265  q"].</code></pre
│ │ │ -00269e80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00269e90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00269ea0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00269eb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00269ec0: 7267 6574 3d22 2369 6439 3732 2220 7461  rget="#id972" ta
│ │ │ -00269ed0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00269ee0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00269ef0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00269f00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00269f10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00269f20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00269f30: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00269f40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00269f50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00269f60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00269f70: 643d 2269 6439 3732 223e 3c74 6162 6c65  d="id972"><table
│ │ │ -00269f80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00269f90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00269fa0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00269fb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00269fc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00269fd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00269fe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00269ff0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026a000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026a010: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026a020: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026a030: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026a040: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0026a050: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0026a060: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026a070: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0026a080: 655f 646e 736d 6173 710a 0a63 6c61 7373  e_dnsmasq..class
│ │ │ -0026a090: 2064 6973 6162 6c65 5f64 6e73 6d61 7371   disable_dnsmasq
│ │ │ -0026a0a0: 207b 0a20 2073 6572 7669 6365 207b 2764   {.  service {'d
│ │ │ -0026a0b0: 6e73 6d61 7371 273a 0a20 2020 2065 6e61  nsmasq':.    ena
│ │ │ -0026a0c0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0026a0d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0026a0e0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0026a0f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0026a100: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026a110: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026a120: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026a130: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026a140: 6765 743d 2223 6964 3937 3322 2074 6162  get="#id973" tab
│ │ │ -0026a150: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026a160: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026a170: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026a180: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026a190: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026a1a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0026a1b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0026a1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026a1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026a1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026a1f0: 643d 2269 6439 3733 223e 3c74 6162 6c65  d="id973"><table
│ │ │ -0026a200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026a210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026a220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026a230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026a240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026a250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026a260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026a270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026a280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026a290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026a2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026a2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026a2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026a2d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026a2e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026a2f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0026a300: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0026a310: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0026a320: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0026a330: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0026a340: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026a350: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0026a360: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026a370: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0026a380: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0026a390: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0026a3a0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -0026a3b0: 6e73 6d61 7371 5f64 6973 6162 6c65 640a  nsmasq_disabled.
│ │ │ -0026a3c0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0026a3d0: 2064 6e73 6d61 7371 2053 6572 7669 6365   dnsmasq Service
│ │ │ -0026a3e0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0026a3f0: 6365 2064 6e73 6d61 7371 0a20 2062 6c6f  ce dnsmasq.  blo
│ │ │ -0026a400: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0026a410: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ -0026a420: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -0026a430: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0026a440: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0026a450: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0026a460: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0026a470: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0026a480: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0026a490: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0026a4a0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0026a4b0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0026a4c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0026a4d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0026a4e0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0026a4f0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0026a500: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0026a510: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0026a520: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026a530: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -0026a540: 2d20 456e 7375 7265 2064 6e73 6d61 7371  - Ensure dnsmasq
│ │ │ -0026a550: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0026a560: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0026a570: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0026a580: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ -0026a590: 6173 712e 7365 7276 6963 650a 2020 2020  asq.service.    
│ │ │ -0026a5a0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0026a5b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0026a5c0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0026a5d0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0026a5e0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0026a5f0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0026a600: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ -0026a610: 712e 7365 7276 6963 6522 2c20 6d75 6c74  q.service", mult
│ │ │ -0026a620: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0026a630: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0026a640: 6574 2045 7869 7374 7320 2d20 646e 736d  et Exists - dnsm
│ │ │ -0026a650: 6173 712e 736f 636b 6574 0a20 2020 2061  asq.socket.    a
│ │ │ -0026a660: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0026a670: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0026a680: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0026a690: 696c 6573 2064 6e73 6d61 7371 2e73 6f63  iles dnsmasq.soc
│ │ │ -0026a6a0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0026a6b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0026a6c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0026a6d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0026a6e0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0026a6f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026a700: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0026a710: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0026a720: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0026a730: 653a 2044 6973 6162 6c65 2064 6e73 6d61  e: Disable dnsma
│ │ │ -0026a740: 7371 2053 6572 7669 6365 202d 2044 6973  sq Service - Dis
│ │ │ -0026a750: 6162 6c65 2053 6f63 6b65 7420 646e 736d  able Socket dnsm
│ │ │ -0026a760: 6173 710a 2020 2020 616e 7369 626c 652e  asq.    ansible.
│ │ │ -0026a770: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0026a780: 0a20 2020 2020 206e 616d 653a 2064 6e73  .      name: dns
│ │ │ -0026a790: 6d61 7371 2e73 6f63 6b65 740a 2020 2020  masq.socket.    
│ │ │ -0026a7a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0026a7b0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0026a7c0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0026a7d0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0026a7e0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0026a7f0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026a800: 6573 2069 7320 7365 6172 6368 2822 646e  es is search("dn
│ │ │ -0026a810: 736d 6173 712e 736f 636b 6574 222c 206d  smasq.socket", m
│ │ │ -0026a820: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0026a830: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0026a840: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0026a850: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026a860: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026a870: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0026a880: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026a890: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0026a8a0: 6572 7669 6365 5f64 6e73 6d61 7371 5f64  ervice_dnsmasq_d
│ │ │ -0026a8b0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0026a8c0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0026a8d0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -0026a8e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0026a8f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0026a900: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00269de0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00269df0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00269e00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00269e10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00269e20: 7365 2220 6964 3d22 6964 3937 3122 3e3c  se" id="id971"><
│ │ │ +00269e30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00269e40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00269e50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00269e60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00269e70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00269e80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00269e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00269ea0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00269eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00269ec0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00269ed0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00269ee0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00269ef0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00269f00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00269f10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00269f20: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00269f30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00269f40: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00269f50: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00269f60: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00269f70: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00269f80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00269f90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00269fa0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00269fb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00269fc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00269fd0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00269fe0: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ +00269ff0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +0026a000: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ +0026a010: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0026a020: 7365 7276 6963 6520 646e 736d 6173 710a  service dnsmasq.
│ │ │ +0026a030: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0026a040: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ +0026a050: 6173 7120 5365 7276 6963 6520 2d20 436f  asq Service - Co
│ │ │ +0026a060: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0026a070: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0026a080: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0026a090: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0026a0a0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0026a0b0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0026a0c0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0026a0d0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0026a0e0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0026a0f0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0026a100: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0026a110: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0026a120: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0026a130: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0026a140: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0026a150: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0026a160: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ +0026a170: 7669 6365 202d 2045 6e73 7572 6520 646e  vice - Ensure dn
│ │ │ +0026a180: 736d 6173 712e 7365 7276 6963 6520 6973  smasq.service is
│ │ │ +0026a190: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0026a1a0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0026a1b0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0026a1c0: 2064 6e73 6d61 7371 2e73 6572 7669 6365   dnsmasq.service
│ │ │ +0026a1d0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0026a1e0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0026a1f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0026a200: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0026a210: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0026a220: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0026a230: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +0026a240: 6e73 6d61 7371 2e73 6572 7669 6365 222c  nsmasq.service",
│ │ │ +0026a250: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0026a260: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0026a270: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0026a280: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +0026a290: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026a2a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0026a2b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0026a2c0: 6e69 742d 6669 6c65 7320 646e 736d 6173  nit-files dnsmas
│ │ │ +0026a2d0: 712e 736f 636b 6574 0a20 2020 2072 6567  q.socket.    reg
│ │ │ +0026a2e0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0026a2f0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0026a300: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026a310: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026a320: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0026a330: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0026a340: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0026a350: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0026a360: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026a370: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ +0026a380: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0026a390: 2064 6e73 6d61 7371 0a20 2020 2061 6e73   dnsmasq.    ans
│ │ │ +0026a3a0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0026a3b0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0026a3c0: 3a20 646e 736d 6173 712e 736f 636b 6574  : dnsmasq.socket
│ │ │ +0026a3d0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0026a3e0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0026a3f0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0026a400: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0026a410: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0026a420: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0026a430: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0026a440: 6828 2264 6e73 6d61 7371 2e73 6f63 6b65  h("dnsmasq.socke
│ │ │ +0026a450: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0026a460: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0026a470: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0026a480: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026a490: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026a4a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0026a4b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0026a4c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026a4d0: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ +0026a4e0: 6173 715f 6469 7361 626c 6564 0a20 202d  asq_disabled.  -
│ │ │ +0026a4f0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0026a500: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0026a510: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0026a520: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0026a530: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0026a540: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0026a550: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0026a560: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0026a570: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0026a580: 612d 7461 7267 6574 3d22 2369 6439 3732  a-target="#id972
│ │ │ +0026a590: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0026a5a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0026a5b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0026a5c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0026a5d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0026a5e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0026a5f0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0026a600: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026a610: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026a620: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026a630: 6522 2069 643d 2269 6439 3732 223e 3c74  e" id="id972"><t
│ │ │ +0026a640: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026a650: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026a660: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026a670: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026a680: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026a690: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026a6a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026a6b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026a6c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026a6d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026a6e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026a6f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026a700: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026a710: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0026a720: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026a730: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0026a740: 7361 626c 655f 646e 736d 6173 710a 0a63  sable_dnsmasq..c
│ │ │ +0026a750: 6c61 7373 2064 6973 6162 6c65 5f64 6e73  lass disable_dns
│ │ │ +0026a760: 6d61 7371 207b 0a20 2073 6572 7669 6365  masq {.  service
│ │ │ +0026a770: 207b 2764 6e73 6d61 7371 273a 0a20 2020   {'dnsmasq':.   
│ │ │ +0026a780: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0026a790: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0026a7a0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0026a7b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0026a7c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026a7d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026a7e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026a7f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026a800: 2d74 6172 6765 743d 2223 6964 3937 3322  -target="#id973"
│ │ │ +0026a810: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026a820: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026a830: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026a840: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026a850: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026a860: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026a870: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0026a880: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0026a890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026a8a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026a8b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026a8c0: 2269 6439 3733 223e 3c70 7265 3e3c 636f  "id973"><pre><co
│ │ │ +0026a8d0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0026a8e0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0026a8f0: 736b 6564 203d 205b 2264 6e73 6d61 7371  sked = ["dnsmasq
│ │ │ +0026a900: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  0026a910: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0026a920: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0026a930: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0026a940: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0026a950: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  0026a960: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0026a970: 6e74 656e 745f 6772 6f75 705f 6674 7022  ntent_group_ftp"
│ │ │ @@ -158709,101 +158709,101 @@
│ │ │  0026bf40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026bf50: 2369 6439 3735 2220 7461 6269 6e64 6578  #id975" tabindex
│ │ │  0026bf60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0026bf70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0026bf80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0026bf90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0026bfa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026bfb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0026bfc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0026bfd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0026bfe0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0026bff0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0026c000: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ -0026c010: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0026c020: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0026c030: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0026c040: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0026c050: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0026c060: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026c070: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0026c080: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0026c090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c0a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0026c0b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0026c0c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0026c0d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0026c0e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0026c0f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0026c100: 636c 7564 6520 7265 6d6f 7665 5f76 7366  clude remove_vsf
│ │ │ -0026c110: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ -0026c120: 655f 7673 6674 7064 207b 0a20 2070 6163  e_vsftpd {.  pac
│ │ │ -0026c130: 6b61 6765 207b 2027 7673 6674 7064 273a  kage { 'vsftpd':
│ │ │ -0026c140: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0026c150: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0026c160: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0026c170: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0026c180: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0026c190: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0026c1a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0026c1b0: 6574 3d22 2369 6439 3736 2220 7461 6269  et="#id976" tabi
│ │ │ -0026c1c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0026c1d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0026c1e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0026c1f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0026c200: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026c210: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0026c220: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0026c230: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026c240: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026c250: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026c260: 3d22 6964 3937 3622 3e3c 7461 626c 6520  ="id976"><table 
│ │ │ -0026c270: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026c280: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026c290: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026c2a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026c2b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026c2c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026c2d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026c2e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026c2f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026c300: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026c310: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026c320: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026c330: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026c340: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026c350: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026c360: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0026c370: 7461 6c6c 2076 7366 7470 6420 5061 636b  tall vsftpd Pack
│ │ │ -0026c380: 6167 653a 2045 6e73 7572 6520 7673 6674  age: Ensure vsft
│ │ │ -0026c390: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ -0026c3a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026c3b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0026c3c0: 6d65 3a20 7673 6674 7064 0a20 2020 2073  me: vsftpd.    s
│ │ │ -0026c3d0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0026c3e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0026c3f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0026c400: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026c410: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ -0026c420: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0026c430: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0026c440: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0026c450: 332d 434d 2d37 2e31 2869 6929 0a20 202d  3-CM-7.1(ii).  -
│ │ │ -0026c460: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -0026c470: 3528 3129 2863 290a 2020 2d20 4e49 5354  5(1)(c).  - NIST
│ │ │ -0026c480: 2d38 3030 2d35 332d 4941 2d35 2831 292e  -800-53-IA-5(1).
│ │ │ -0026c490: 3128 7629 0a20 202d 2064 6973 6162 6c65  1(v).  - disable
│ │ │ -0026c4a0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0026c4b0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0026c4c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026c4d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026c4e0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0026c4f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0026c500: 6765 5f76 7366 7470 645f 7265 6d6f 7665  ge_vsftpd_remove
│ │ │ -0026c510: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026bfb0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0026bfc0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0026bfd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026bfe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026bff0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026c000: 3937 3522 3e3c 7461 626c 6520 636c 6173  975"><table clas
│ │ │ +0026c010: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0026c020: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0026c030: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0026c040: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0026c050: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0026c060: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0026c070: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0026c080: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0026c090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026c0a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0026c0b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0026c0c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026c0d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026c0e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026c0f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0026c100: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0026c110: 2076 7366 7470 6420 5061 636b 6167 653a   vsftpd Package:
│ │ │ +0026c120: 2045 6e73 7572 6520 7673 6674 7064 2069   Ensure vsftpd i
│ │ │ +0026c130: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +0026c140: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0026c150: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0026c160: 7673 6674 7064 0a20 2020 2073 7461 7465  vsftpd.    state
│ │ │ +0026c170: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0026c180: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026c190: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0026c1a0: 542d 3830 302d 3533 2d43 4d2d 370a 2020  T-800-53-CM-7.  
│ │ │ +0026c1b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026c1c0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0026c1d0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0026c1e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026c1f0: 2d37 2e31 2869 6929 0a20 202d 204e 4953  -7.1(ii).  - NIS
│ │ │ +0026c200: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ +0026c210: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +0026c220: 2d35 332d 4941 2d35 2831 292e 3128 7629  -53-IA-5(1).1(v)
│ │ │ +0026c230: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026c240: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +0026c250: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +0026c260: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026c270: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026c280: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026c290: 6564 0a20 202d 2070 6163 6b61 6765 5f76  ed.  - package_v
│ │ │ +0026c2a0: 7366 7470 645f 7265 6d6f 7665 640a 3c2f  sftpd_removed.</
│ │ │ +0026c2b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0026c2c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0026c2d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0026c2e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0026c2f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0026c300: 2369 6439 3736 2220 7461 6269 6e64 6578  #id976" tabindex
│ │ │ +0026c310: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026c320: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026c330: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026c340: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026c350: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026c360: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026c370: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026c380: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026c390: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026c3a0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026c3b0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +0026c3c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026c3d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026c3e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026c3f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026c400: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026c410: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026c420: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026c430: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026c440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026c450: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026c460: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026c470: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026c480: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026c490: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026c4a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0026c4b0: 636c 7564 6520 7265 6d6f 7665 5f76 7366  clude remove_vsf
│ │ │ +0026c4c0: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +0026c4d0: 655f 7673 6674 7064 207b 0a20 2070 6163  e_vsftpd {.  pac
│ │ │ +0026c4e0: 6b61 6765 207b 2027 7673 6674 7064 273a  kage { 'vsftpd':
│ │ │ +0026c4f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026c500: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0026c510: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0026c520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026c530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026c540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026c550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026c560: 6574 3d22 2369 6439 3737 2220 7461 6269  et="#id977" tabi
│ │ │  0026c570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026c580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -159065,201 +159065,201 @@
│ │ │  0026d580: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0026d590: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │  0026d5a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0026d5b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0026d5c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0026d5d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0026d5e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0026d5f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0026d600: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0026d610: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026d620: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026d630: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026d640: 6964 3d22 6964 3937 3922 3e3c 7072 653e  id="id979"><pre>
│ │ │ -0026d650: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0026d660: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0026d670: 0a6d 6173 6b65 6420 3d20 5b22 7673 6674  .masked = ["vsft
│ │ │ -0026d680: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │ -0026d690: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026d6a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026d6b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026d6c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026d6d0: 6172 6765 743d 2223 6964 3938 3022 2074  arget="#id980" t
│ │ │ -0026d6e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026d6f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026d700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026d710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026d720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026d730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026d740: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0026d750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026d760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026d770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026d780: 6964 3d22 6964 3938 3022 3e3c 7461 626c  id="id980"><tabl
│ │ │ -0026d790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026d7a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026d7b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026d7c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026d7d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026d7e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026d7f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026d800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026d810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0026d820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0026d830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0026d840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0026d850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0026d860: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0026d870: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026d880: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0026d890: 6c65 5f76 7366 7470 640a 0a63 6c61 7373  le_vsftpd..class
│ │ │ -0026d8a0: 2064 6973 6162 6c65 5f76 7366 7470 6420   disable_vsftpd 
│ │ │ -0026d8b0: 7b0a 2020 7365 7276 6963 6520 7b27 7673  {.  service {'vs
│ │ │ -0026d8c0: 6674 7064 273a 0a20 2020 2065 6e61 626c  ftpd':.    enabl
│ │ │ -0026d8d0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0026d8e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0026d8f0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0026d900: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026d910: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026d920: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026d930: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026d940: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026d950: 743d 2223 6964 3938 3122 2074 6162 696e  t="#id981" tabin
│ │ │ -0026d960: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026d970: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026d980: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026d990: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026d9a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026d9b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0026d9c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0026d9d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026d9e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026d9f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026da00: 2269 6439 3831 223e 3c74 6162 6c65 2063  "id981"><table c
│ │ │ -0026da10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026da20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026da30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026da40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026da50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026da60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026da70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026da80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026da90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026daa0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026dab0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026dac0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026dad0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026dae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026daf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026db00: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0026db10: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0026db20: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0026db30: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0026db40: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0026db50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026db60: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0026db70: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0026db80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026db90: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0026dba0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026dbb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026dbc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026dbd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0026dbe0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026dbf0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0026dc00: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ -0026dc10: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0026dc20: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -0026dc30: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0026dc40: 6572 7669 6365 2076 7366 7470 640a 2020  ervice vsftpd.  
│ │ │ -0026dc50: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0026dc60: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -0026dc70: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -0026dc80: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0026dc90: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0026dca0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0026dcb0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026dcc0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026dcd0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026dce0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0026dcf0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0026dd00: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0026dd10: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0026dd20: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0026dd30: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0026dd40: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0026dd50: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0026dd60: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0026dd70: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0026dd80: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -0026dd90: 202d 2045 6e73 7572 6520 7673 6674 7064   - Ensure vsftpd
│ │ │ -0026dda0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0026ddb0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0026ddc0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0026ddd0: 2020 2020 2020 6e61 6d65 3a20 7673 6674        name: vsft
│ │ │ -0026dde0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -0026ddf0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0026de00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026de10: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0026de20: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026de30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0026de40: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0026de50: 2073 6561 7263 6828 2276 7366 7470 642e   search("vsftpd.
│ │ │ -0026de60: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0026de70: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0026de80: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0026de90: 2045 7869 7374 7320 2d20 7673 6674 7064   Exists - vsftpd
│ │ │ -0026dea0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0026deb0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0026dec0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0026ded0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0026dee0: 7320 7673 6674 7064 2e73 6f63 6b65 740a  s vsftpd.socket.
│ │ │ -0026def0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0026df00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0026df10: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0026df20: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0026df30: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0026df40: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0026df50: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0026df60: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0026df70: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0026df80: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ -0026df90: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0026dfa0: 536f 636b 6574 2076 7366 7470 640a 2020  Socket vsftpd.  
│ │ │ -0026dfb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026dfc0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0026dfd0: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ -0026dfe0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -0026dff0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0026e000: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0026e010: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0026e020: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -0026e030: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -0026e040: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0026e050: 6561 7263 6828 2276 7366 7470 642e 736f  earch("vsftpd.so
│ │ │ -0026e060: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0026e070: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0026e080: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0026e090: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0026e0a0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0026e0b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0026e0c0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0026e0d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0026e0e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026e0f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026e100: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0026e110: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026e120: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0026e130: 6572 7669 6365 5f76 7366 7470 645f 6469  ervice_vsftpd_di
│ │ │ -0026e140: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0026e150: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0026e160: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0026e170: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0026e180: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0026e190: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0026d5f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0026d600: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026d610: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026d620: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026d630: 6170 7365 2220 6964 3d22 6964 3937 3922  apse" id="id979"
│ │ │ +0026d640: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026d650: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026d660: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026d670: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026d680: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026d690: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026d6a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026d6b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026d6c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026d6d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026d6e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026d6f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026d700: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026d710: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0026d720: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0026d730: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0026d740: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0026d750: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0026d760: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0026d770: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0026d780: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0026d790: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0026d7a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0026d7b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0026d7c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0026d7d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0026d7e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026d7f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026d800: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0026d810: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0026d820: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0026d830: 640a 2020 2d20 7365 7276 6963 655f 7673  d.  - service_vs
│ │ │ +0026d840: 6674 7064 5f64 6973 6162 6c65 640a 0a2d  ftpd_disabled..-
│ │ │ +0026d850: 206e 616d 653a 2044 6973 6162 6c65 2076   name: Disable v
│ │ │ +0026d860: 7366 7470 6420 5365 7276 6963 6520 2d20  sftpd Service - 
│ │ │ +0026d870: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0026d880: 7673 6674 7064 0a20 2062 6c6f 636b 3a0a  vsftpd.  block:.
│ │ │ +0026d890: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026d8a0: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +0026d8b0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +0026d8c0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +0026d8d0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +0026d8e0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0026d8f0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0026d900: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0026d910: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0026d920: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0026d930: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0026d940: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0026d950: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0026d960: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0026d970: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0026d980: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0026d990: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0026d9a0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0026d9b0: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +0026d9c0: 6420 5365 7276 6963 6520 2d20 456e 7375  d Service - Ensu
│ │ │ +0026d9d0: 7265 2076 7366 7470 642e 7365 7276 6963  re vsftpd.servic
│ │ │ +0026d9e0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +0026d9f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026da00: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0026da10: 616d 653a 2076 7366 7470 642e 7365 7276  ame: vsftpd.serv
│ │ │ +0026da20: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0026da30: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0026da40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0026da50: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0026da60: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0026da70: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0026da80: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0026da90: 2822 7673 6674 7064 2e73 6572 7669 6365  ("vsftpd.service
│ │ │ +0026daa0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0026dab0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0026dac0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0026dad0: 202d 2076 7366 7470 642e 736f 636b 6574   - vsftpd.socket
│ │ │ +0026dae0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0026daf0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0026db00: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0026db10: 756e 6974 2d66 696c 6573 2076 7366 7470  unit-files vsftp
│ │ │ +0026db20: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +0026db30: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0026db40: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0026db50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026db60: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026db70: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0026db80: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0026db90: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0026dba0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0026dbb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0026dbc0: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ +0026dbd0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0026dbe0: 7673 6674 7064 0a20 2020 2061 6e73 6962  vsftpd.    ansib
│ │ │ +0026dbf0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0026dc00: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0026dc10: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ +0026dc20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026dc30: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0026dc40: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0026dc50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0026dc60: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026dc70: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0026dc80: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0026dc90: 7673 6674 7064 2e73 6f63 6b65 7422 2c20  vsftpd.socket", 
│ │ │ +0026dca0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026dcb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026dcc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026dcd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026dce0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0026dcf0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0026dd00: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0026dd10: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0026dd20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0026dd30: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0026dd40: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0026dd50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0026dd60: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0026dd70: 7673 6674 7064 5f64 6973 6162 6c65 640a  vsftpd_disabled.
│ │ │ +0026dd80: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0026dd90: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0026dda0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0026ddb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0026ddc0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0026ddd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026dde0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026ddf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026de00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026de10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026de20: 3938 3022 2074 6162 696e 6465 783d 2230  980" tabindex="0
│ │ │ +0026de30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026de40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026de50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026de60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026de70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026de80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0026de90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026dea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026deb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026dec0: 6170 7365 2220 6964 3d22 6964 3938 3022  apse" id="id980"
│ │ │ +0026ded0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026dee0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026def0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026df00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026df10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026df20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026df30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026df40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026df50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026df60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026df70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026df80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026df90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026dfa0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0026dfb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026dfc0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0026dfd0: 2064 6973 6162 6c65 5f76 7366 7470 640a   disable_vsftpd.
│ │ │ +0026dfe0: 0a63 6c61 7373 2064 6973 6162 6c65 5f76  .class disable_v
│ │ │ +0026dff0: 7366 7470 6420 7b0a 2020 7365 7276 6963  sftpd {.  servic
│ │ │ +0026e000: 6520 7b27 7673 6674 7064 273a 0a20 2020  e {'vsftpd':.   
│ │ │ +0026e010: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0026e020: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0026e030: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0026e040: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0026e050: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026e060: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026e070: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026e080: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026e090: 2d74 6172 6765 743d 2223 6964 3938 3122  -target="#id981"
│ │ │ +0026e0a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026e0b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026e0c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026e0d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026e0e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026e0f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026e100: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0026e110: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0026e120: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026e130: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026e140: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026e150: 2269 6439 3831 223e 3c70 7265 3e3c 636f  "id981"><pre><co
│ │ │ +0026e160: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0026e170: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0026e180: 736b 6564 203d 205b 2276 7366 7470 6422  sked = ["vsftpd"
│ │ │ +0026e190: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0026e1a0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  0026e1b0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  0026e1c0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  0026e1d0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  0026e1e0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  0026e1f0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  0026e200: 5f70 6163 6b61 6765 5f66 7470 5f72 656d  _package_ftp_rem
│ │ │ @@ -159411,91 +159411,91 @@
│ │ │  0026eb20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0026eb30: 743d 2223 6964 3938 3322 2074 6162 696e  t="#id983" tabin
│ │ │  0026eb40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0026eb50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0026eb60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0026eb70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0026eb80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026eb90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026eba0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026ebb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026ebc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026ebd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026ebe0: 6964 3938 3322 3e3c 7461 626c 6520 636c  id983"><table cl
│ │ │ -0026ebf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026ec00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026ec10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026ec20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026ec30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026ec40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026ec50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026ec60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026ec70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026ec80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026ec90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026eca0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026ecb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026ecc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026ecd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026ece0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0026ecf0: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ -0026ed00: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ -0026ed10: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ -0026ed20: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0026ed30: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0026ed40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026ed50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026ed60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026ed70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026ed80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026ed90: 6439 3834 2220 7461 6269 6e64 6578 3d22  d984" tabindex="
│ │ │ -0026eda0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026edb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026edc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026edd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026ede0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026edf0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026ee00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026ee10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026ee20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026ee30: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ -0026ee40: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0026ee50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026ee60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026ee70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026ee80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026ee90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026eea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026eeb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026eec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026eed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026eee0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026eef0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026ef00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026ef10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026ef20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026ef30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026ef40: 6d65 3a20 2752 656d 6f76 6520 6674 7020  me: 'Remove ftp 
│ │ │ -0026ef50: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0026ef60: 6674 7020 6973 2072 656d 6f76 6564 270a  ftp is removed'.
│ │ │ -0026ef70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0026ef80: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0026ef90: 616d 653a 2066 7470 0a20 2020 2073 7461  ame: ftp.    sta
│ │ │ -0026efa0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0026efb0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -0026efc0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0026efd0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0026efe0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0026eff0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026f000: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026f010: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -0026f020: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0026f030: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0026f040: 636b 6167 655f 6674 705f 7265 6d6f 7665  ckage_ftp_remove
│ │ │ -0026f050: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026eb90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0026eba0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0026ebb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0026ebc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0026ebd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0026ebe0: 2269 6439 3833 223e 3c74 6162 6c65 2063  "id983"><table c
│ │ │ +0026ebf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0026ec00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0026ec10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0026ec20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0026ec30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0026ec40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026ec50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0026ec60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0026ec70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026ec80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0026ec90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0026eca0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0026ecb0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0026ecc0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0026ecd0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0026ece0: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +0026ecf0: 2066 7470 2050 6163 6b61 6765 3a20 456e   ftp Package: En
│ │ │ +0026ed00: 7375 7265 2066 7470 2069 7320 7265 6d6f  sure ftp is remo
│ │ │ +0026ed10: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0026ed20: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0026ed30: 2020 2020 6e61 6d65 3a20 6674 700a 2020      name: ftp.  
│ │ │ +0026ed40: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026ed50: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0026ed60: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0026ed70: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0026ed80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0026ed90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0026eda0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0026edb0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0026edc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026edd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026ede0: 202d 2070 6163 6b61 6765 5f66 7470 5f72   - package_ftp_r
│ │ │ +0026edf0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0026ee00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0026ee10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0026ee20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0026ee30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0026ee40: 2d74 6172 6765 743d 2223 6964 3938 3422  -target="#id984"
│ │ │ +0026ee50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026ee60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026ee70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026ee80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026ee90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026eea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026eeb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026eec0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026eed0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026eee0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026eef0: 2220 6964 3d22 6964 3938 3422 3e3c 7461  " id="id984"><ta
│ │ │ +0026ef00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026ef10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026ef20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026ef30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026ef40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026ef50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026ef60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026ef70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026ef80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026ef90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026efa0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026efb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026efc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026efd0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026efe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026eff0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0026f000: 656d 6f76 655f 6674 700a 0a63 6c61 7373  emove_ftp..class
│ │ │ +0026f010: 2072 656d 6f76 655f 6674 7020 7b0a 2020   remove_ftp {.  
│ │ │ +0026f020: 7061 636b 6167 6520 7b20 2766 7470 273a  package { 'ftp':
│ │ │ +0026f030: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026f040: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0026f050: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0026f060: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026f070: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026f080: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026f090: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026f0a0: 6574 3d22 2369 6439 3835 2220 7461 6269  et="#id985" tabi
│ │ │  0026f0b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026f0c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -159678,88 +159678,88 @@
│ │ │  0026fbd0: 7267 6574 3d22 2369 6439 3837 2220 7461  rget="#id987" ta
│ │ │  0026fbe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0026fbf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0026fc00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0026fc10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0026fc20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0026fc30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0026fc40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0026fc50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0026fc60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0026fc70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0026fc80: 643d 2269 6439 3837 223e 3c74 6162 6c65  d="id987"><table
│ │ │ -0026fc90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026fca0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026fcb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026fcc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026fcd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026fce0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026fcf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026fd00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026fd10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026fd20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026fd30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026fd40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026fd50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026fd60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026fd70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026fd80: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0026fd90: 7665 5f74 6e66 7470 0a0a 636c 6173 7320  ve_tnftp..class 
│ │ │ -0026fda0: 7265 6d6f 7665 5f74 6e66 7470 207b 0a20  remove_tnftp {. 
│ │ │ -0026fdb0: 2070 6163 6b61 6765 207b 2027 746e 6674   package { 'tnft
│ │ │ -0026fdc0: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -0026fdd0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0026fde0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0026fdf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0026fe00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0026fe10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0026fe20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0026fe30: 6172 6765 743d 2223 6964 3938 3822 2074  arget="#id988" t
│ │ │ -0026fe40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0026fe50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0026fe60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0026fe70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0026fe80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0026fe90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026fea0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0026feb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0026fec0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0026fed0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0026fee0: 2069 643d 2269 6439 3838 223e 3c74 6162   id="id988"><tab
│ │ │ -0026fef0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026ff00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026ff10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026ff20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026ff30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026ff40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026ff50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026ff60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026ff70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026ff80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026ff90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026ffa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026ffb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026ffc0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0026ffd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026ffe0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -0026fff0: 6d6f 7665 2074 6e66 7470 2050 6163 6b61  move tnftp Packa
│ │ │ -00270000: 6765 3a20 456e 7375 7265 2074 6e66 7470  ge: Ensure tnftp
│ │ │ -00270010: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00270020: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00270030: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00270040: 3a20 746e 6674 700a 2020 2020 7374 6174  : tnftp.    stat
│ │ │ -00270050: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00270060: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00270070: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00270080: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00270090: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002700a0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002700b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002700c0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -002700d0: 6e66 7470 5f72 656d 6f76 6564 0a3c 2f63  nftp_removed.</c
│ │ │ +0026fc40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0026fc50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026fc60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026fc70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026fc80: 6964 3d22 6964 3938 3722 3e3c 7461 626c  id="id987"><tabl
│ │ │ +0026fc90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026fca0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026fcb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026fcc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026fcd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026fce0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026fcf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026fd00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026fd10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026fd20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026fd30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026fd40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026fd50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026fd60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026fd70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026fd80: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +0026fd90: 6f76 6520 746e 6674 7020 5061 636b 6167  ove tnftp Packag
│ │ │ +0026fda0: 653a 2045 6e73 7572 6520 746e 6674 7020  e: Ensure tnftp 
│ │ │ +0026fdb0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0026fdc0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0026fdd0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0026fde0: 2074 6e66 7470 0a20 2020 2073 7461 7465   tnftp.    state
│ │ │ +0026fdf0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0026fe00: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0026fe10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0026fe20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0026fe30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0026fe40: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0026fe50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0026fe60: 640a 2020 2d20 7061 636b 6167 655f 746e  d.  - package_tn
│ │ │ +0026fe70: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +0026fe80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0026fe90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0026fea0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0026feb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0026fec0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0026fed0: 6439 3838 2220 7461 6269 6e64 6578 3d22  d988" tabindex="
│ │ │ +0026fee0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0026fef0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0026ff00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0026ff10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0026ff20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0026ff30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0026ff40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0026ff50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0026ff60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0026ff70: 6c61 7073 6522 2069 643d 2269 6439 3838  lapse" id="id988
│ │ │ +0026ff80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0026ff90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0026ffa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0026ffb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0026ffc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0026ffd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0026ffe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026fff0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00270000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00270010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00270020: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00270030: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00270040: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00270050: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00270060: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00270070: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00270080: 7564 6520 7265 6d6f 7665 5f74 6e66 7470  ude remove_tnftp
│ │ │ +00270090: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +002700a0: 6e66 7470 207b 0a20 2070 6163 6b61 6765  nftp {.  package
│ │ │ +002700b0: 207b 2027 746e 6674 7027 3a0a 2020 2020   { 'tnftp':.    
│ │ │ +002700c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002700d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002700e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002700f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00270100: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00270110: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00270120: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00270130: 6964 3938 3922 2074 6162 696e 6465 783d  id989" tabindex=
│ │ │  00270140: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -160155,93 +160155,93 @@
│ │ │  002719a0: 612d 7461 7267 6574 3d22 2369 6439 3931  a-target="#id991
│ │ │  002719b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002719c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002719d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002719e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002719f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00271a00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00271a10: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00271a20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00271a30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00271a40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00271a50: 6522 2069 643d 2269 6439 3931 223e 3c74  e" id="id991"><t
│ │ │ -00271a60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00271a70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00271a80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00271a90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00271aa0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00271ab0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00271ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00271ad0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00271ae0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00271af0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00271b00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00271b10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00271b20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00271b30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00271b40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00271b50: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00271b60: 7265 6d6f 7665 5f68 7474 7064 0a0a 636c  remove_httpd..cl
│ │ │ -00271b70: 6173 7320 7265 6d6f 7665 5f68 7474 7064  ass remove_httpd
│ │ │ -00271b80: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00271b90: 6874 7470 6427 3a0a 2020 2020 656e 7375  httpd':.    ensu
│ │ │ -00271ba0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00271bb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00271bc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00271bd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00271be0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00271bf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00271c00: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -00271c10: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00271c20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00271c30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00271c40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00271c50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00271c60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00271c70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00271c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00271c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00271ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00271cb0: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ -00271cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00271cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00271ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00271cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00271d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00271d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00271d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00271d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00271d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00271d50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00271d60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00271d70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00271d80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00271d90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00271da0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00271db0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00271dc0: 2027 556e 696e 7374 616c 6c20 6874 7470   'Uninstall http
│ │ │ -00271dd0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -00271de0: 6520 6874 7470 6420 6973 2072 656d 6f76  e httpd is remov
│ │ │ -00271df0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00271e00: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00271e10: 2020 206e 616d 653a 2068 7474 7064 0a20     name: httpd. 
│ │ │ -00271e20: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00271e30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00271e40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00271e50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00271e60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00271e70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00271e80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00271e90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00271ea0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00271eb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00271ec0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00271ed0: 0a20 202d 2070 6163 6b61 6765 5f68 7474  .  - package_htt
│ │ │ -00271ee0: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ -00271ef0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00271a10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00271a20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00271a30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00271a40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00271a50: 7365 2220 6964 3d22 6964 3939 3122 3e3c  se" id="id991"><
│ │ │ +00271a60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00271a70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00271a80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00271a90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00271aa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00271ab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00271ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271ad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00271ae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00271af0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00271b00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00271b10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271b20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00271b30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00271b40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00271b50: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00271b60: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ +00271b70: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00271b80: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ +00271b90: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00271ba0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00271bb0: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ +00271bc0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00271bd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00271be0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00271bf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00271c00: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00271c10: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00271c20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00271c30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00271c40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00271c50: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00271c60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00271c70: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ +00271c80: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +00271c90: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00271ca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00271cb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00271cc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00271cd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00271ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00271cf0: 2223 6964 3939 3222 2074 6162 696e 6465  "#id992" tabinde
│ │ │ +00271d00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00271d10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00271d20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00271d30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00271d40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00271d50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00271d60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00271d70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00271d80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00271d90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00271da0: 3939 3222 3e3c 7461 626c 6520 636c 6173  992"><table clas
│ │ │ +00271db0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00271dc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00271dd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00271de0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00271df0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00271e00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00271e10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00271e20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00271e30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00271e40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00271e50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00271e60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00271e70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00271e80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00271e90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00271ea0: 6e63 6c75 6465 2072 656d 6f76 655f 6874  nclude remove_ht
│ │ │ +00271eb0: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +00271ec0: 655f 6874 7470 6420 7b0a 2020 7061 636b  e_httpd {.  pack
│ │ │ +00271ed0: 6167 6520 7b20 2768 7474 7064 273a 0a20  age { 'httpd':. 
│ │ │ +00271ee0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00271ef0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00271f00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00271f10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00271f20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00271f30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00271f40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00271f50: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │  00271f60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -160497,199 +160497,199 @@
│ │ │  00272f00: 2d74 6172 6765 743d 2223 6964 3939 3522  -target="#id995"
│ │ │  00272f10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00272f20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00272f30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00272f40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00272f50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00272f60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00272f70: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00272f80: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00272f90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00272fa0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00272fb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00272fc0: 2269 6439 3935 223e 3c70 7265 3e3c 636f  "id995"><pre><co
│ │ │ -00272fd0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00272fe0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00272ff0: 736b 6564 203d 205b 2268 7474 7064 225d  sked = ["httpd"]
│ │ │ -00273000: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00273010: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00273020: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00273030: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00273040: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00273050: 743d 2223 6964 3939 3622 2074 6162 696e  t="#id996" tabin
│ │ │ -00273060: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00273070: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00273080: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00273090: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002730a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002730b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002730c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002730d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002730e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002730f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00273100: 6964 3939 3622 3e3c 7461 626c 6520 636c  id996"><table cl
│ │ │ -00273110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00273120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00273130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00273140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00273150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00273160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00273170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00273180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00273190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002731a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002731b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002731c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002731d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002731e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002731f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00273200: 6e63 6c75 6465 2064 6973 6162 6c65 5f68  nclude disable_h
│ │ │ -00273210: 7474 7064 0a0a 636c 6173 7320 6469 7361  ttpd..class disa
│ │ │ -00273220: 626c 655f 6874 7470 6420 7b0a 2020 7365  ble_httpd {.  se
│ │ │ -00273230: 7276 6963 6520 7b27 6874 7470 6427 3a0a  rvice {'httpd':.
│ │ │ -00273240: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00273250: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00273260: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00273270: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00273280: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00273290: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002732a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002732b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002732c0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002732d0: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │ -002732e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002732f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00273300: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00273310: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00273320: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00273330: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00273340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00273350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00273360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00273370: 6170 7365 2220 6964 3d22 6964 3939 3722  apse" id="id997"
│ │ │ -00273380: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00273390: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002733a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002733b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002733c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002733d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002733e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002733f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00273400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00273410: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00273420: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00273430: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00273440: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00273450: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00273460: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00273470: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00273480: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00273490: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002734a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002734b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002734c0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002734d0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002734e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002734f0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00273500: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00273510: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00273520: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00273530: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00273540: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00273550: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00273560: 2d20 7365 7276 6963 655f 6874 7470 645f  - service_httpd_
│ │ │ -00273570: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -00273580: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00273590: 206e 616d 653a 2044 6973 6162 6c65 2068   name: Disable h
│ │ │ -002735a0: 7474 7064 2053 6572 7669 6365 202d 2044  ttpd Service - D
│ │ │ -002735b0: 6973 6162 6c65 2073 6572 7669 6365 2068  isable service h
│ │ │ -002735c0: 7474 7064 0a20 2062 6c6f 636b 3a0a 0a20  ttpd.  block:.. 
│ │ │ -002735d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002735e0: 2068 7474 7064 2053 6572 7669 6365 202d   httpd Service -
│ │ │ -002735f0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00273600: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00273610: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00273620: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00273630: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00273640: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00273650: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00273660: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00273670: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00273680: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00273690: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002736a0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002736b0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002736c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002736d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002736e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002736f0: 4469 7361 626c 6520 6874 7470 6420 5365  Disable httpd Se
│ │ │ -00273700: 7276 6963 6520 2d20 456e 7375 7265 2068  rvice - Ensure h
│ │ │ -00273710: 7474 7064 2e73 6572 7669 6365 2069 7320  ttpd.service is 
│ │ │ -00273720: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00273730: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00273740: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00273750: 6874 7470 642e 7365 7276 6963 650a 2020  httpd.service.  
│ │ │ -00273760: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00273770: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00273780: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00273790: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002737a0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002737b0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002737c0: 2069 7320 7365 6172 6368 2822 6874 7470   is search("http
│ │ │ -002737d0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -002737e0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002737f0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00273800: 6574 2045 7869 7374 7320 2d20 6874 7470  et Exists - http
│ │ │ -00273810: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -00273820: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00273830: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00273840: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00273850: 6573 2068 7474 7064 2e73 6f63 6b65 740a  es httpd.socket.
│ │ │ -00273860: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00273870: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00273880: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00273890: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002738a0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002738b0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002738c0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002738d0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002738e0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002738f0: 6973 6162 6c65 2068 7474 7064 2053 6572  isable httpd Ser
│ │ │ -00273900: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -00273910: 6f63 6b65 7420 6874 7470 640a 2020 2020  ocket httpd.    
│ │ │ -00273920: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00273930: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00273940: 616d 653a 2068 7474 7064 2e73 6f63 6b65  ame: httpd.socke
│ │ │ -00273950: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00273960: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00273970: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00273980: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00273990: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002739a0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002739b0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002739c0: 6368 2822 6874 7470 642e 736f 636b 6574  ch("httpd.socket
│ │ │ -002739d0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002739e0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -002739f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00273a00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00273a10: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00273a20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00273a30: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00273a40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00273a50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00273a60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00273a70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00273a80: 6564 0a20 202d 2073 6572 7669 6365 5f68  ed.  - service_h
│ │ │ -00273a90: 7474 7064 5f64 6973 6162 6c65 640a 2020  ttpd_disabled.  
│ │ │ -00273aa0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00273ab0: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -00273ac0: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -00273ad0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00273ae0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00273af0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00272f70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00272f80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00272f90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00272fa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00272fb0: 6522 2069 643d 2269 6439 3935 223e 3c74  e" id="id995"><t
│ │ │ +00272fc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00272fd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00272fe0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00272ff0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00273000: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00273010: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00273020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00273030: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00273040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00273050: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00273060: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00273070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00273080: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00273090: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002730a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002730b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002730c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002730d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002730e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002730f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00273100: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00273110: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00273120: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00273130: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00273140: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00273150: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00273160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00273170: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00273180: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00273190: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002731a0: 6572 7669 6365 5f68 7474 7064 5f64 6973  ervice_httpd_dis
│ │ │ +002731b0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +002731c0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +002731d0: 6d65 3a20 4469 7361 626c 6520 6874 7470  me: Disable http
│ │ │ +002731e0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +002731f0: 626c 6520 7365 7276 6963 6520 6874 7470  ble service http
│ │ │ +00273200: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +00273210: 6e61 6d65 3a20 4469 7361 626c 6520 6874  name: Disable ht
│ │ │ +00273220: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ +00273230: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00273240: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00273250: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00273260: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00273270: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00273280: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00273290: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002732a0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002732b0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002732c0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002732d0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002732e0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002732f0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00273300: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00273310: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00273320: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00273330: 6162 6c65 2068 7474 7064 2053 6572 7669  able httpd Servi
│ │ │ +00273340: 6365 202d 2045 6e73 7572 6520 6874 7470  ce - Ensure http
│ │ │ +00273350: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00273360: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00273370: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00273380: 0a20 2020 2020 206e 616d 653a 2068 7474  .      name: htt
│ │ │ +00273390: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +002733a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002733b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002733c0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002733d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002733e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002733f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00273400: 2073 6561 7263 6828 2268 7474 7064 2e73   search("httpd.s
│ │ │ +00273410: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00273420: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00273430: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00273440: 4578 6973 7473 202d 2068 7474 7064 2e73  Exists - httpd.s
│ │ │ +00273450: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00273460: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00273470: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00273480: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00273490: 6874 7470 642e 736f 636b 6574 0a20 2020  httpd.socket.   
│ │ │ +002734a0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002734b0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002734c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002734d0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002734e0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002734f0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00273500: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00273510: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00273520: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00273530: 626c 6520 6874 7470 6420 5365 7276 6963  ble httpd Servic
│ │ │ +00273540: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +00273550: 6574 2068 7474 7064 0a20 2020 2061 6e73  et httpd.    ans
│ │ │ +00273560: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00273570: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00273580: 3a20 6874 7470 642e 736f 636b 6574 0a20  : httpd.socket. 
│ │ │ +00273590: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002735a0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002735b0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002735c0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002735d0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002735e0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002735f0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00273600: 2268 7474 7064 2e73 6f63 6b65 7422 2c20  "httpd.socket", 
│ │ │ +00273610: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00273620: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00273630: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00273640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00273650: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00273660: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00273670: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00273680: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00273690: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002736a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002736b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002736c0: 2020 2d20 7365 7276 6963 655f 6874 7470    - service_http
│ │ │ +002736d0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +002736e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +002736f0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00273700: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00273710: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00273720: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00273730: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00273740: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00273750: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00273760: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00273770: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00273780: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00273790: 3939 3622 2074 6162 696e 6465 783d 2230  996" tabindex="0
│ │ │ +002737a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002737b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002737c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002737d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002737e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002737f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00273800: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00273810: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00273820: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00273830: 6170 7365 2220 6964 3d22 6964 3939 3622  apse" id="id996"
│ │ │ +00273840: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00273850: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00273860: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00273870: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00273880: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00273890: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002738a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002738b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002738c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002738d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002738e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002738f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00273900: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00273910: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00273920: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00273930: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00273940: 2064 6973 6162 6c65 5f68 7474 7064 0a0a   disable_httpd..
│ │ │ +00273950: 636c 6173 7320 6469 7361 626c 655f 6874  class disable_ht
│ │ │ +00273960: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ +00273970: 7b27 6874 7470 6427 3a0a 2020 2020 656e  {'httpd':.    en
│ │ │ +00273980: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00273990: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002739a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002739b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002739c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002739d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002739e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002739f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00273a00: 7267 6574 3d22 2369 6439 3937 2220 7461  rget="#id997" ta
│ │ │ +00273a10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00273a20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00273a30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00273a40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00273a50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00273a60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00273a70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00273a80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00273a90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00273aa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00273ab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00273ac0: 3939 3722 3e3c 7072 653e 3c63 6f64 653e  997"><pre><code>
│ │ │ +00273ad0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00273ae0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00273af0: 6420 3d20 5b22 6874 7470 6422 5d0a 3c2f  d = ["httpd"].</
│ │ │  00273b00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00273b10: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00273b20: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00273b30: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00273b40: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00273b50: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00273b60: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -160947,94 +160947,94 @@
│ │ │  00274b20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00274b30: 743d 2223 6964 3939 3922 2074 6162 696e  t="#id999" tabin
│ │ │  00274b40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00274b50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00274b60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00274b70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00274b80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00274b90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00274ba0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00274bb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274bc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274bd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274be0: 6964 3939 3922 3e3c 7461 626c 6520 636c  id999"><table cl
│ │ │ -00274bf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00274c00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00274c10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00274c20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00274c30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00274c40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00274c50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00274c60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00274c70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00274c80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00274c90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00274ca0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00274cb0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00274cc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00274cd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00274ce0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00274cf0: 6e67 696e 780a 0a63 6c61 7373 2072 656d  nginx..class rem
│ │ │ -00274d00: 6f76 655f 6e67 696e 7820 7b0a 2020 7061  ove_nginx {.  pa
│ │ │ -00274d10: 636b 6167 6520 7b20 276e 6769 6e78 273a  ckage { 'nginx':
│ │ │ -00274d20: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00274d30: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00274d40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00274d50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00274d60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00274d70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00274d80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00274d90: 6574 3d22 2369 6431 3030 3022 2074 6162  et="#id1000" tab
│ │ │ -00274da0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00274db0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00274dc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00274dd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00274de0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00274df0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00274e00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00274e10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00274e20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00274e30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00274e40: 643d 2269 6431 3030 3022 3e3c 7461 626c  d="id1000"><tabl
│ │ │ -00274e50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00274e60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00274e70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00274e80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00274e90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00274ea0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00274eb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00274ec0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00274ed0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00274ee0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00274ef0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00274f00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00274f10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00274f20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00274f30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00274f40: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00274f50: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -00274f60: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -00274f70: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -00274f80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00274f90: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00274fa0: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -00274fb0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00274fc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00274fd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00274fe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00274ff0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00275000: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00275010: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00275020: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00275030: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00275040: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00275050: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00275060: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -00275070: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00275080: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00274b90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00274ba0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00274bb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00274bc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00274bd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00274be0: 2269 6439 3939 223e 3c74 6162 6c65 2063  "id999"><table c
│ │ │ +00274bf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00274c00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00274c10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00274c20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00274c30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00274c40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00274c50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00274c60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00274c70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00274c80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00274c90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00274ca0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00274cb0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00274cc0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00274cd0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00274ce0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00274cf0: 616c 6c20 6e67 696e 7820 5061 636b 6167  all nginx Packag
│ │ │ +00274d00: 653a 2045 6e73 7572 6520 6e67 696e 7820  e: Ensure nginx 
│ │ │ +00274d10: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00274d20: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00274d30: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00274d40: 206e 6769 6e78 0a20 2020 2073 7461 7465   nginx.    state
│ │ │ +00274d50: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00274d60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00274d70: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00274d80: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00274d90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00274da0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00274db0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00274dc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00274dd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00274de0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00274df0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00274e00: 6b61 6765 5f6e 6769 6e78 5f72 656d 6f76  kage_nginx_remov
│ │ │ +00274e10: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00274e20: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00274e30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00274e40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00274e50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00274e60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00274e70: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +00274e80: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00274e90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00274ea0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00274eb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00274ec0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00274ed0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00274ee0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00274ef0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00274f00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00274f10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00274f20: 7365 2220 6964 3d22 6964 3130 3030 223e  se" id="id1000">
│ │ │ +00274f30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00274f40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00274f50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00274f60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00274f70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00274f80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00274f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00274fa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00274fb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00274fc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00274fd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00274fe0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00274ff0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00275000: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00275010: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00275020: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00275030: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +00275040: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +00275050: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +00275060: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +00275070: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00275080: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00275090: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002750a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002750b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002750c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002750d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002750e0: 3130 3031 2220 7461 6269 6e64 6578 3d22  1001" tabindex="
│ │ │  002750f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -161203,190 +161203,190 @@
│ │ │  00275b20: 7267 6574 3d22 2369 6431 3030 3322 2074  rget="#id1003" t
│ │ │  00275b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00275b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00275b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00275b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00275b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00275b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00275b90: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00275ba0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00275bb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00275bc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00275bd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00275be0: 6431 3030 3322 3e3c 7072 653e 3c63 6f64  d1003"><pre><cod
│ │ │ -00275bf0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00275c00: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00275c10: 6b65 6420 3d20 5b22 6e67 696e 7822 5d0a  ked = ["nginx"].
│ │ │ -00275c20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00275c30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00275c40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00275c50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00275c60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00275c70: 3d22 2369 6431 3030 3422 2074 6162 696e  ="#id1004" tabin
│ │ │ -00275c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00275c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00275ca0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00275cb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00275cc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00275cd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00275ce0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00275cf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00275d00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00275d10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00275d20: 6964 3130 3034 223e 3c74 6162 6c65 2063  id1004"><table c
│ │ │ -00275d30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00275d40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00275d50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00275d60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00275d70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00275d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00275d90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00275da0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275dc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00275dd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00275de0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00275df0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00275e00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00275e10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00275e20: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00275e30: 6e67 696e 780a 0a63 6c61 7373 2064 6973  nginx..class dis
│ │ │ -00275e40: 6162 6c65 5f6e 6769 6e78 207b 0a20 2073  able_nginx {.  s
│ │ │ -00275e50: 6572 7669 6365 207b 276e 6769 6e78 273a  ervice {'nginx':
│ │ │ -00275e60: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00275e70: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00275e80: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00275e90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00275ea0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00275eb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00275ec0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00275ed0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00275ee0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00275ef0: 3130 3035 2220 7461 6269 6e64 6578 3d22  1005" tabindex="
│ │ │ -00275f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00275f10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00275f20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00275f30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00275f40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00275f50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00275f60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00275f70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00275f80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00275f90: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00275fa0: 3035 223e 3c74 6162 6c65 2063 6c61 7373  05"><table class
│ │ │ -00275fb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00275fc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00275fd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00275fe0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00275ff0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00276000: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00276010: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00276020: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00276030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00276040: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00276050: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00276060: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00276070: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00276080: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00276090: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002760a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002760b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002760c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002760d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002760e0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002760f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00276100: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00276110: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00276120: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00276130: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00276140: 7669 6365 5f6e 6769 6e78 5f64 6973 6162  vice_nginx_disab
│ │ │ -00276150: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ -00276160: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -00276170: 3a20 4469 7361 626c 6520 6e67 696e 7820  : Disable nginx 
│ │ │ -00276180: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00276190: 6520 7365 7276 6963 6520 6e67 696e 780a  e service nginx.
│ │ │ -002761a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -002761b0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -002761c0: 7820 5365 7276 6963 6520 2d20 436f 6c6c  x Service - Coll
│ │ │ -002761d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -002761e0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -002761f0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00276200: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00276210: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00276220: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00276230: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00276240: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00276250: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00276260: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00276270: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00276280: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00276290: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002762a0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002762b0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002762c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002762d0: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ -002762e0: 202d 2045 6e73 7572 6520 6e67 696e 782e   - Ensure nginx.
│ │ │ -002762f0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00276300: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00276310: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00276320: 2020 2020 206e 616d 653a 206e 6769 6e78       name: nginx
│ │ │ -00276330: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00276340: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00276350: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00276360: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00276370: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00276380: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00276390: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002763a0: 6561 7263 6828 226e 6769 6e78 2e73 6572  earch("nginx.ser
│ │ │ -002763b0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -002763c0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -002763d0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -002763e0: 6973 7473 202d 206e 6769 6e78 2e73 6f63  ists - nginx.soc
│ │ │ -002763f0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00276400: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00276410: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00276420: 7374 2d75 6e69 742d 6669 6c65 7320 6e67  st-unit-files ng
│ │ │ -00276430: 696e 782e 736f 636b 6574 0a20 2020 2072  inx.socket.    r
│ │ │ -00276440: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00276450: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00276460: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00276470: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00276480: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00276490: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002764a0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -002764b0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -002764c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002764d0: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ -002764e0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002764f0: 206e 6769 6e78 0a20 2020 2061 6e73 6962   nginx.    ansib
│ │ │ -00276500: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00276510: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00276520: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ -00276530: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00276540: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00276550: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00276560: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00276570: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00276580: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00276590: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -002765a0: 6769 6e78 2e73 6f63 6b65 7422 2c20 6d75  ginx.socket", mu
│ │ │ -002765b0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002765c0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002765d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002765e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002765f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00276600: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00276610: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00276620: 655f 6e67 696e 785f 6469 7361 626c 6564  e_nginx_disabled
│ │ │ -00276630: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00276640: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ -00276650: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00276660: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00276670: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00276680: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00275b90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00275ba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00275bb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00275bc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00275bd0: 2069 643d 2269 6431 3030 3322 3e3c 7461   id="id1003"><ta
│ │ │ +00275be0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00275bf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00275c00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00275c10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00275c20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00275c30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00275c40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275c50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00275c60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00275c70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00275c80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00275c90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00275ca0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00275cb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00275cc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00275cd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00275ce0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00275cf0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00275d00: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00275d10: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00275d20: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00275d30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00275d40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00275d50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00275d60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00275d70: 640a 2020 2d20 7365 7276 6963 655f 6e67  d.  - service_ng
│ │ │ +00275d80: 696e 785f 6469 7361 626c 6564 0a20 202d  inx_disabled.  -
│ │ │ +00275d90: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00275da0: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ +00275db0: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ +00275dc0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00275dd0: 6365 206e 6769 6e78 0a20 2062 6c6f 636b  ce nginx.  block
│ │ │ +00275de0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00275df0: 6162 6c65 206e 6769 6e78 2053 6572 7669  able nginx Servi
│ │ │ +00275e00: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +00275e10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00275e20: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00275e30: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00275e40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00275e50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00275e60: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00275e70: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00275e80: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00275e90: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00275ea0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00275eb0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00275ec0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00275ed0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00275ee0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00275ef0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00275f00: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ +00275f10: 7820 5365 7276 6963 6520 2d20 456e 7375  x Service - Ensu
│ │ │ +00275f20: 7265 206e 6769 6e78 2e73 6572 7669 6365  re nginx.service
│ │ │ +00275f30: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +00275f40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00275f50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00275f60: 6d65 3a20 6e67 696e 782e 7365 7276 6963  me: nginx.servic
│ │ │ +00275f70: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00275f80: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00275f90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00275fa0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00275fb0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +00275fc0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00275fd0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00275fe0: 6e67 696e 782e 7365 7276 6963 6522 2c20  nginx.service", 
│ │ │ +00275ff0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00276000: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00276010: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00276020: 6e67 696e 782e 736f 636b 6574 0a20 2020  nginx.socket.   
│ │ │ +00276030: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00276040: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00276050: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00276060: 2d66 696c 6573 206e 6769 6e78 2e73 6f63  -files nginx.soc
│ │ │ +00276070: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00276080: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00276090: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002760a0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002760b0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002760c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002760d0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002760e0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002760f0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00276100: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +00276110: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00276120: 6c65 2053 6f63 6b65 7420 6e67 696e 780a  le Socket nginx.
│ │ │ +00276130: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00276140: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00276150: 2020 206e 616d 653a 206e 6769 6e78 2e73     name: nginx.s
│ │ │ +00276160: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00276170: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00276180: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00276190: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002761a0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +002761b0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002761c0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002761d0: 7365 6172 6368 2822 6e67 696e 782e 736f  search("nginx.so
│ │ │ +002761e0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002761f0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +00276200: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00276210: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00276220: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00276230: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00276240: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00276250: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ +00276260: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00276270: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00276280: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +00276290: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +002762a0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002762b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002762c0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002762d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002762e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002762f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00276300: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00276310: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00276320: 3030 3422 2074 6162 696e 6465 783d 2230  004" tabindex="0
│ │ │ +00276330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00276340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00276350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00276360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00276370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00276380: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00276390: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002763a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002763b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002763c0: 6170 7365 2220 6964 3d22 6964 3130 3034  apse" id="id1004
│ │ │ +002763d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002763e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002763f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00276400: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00276410: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00276420: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00276430: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00276440: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00276450: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00276460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00276470: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00276480: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00276490: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002764a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002764b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002764c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002764d0: 6520 6469 7361 626c 655f 6e67 696e 780a  e disable_nginx.
│ │ │ +002764e0: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ +002764f0: 6769 6e78 207b 0a20 2073 6572 7669 6365  ginx {.  service
│ │ │ +00276500: 207b 276e 6769 6e78 273a 0a20 2020 2065   {'nginx':.    e
│ │ │ +00276510: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00276520: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00276530: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00276540: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00276550: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00276560: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00276570: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00276580: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00276590: 6172 6765 743d 2223 6964 3130 3035 2220  arget="#id1005" 
│ │ │ +002765a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002765b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002765c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002765d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002765e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002765f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00276600: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00276610: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00276620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00276630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00276640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00276650: 6964 3130 3035 223e 3c70 7265 3e3c 636f  id1005"><pre><co
│ │ │ +00276660: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00276670: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00276680: 736b 6564 203d 205b 226e 6769 6e78 225d  sked = ["nginx"]
│ │ │  00276690: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002766a0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002766b0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002766c0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002766d0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  002766e0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  002766f0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -161626,90 +161626,90 @@
│ │ │  00277590: 7267 6574 3d22 2369 6431 3030 3722 2074  rget="#id1007" t
│ │ │  002775a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  002775b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  002775c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  002775d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  002775e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002775f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00277600: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00277610: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00277620: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00277630: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00277640: 6964 3d22 6964 3130 3037 223e 3c74 6162  id="id1007"><tab
│ │ │ -00277650: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00277660: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00277670: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00277680: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00277690: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002776a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002776b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002776c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002776d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002776e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002776f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00277700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00277710: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00277720: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00277730: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00277740: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00277750: 6d6f 7665 5f64 6f76 6563 6f74 0a0a 636c  move_dovecot..cl
│ │ │ -00277760: 6173 7320 7265 6d6f 7665 5f64 6f76 6563  ass remove_dovec
│ │ │ -00277770: 6f74 207b 0a20 2070 6163 6b61 6765 207b  ot {.  package {
│ │ │ -00277780: 2027 646f 7665 636f 7427 3a0a 2020 2020   'dovecot':.    
│ │ │ -00277790: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002777a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002777b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002777c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002777d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002777e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002777f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00277800: 6964 3130 3038 2220 7461 6269 6e64 6578  id1008" tabindex
│ │ │ -00277810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00277820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00277830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00277840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00277850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00277860: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00277870: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00277880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00277890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002778a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002778b0: 3130 3038 223e 3c74 6162 6c65 2063 6c61  1008"><table cla
│ │ │ -002778c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002778d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002778e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002778f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00277900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00277910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00277920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00277930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00277940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00277950: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00277960: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00277970: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00277980: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00277990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002779a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002779b0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002779c0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ -002779d0: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ -002779e0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -002779f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00277a00: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00277a10: 653a 2064 6f76 6563 6f74 0a20 2020 2073  e: dovecot.    s
│ │ │ -00277a20: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00277a30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00277a40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00277a50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00277a60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00277a70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00277a80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00277a90: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ -00277aa0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00277ab0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +00277600: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00277610: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00277620: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00277630: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00277640: 2069 643d 2269 6431 3030 3722 3e3c 7461   id="id1007"><ta
│ │ │ +00277650: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00277660: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00277670: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00277680: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00277690: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002776a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002776b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002776c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002776d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002776e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002776f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00277700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00277710: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00277720: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00277730: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00277740: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00277750: 6e69 6e73 7461 6c6c 2064 6f76 6563 6f74  ninstall dovecot
│ │ │ +00277760: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00277770: 2064 6f76 6563 6f74 2069 7320 7265 6d6f   dovecot is remo
│ │ │ +00277780: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00277790: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002777a0: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ +002777b0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +002777c0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002777d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002777e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002777f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00277800: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00277810: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00277820: 7061 636b 6167 655f 646f 7665 636f 745f  package_dovecot_
│ │ │ +00277830: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00277840: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00277850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00277860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00277870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00277880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00277890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002778a0: 6964 3130 3038 2220 7461 6269 6e64 6578  id1008" tabindex
│ │ │ +002778b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002778c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002778d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002778e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002778f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00277900: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00277910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00277920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00277930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00277940: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00277950: 3030 3822 3e3c 7461 626c 6520 636c 6173  008"><table clas
│ │ │ +00277960: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00277970: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00277980: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00277990: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002779a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002779b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002779c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002779d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002779e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002779f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00277a00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00277a10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00277a20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00277a30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00277a40: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00277a50: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ +00277a60: 7665 636f 740a 0a63 6c61 7373 2072 656d  vecot..class rem
│ │ │ +00277a70: 6f76 655f 646f 7665 636f 7420 7b0a 2020  ove_dovecot {.  
│ │ │ +00277a80: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ +00277a90: 6f74 273a 0a20 2020 2065 6e73 7572 6520  ot':.    ensure 
│ │ │ +00277aa0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00277ab0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00277ac0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00277ad0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00277ae0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00277af0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00277b00: 7461 7267 6574 3d22 2369 6431 3030 3922  target="#id1009"
│ │ │  00277b10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00277b20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161879,193 +161879,193 @@
│ │ │  00278560: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00278570: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  00278580: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00278590: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002785a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002785b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002785c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002785d0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002785e0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002785f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00278600: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00278610: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00278620: 6964 3d22 6964 3130 3131 223e 3c70 7265  id="id1011"><pre
│ │ │ -00278630: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00278640: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00278650: 5d0a 6d61 736b 6564 203d 205b 2264 6f76  ].masked = ["dov
│ │ │ -00278660: 6563 6f74 225d 0a3c 2f63 6f64 653e 3c2f  ecot"].</code></
│ │ │ -00278670: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00278680: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00278690: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002786a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002786b0: 2d74 6172 6765 743d 2223 6964 3130 3132  -target="#id1012
│ │ │ -002786c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002786d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002786e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002786f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00278700: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00278710: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00278720: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00278730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00278740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00278750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00278760: 6522 2069 643d 2269 6431 3031 3222 3e3c  e" id="id1012"><
│ │ │ -00278770: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00278780: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00278790: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002787a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002787b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002787c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002787d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002787e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002787f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00278800: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00278810: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00278820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00278830: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00278840: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00278850: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00278860: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00278870: 6973 6162 6c65 5f64 6f76 6563 6f74 0a0a  isable_dovecot..
│ │ │ -00278880: 636c 6173 7320 6469 7361 626c 655f 646f  class disable_do
│ │ │ -00278890: 7665 636f 7420 7b0a 2020 7365 7276 6963  vecot {.  servic
│ │ │ -002788a0: 6520 7b27 646f 7665 636f 7427 3a0a 2020  e {'dovecot':.  
│ │ │ -002788b0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002788c0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002788d0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002788e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002788f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00278900: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00278910: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00278920: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00278930: 612d 7461 7267 6574 3d22 2369 6431 3031  a-target="#id101
│ │ │ -00278940: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -00278950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00278960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00278970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00278980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00278990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002789a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002789b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002789c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002789d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002789e0: 7073 6522 2069 643d 2269 6431 3031 3322  pse" id="id1013"
│ │ │ -002789f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00278a00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00278a10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00278a20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00278a30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00278a40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00278a50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00278a60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00278a70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00278a80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00278a90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00278aa0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00278ab0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00278ac0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00278ad0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00278ae0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00278af0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00278b00: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00278b10: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00278b20: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00278b30: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00278b40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00278b50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00278b60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00278b70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00278b80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00278b90: 655f 646f 7665 636f 745f 6469 7361 626c  e_dovecot_disabl
│ │ │ -00278ba0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00278bb0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -00278bc0: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ -00278bd0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -00278be0: 6c65 2073 6572 7669 6365 2064 6f76 6563  le service dovec
│ │ │ -00278bf0: 6f74 0a20 2062 6c6f 636b 3a0a 0a20 202d  ot.  block:..  -
│ │ │ -00278c00: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00278c10: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ -00278c20: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00278c30: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00278c40: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00278c50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00278c60: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00278c70: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00278c80: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00278c90: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00278ca0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00278cb0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00278cc0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00278cd0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00278ce0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00278cf0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00278d00: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00278d10: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00278d20: 4469 7361 626c 6520 446f 7665 636f 7420  Disable Dovecot 
│ │ │ -00278d30: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00278d40: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ -00278d50: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00278d60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00278d70: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00278d80: 6d65 3a20 646f 7665 636f 742e 7365 7276  me: dovecot.serv
│ │ │ -00278d90: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -00278da0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -00278db0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00278dc0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00278dd0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -00278de0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -00278df0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00278e00: 2822 646f 7665 636f 742e 7365 7276 6963  ("dovecot.servic
│ │ │ -00278e10: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00278e20: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00278e30: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00278e40: 7320 2d20 646f 7665 636f 742e 736f 636b  s - dovecot.sock
│ │ │ -00278e50: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00278e60: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00278e70: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00278e80: 742d 756e 6974 2d66 696c 6573 2064 6f76  t-unit-files dov
│ │ │ -00278e90: 6563 6f74 2e73 6f63 6b65 740a 2020 2020  ecot.socket.    
│ │ │ -00278ea0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00278eb0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00278ec0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00278ed0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00278ee0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00278ef0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00278f00: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00278f10: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00278f20: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00278f30: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -00278f40: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00278f50: 6b65 7420 646f 7665 636f 740a 2020 2020  ket dovecot.    
│ │ │ -00278f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00278f70: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00278f80: 616d 653a 2064 6f76 6563 6f74 2e73 6f63  ame: dovecot.soc
│ │ │ -00278f90: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00278fa0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00278fb0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00278fc0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00278fd0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00278fe0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00278ff0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00279000: 6172 6368 2822 646f 7665 636f 742e 736f  arch("dovecot.so
│ │ │ -00279010: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00279020: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00279030: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00279040: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00279050: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00279060: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00279070: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00279080: 202d 2073 6572 7669 6365 5f64 6f76 6563   - service_dovec
│ │ │ -00279090: 6f74 5f64 6973 6162 6c65 640a 2020 2d20  ot_disabled.  - 
│ │ │ -002790a0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002790b0: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -002790c0: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -002790d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002790e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002790f0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002785d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002785e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002785f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00278600: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00278610: 6170 7365 2220 6964 3d22 6964 3130 3131  apse" id="id1011
│ │ │ +00278620: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00278630: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00278640: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00278650: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00278660: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00278670: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00278680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278690: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002786a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002786b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002786c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002786d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002786e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002786f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00278700: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00278710: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00278720: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00278730: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00278740: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00278750: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00278760: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00278770: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00278780: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00278790: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002787a0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002787b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002787c0: 6365 5f64 6f76 6563 6f74 5f64 6973 6162  ce_dovecot_disab
│ │ │ +002787d0: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +002787e0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +002787f0: 3a20 4469 7361 626c 6520 446f 7665 636f  : Disable Doveco
│ │ │ +00278800: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +00278810: 626c 6520 7365 7276 6963 6520 646f 7665  ble service dove
│ │ │ +00278820: 636f 740a 2020 626c 6f63 6b3a 0a0a 2020  cot.  block:..  
│ │ │ +00278830: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00278840: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +00278850: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00278860: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00278870: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00278880: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00278890: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +002788a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +002788b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +002788c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +002788d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +002788e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002788f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00278900: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00278910: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00278920: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00278930: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00278940: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00278950: 2044 6973 6162 6c65 2044 6f76 6563 6f74   Disable Dovecot
│ │ │ +00278960: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00278970: 6520 646f 7665 636f 742e 7365 7276 6963  e dovecot.servic
│ │ │ +00278980: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +00278990: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002789a0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002789b0: 616d 653a 2064 6f76 6563 6f74 2e73 6572  ame: dovecot.ser
│ │ │ +002789c0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002789d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002789e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002789f0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00278a00: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00278a10: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00278a20: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00278a30: 6828 2264 6f76 6563 6f74 2e73 6572 7669  h("dovecot.servi
│ │ │ +00278a40: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00278a50: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00278a60: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00278a70: 7473 202d 2064 6f76 6563 6f74 2e73 6f63  ts - dovecot.soc
│ │ │ +00278a80: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00278a90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00278aa0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00278ab0: 7374 2d75 6e69 742d 6669 6c65 7320 646f  st-unit-files do
│ │ │ +00278ac0: 7665 636f 742e 736f 636b 6574 0a20 2020  vecot.socket.   
│ │ │ +00278ad0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00278ae0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00278af0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00278b00: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +00278b10: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +00278b20: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +00278b30: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00278b40: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00278b50: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00278b60: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00278b70: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00278b80: 636b 6574 2064 6f76 6563 6f74 0a20 2020  cket dovecot.   
│ │ │ +00278b90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00278ba0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00278bb0: 6e61 6d65 3a20 646f 7665 636f 742e 736f  name: dovecot.so
│ │ │ +00278bc0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00278bd0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00278be0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00278bf0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00278c00: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00278c10: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00278c20: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00278c30: 6561 7263 6828 2264 6f76 6563 6f74 2e73  earch("dovecot.s
│ │ │ +00278c40: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00278c50: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00278c60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00278c70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00278c80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00278c90: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00278ca0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00278cb0: 2020 2d20 7365 7276 6963 655f 646f 7665    - service_dove
│ │ │ +00278cc0: 636f 745f 6469 7361 626c 6564 0a20 202d  cot_disabled.  -
│ │ │ +00278cd0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00278ce0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +00278cf0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +00278d00: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00278d10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00278d20: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00278d30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00278d40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00278d50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00278d60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00278d70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00278d80: 6964 3130 3132 2220 7461 6269 6e64 6578  id1012" tabindex
│ │ │ +00278d90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00278da0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00278db0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00278dc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00278dd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00278de0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00278df0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00278e00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00278e10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00278e20: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00278e30: 3031 3222 3e3c 7461 626c 6520 636c 6173  012"><table clas
│ │ │ +00278e40: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00278e50: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00278e60: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00278e70: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00278e80: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00278e90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00278ea0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00278eb0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00278ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00278ed0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00278ee0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00278ef0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00278f00: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00278f10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00278f20: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00278f30: 6c75 6465 2064 6973 6162 6c65 5f64 6f76  lude disable_dov
│ │ │ +00278f40: 6563 6f74 0a0a 636c 6173 7320 6469 7361  ecot..class disa
│ │ │ +00278f50: 626c 655f 646f 7665 636f 7420 7b0a 2020  ble_dovecot {.  
│ │ │ +00278f60: 7365 7276 6963 6520 7b27 646f 7665 636f  service {'doveco
│ │ │ +00278f70: 7427 3a0a 2020 2020 656e 6162 6c65 203d  t':.    enable =
│ │ │ +00278f80: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00278f90: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00278fa0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00278fb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00278fc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00278fd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00278fe0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00278ff0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00279000: 2369 6431 3031 3322 2074 6162 696e 6465  #id1013" tabinde
│ │ │ +00279010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00279020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00279030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00279040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00279050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00279060: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00279070: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00279080: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00279090: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002790a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002790b0: 7073 6522 2069 643d 2269 6431 3031 3322  pse" id="id1013"
│ │ │ +002790c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002790d0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002790e0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002790f0: 5b22 646f 7665 636f 7422 5d0a 3c2f 636f  ["dovecot"].</co
│ │ │  00279100: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00279110: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00279120: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00279130: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00279140: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  00279150: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  00279160: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -162368,94 +162368,94 @@
│ │ │  0027a3f0: 7461 7267 6574 3d22 2369 6431 3031 3522  target="#id1015"
│ │ │  0027a400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0027a410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0027a420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0027a430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0027a440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0027a450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027a460: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0027a470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027a480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027a490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027a4a0: 2220 6964 3d22 6964 3130 3135 223e 3c74  " id="id1015"><t
│ │ │ -0027a4b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027a4c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027a4d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027a4e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027a4f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027a500: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027a510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027a520: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027a530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027a540: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027a550: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027a560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027a570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027a580: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027a590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027a5a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0027a5b0: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ -0027a5c0: 636c 6965 6e74 730a 0a63 6c61 7373 2072  clients..class r
│ │ │ -0027a5d0: 656d 6f76 655f 6f70 656e 6c64 6170 2d63  emove_openldap-c
│ │ │ -0027a5e0: 6c69 656e 7473 207b 0a20 2070 6163 6b61  lients {.  packa
│ │ │ -0027a5f0: 6765 207b 2027 6f70 656e 6c64 6170 2d63  ge { 'openldap-c
│ │ │ -0027a600: 6c69 656e 7473 273a 0a20 2020 2065 6e73  lients':.    ens
│ │ │ -0027a610: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0027a620: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0027a630: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027a640: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027a650: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027a660: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027a670: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027a680: 3031 3622 2074 6162 696e 6465 783d 2230  016" tabindex="0
│ │ │ -0027a690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027a6a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027a6b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027a6c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027a6d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027a6e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0027a6f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0027a700: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0027a710: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0027a720: 6c61 7073 6522 2069 643d 2269 6431 3031  lapse" id="id101
│ │ │ -0027a730: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0027a740: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0027a750: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0027a760: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0027a770: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0027a780: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0027a790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0027a7a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0027a7b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0027a7c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0027a7d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0027a7e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0027a7f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0027a800: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0027a810: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0027a820: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0027a830: 6d65 3a20 2745 6e73 7572 6520 4c44 4150  me: 'Ensure LDAP
│ │ │ -0027a840: 2063 6c69 656e 7420 6973 206e 6f74 2069   client is not i
│ │ │ -0027a850: 6e73 7461 6c6c 6564 3a20 456e 7375 7265  nstalled: Ensure
│ │ │ -0027a860: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -0027a870: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -0027a880: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027a890: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0027a8a0: 653a 206f 7065 6e6c 6461 702d 636c 6965  e: openldap-clie
│ │ │ -0027a8b0: 6e74 730a 2020 2020 7374 6174 653a 2061  nts.    state: a
│ │ │ -0027a8c0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0027a8d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0027a8e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0027a8f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0027a900: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0027a910: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0027a920: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0027a930: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -0027a940: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ -0027a950: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0027a460: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0027a470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0027a480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0027a490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0027a4a0: 6522 2069 643d 2269 6431 3031 3522 3e3c  e" id="id1015"><
│ │ │ +0027a4b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0027a4c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0027a4d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0027a4e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0027a4f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0027a500: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0027a510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a520: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0027a530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a540: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027a550: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0027a560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a570: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0027a580: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0027a590: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0027a5a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0027a5b0: 2745 6e73 7572 6520 4c44 4150 2063 6c69  'Ensure LDAP cli
│ │ │ +0027a5c0: 656e 7420 6973 206e 6f74 2069 6e73 7461  ent is not insta
│ │ │ +0027a5d0: 6c6c 6564 3a20 456e 7375 7265 206f 7065  lled: Ensure ope
│ │ │ +0027a5e0: 6e6c 6461 702d 636c 6965 6e74 7320 6973  nldap-clients is
│ │ │ +0027a5f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0027a600: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0027a610: 6167 653a 0a20 2020 206e 616d 653a 206f  age:.    name: o
│ │ │ +0027a620: 7065 6e6c 6461 702d 636c 6965 6e74 730a  penldap-clients.
│ │ │ +0027a630: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0027a640: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0027a650: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0027a660: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0027a670: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0027a680: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0027a690: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0027a6a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0027a6b0: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +0027a6c0: 636c 6965 6e74 735f 7265 6d6f 7665 640a  clients_removed.
│ │ │ +0027a6d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027a6e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027a6f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027a700: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027a710: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027a720: 3d22 2369 6431 3031 3622 2074 6162 696e  ="#id1016" tabin
│ │ │ +0027a730: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027a740: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027a750: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027a760: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027a770: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027a780: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0027a790: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0027a7a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027a7b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027a7c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027a7d0: 6964 3130 3136 223e 3c74 6162 6c65 2063  id1016"><table c
│ │ │ +0027a7e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027a7f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027a800: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027a810: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027a820: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027a830: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027a840: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027a850: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027a860: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027a870: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027a880: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027a890: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027a8a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027a8b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027a8c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027a8d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0027a8e0: 5f6f 7065 6e6c 6461 702d 636c 6965 6e74  _openldap-client
│ │ │ +0027a8f0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ +0027a900: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +0027a910: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0027a920: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +0027a930: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0027a940: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0027a950: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0027a960: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0027a970: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0027a980: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0027a990: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0027a9a0: 7267 6574 3d22 2369 6431 3031 3722 2074  rget="#id1017" t
│ │ │  0027a9b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027a9c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -162785,99 +162785,99 @@
│ │ │  0027be00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0027be10: 2369 6431 3031 3922 2074 6162 696e 6465  #id1019" tabinde
│ │ │  0027be20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0027be30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0027be40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0027be50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0027be60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027be70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0027be80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027be90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027bea0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027beb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027bec0: 3130 3139 223e 3c74 6162 6c65 2063 6c61  1019"><table cla
│ │ │ -0027bed0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027bee0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027bef0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027bf00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027bf10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027bf20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027bf30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027bf40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027bf50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027bf60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027bf70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027bf80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027bf90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0027bfa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0027bfb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0027bfc0: 696e 636c 7564 6520 7265 6d6f 7665 5f6f  include remove_o
│ │ │ -0027bfd0: 7065 6e6c 6461 702d 7365 7276 6572 730a  penldap-servers.
│ │ │ -0027bfe0: 0a63 6c61 7373 2072 656d 6f76 655f 6f70  .class remove_op
│ │ │ -0027bff0: 656e 6c64 6170 2d73 6572 7665 7273 207b  enldap-servers {
│ │ │ -0027c000: 0a20 2070 6163 6b61 6765 207b 2027 6f70  .  package { 'op
│ │ │ -0027c010: 656e 6c64 6170 2d73 6572 7665 7273 273a  enldap-servers':
│ │ │ -0027c020: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027c030: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0027c040: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027c050: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027c060: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027c070: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027c080: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027c090: 6574 3d22 2369 6431 3032 3022 2074 6162  et="#id1020" tab
│ │ │ -0027c0a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027c0b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027c0c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027c0d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027c0e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027c0f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027c100: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027c110: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027c120: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027c130: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027c140: 643d 2269 6431 3032 3022 3e3c 7461 626c  d="id1020"><tabl
│ │ │ -0027c150: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027c160: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027c170: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027c180: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027c190: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027c1a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027c1b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027c1c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027c1d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027c1e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027c1f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027c200: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027c210: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027c220: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027c230: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027c240: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0027c250: 6e73 7461 6c6c 206f 7065 6e6c 6461 702d  nstall openldap-
│ │ │ -0027c260: 7365 7276 6572 7320 5061 636b 6167 653a  servers Package:
│ │ │ -0027c270: 2045 6e73 7572 6520 6f70 656e 6c64 6170   Ensure openldap
│ │ │ -0027c280: 2d73 6572 7665 7273 2069 7320 7265 6d6f  -servers is remo
│ │ │ -0027c290: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0027c2a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0027c2b0: 2020 2020 6e61 6d65 3a20 6f70 656e 6c64      name: openld
│ │ │ -0027c2c0: 6170 2d73 6572 7665 7273 0a20 2020 2073  ap-servers.    s
│ │ │ -0027c2d0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0027c2e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0027c2f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0027c300: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0027c310: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0027c320: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0027c330: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0027c340: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0027c350: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0027c360: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0027c370: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0027c380: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0027c390: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ -0027c3a0: 6170 2d73 6572 7665 7273 5f72 656d 6f76  ap-servers_remov
│ │ │ -0027c3b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0027be70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0027be80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0027be90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027bea0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027beb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027bec0: 6431 3031 3922 3e3c 7461 626c 6520 636c  d1019"><table cl
│ │ │ +0027bed0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027bee0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027bef0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027bf00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027bf10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027bf20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027bf30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027bf40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027bf50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027bf60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027bf70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027bf80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027bf90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027bfa0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027bfb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027bfc0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +0027bfd0: 6c6c 206f 7065 6e6c 6461 702d 7365 7276  ll openldap-serv
│ │ │ +0027bfe0: 6572 7320 5061 636b 6167 653a 2045 6e73  ers Package: Ens
│ │ │ +0027bff0: 7572 6520 6f70 656e 6c64 6170 2d73 6572  ure openldap-ser
│ │ │ +0027c000: 7665 7273 2069 7320 7265 6d6f 7665 6427  vers is removed'
│ │ │ +0027c010: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0027c020: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0027c030: 6e61 6d65 3a20 6f70 656e 6c64 6170 2d73  name: openldap-s
│ │ │ +0027c040: 6572 7665 7273 0a20 2020 2073 7461 7465  ervers.    state
│ │ │ +0027c050: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0027c060: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027c070: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0027c080: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0027c090: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027c0a0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0027c0b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0027c0c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027c0d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027c0e0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0027c0f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0027c100: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0027c110: 636b 6167 655f 6f70 656e 6c64 6170 2d73  ckage_openldap-s
│ │ │ +0027c120: 6572 7665 7273 5f72 656d 6f76 6564 0a3c  ervers_removed.<
│ │ │ +0027c130: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027c140: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027c150: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027c160: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027c170: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027c180: 2223 6964 3130 3230 2220 7461 6269 6e64  "#id1020" tabind
│ │ │ +0027c190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027c1a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027c1b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027c1c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027c1d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027c1e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0027c1f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0027c200: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027c210: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027c220: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027c230: 6431 3032 3022 3e3c 7461 626c 6520 636c  d1020"><table cl
│ │ │ +0027c240: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0027c250: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0027c260: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0027c270: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0027c280: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0027c290: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027c2a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0027c2b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0027c2c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027c2d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0027c2e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0027c2f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0027c300: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0027c310: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0027c320: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0027c330: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0027c340: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ +0027c350: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6f  ..class remove_o
│ │ │ +0027c360: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ +0027c370: 7b0a 2020 7061 636b 6167 6520 7b20 276f  {.  package { 'o
│ │ │ +0027c380: 7065 6e6c 6461 702d 7365 7276 6572 7327  penldap-servers'
│ │ │ +0027c390: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0027c3a0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0027c3b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0027c3c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0027c3d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0027c3e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0027c3f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0027c400: 6765 743d 2223 6964 3130 3231 2220 7461  get="#id1021" ta
│ │ │  0027c410: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0027c420: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -163049,193 +163049,193 @@
│ │ │  0027ce80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0027ce90: 6574 3d22 2369 6431 3032 3322 2074 6162  et="#id1023" tab
│ │ │  0027cea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0027ceb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0027cec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0027ced0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0027cee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027cef0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0027cf00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0027cf10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027cf20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027cf30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027cf40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027cf50: 3032 3322 3e3c 7072 653e 3c63 6f64 653e  023"><pre><code>
│ │ │ -0027cf60: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0027cf70: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0027cf80: 6420 3d20 5b22 736c 6170 6422 5d0a 3c2f  d = ["slapd"].</
│ │ │ -0027cf90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027cfa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027cfb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027cfc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027cfd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027cfe0: 2369 6431 3032 3422 2074 6162 696e 6465  #id1024" tabinde
│ │ │ -0027cff0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027d000: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027d010: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027d020: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027d030: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027d040: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0027d050: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0027d060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027d070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027d080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027d090: 3130 3234 223e 3c74 6162 6c65 2063 6c61  1024"><table cla
│ │ │ -0027d0a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027d0b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027d0c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027d0d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027d0e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027d0f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027d100: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027d110: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0027d120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0027d130: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0027d140: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0027d150: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0027d160: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0027d170: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027d180: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0027d190: 636c 7564 6520 6469 7361 626c 655f 736c  clude disable_sl
│ │ │ -0027d1a0: 6170 640a 0a63 6c61 7373 2064 6973 6162  apd..class disab
│ │ │ -0027d1b0: 6c65 5f73 6c61 7064 207b 0a20 2073 6572  le_slapd {.  ser
│ │ │ -0027d1c0: 7669 6365 207b 2773 6c61 7064 273a 0a20  vice {'slapd':. 
│ │ │ -0027d1d0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0027d1e0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0027d1f0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0027d200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0027d210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0027d220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0027d230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0027d240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0027d250: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0027d260: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -0027d270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027d280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027d290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027d2a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027d2b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027d2c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027d2d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027d2e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027d2f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027d300: 6170 7365 2220 6964 3d22 6964 3130 3235  apse" id="id1025
│ │ │ -0027d310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027d320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027d330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027d340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027d350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027d360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027d370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027d380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027d390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027d3a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027d3b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027d3c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027d3d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027d3e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027d3f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027d400: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027d410: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0027d420: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0027d430: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0027d440: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0027d450: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0027d460: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0027d470: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0027d480: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0027d490: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0027d4a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0027d4b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0027d4c0: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ -0027d4d0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0027d4e0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -0027d4f0: 6572 2028 736c 6170 6429 202d 2044 6973  er (slapd) - Dis
│ │ │ -0027d500: 6162 6c65 2073 6572 7669 6365 2073 6c61  able service sla
│ │ │ -0027d510: 7064 0a20 2062 6c6f 636b 3a0a 0a20 202d  pd.  block:..  -
│ │ │ -0027d520: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -0027d530: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -0027d540: 6429 202d 2043 6f6c 6c65 6374 2073 7973  d) - Collect sys
│ │ │ -0027d550: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -0027d560: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -0027d570: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -0027d580: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0027d590: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0027d5a0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -0027d5b0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -0027d5c0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -0027d5d0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -0027d5e0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0027d5f0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0027d600: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0027d610: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0027d620: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0027d630: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0027d640: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ -0027d650: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ -0027d660: 2d20 456e 7375 7265 2073 6c61 7064 2e73  - Ensure slapd.s
│ │ │ -0027d670: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0027d680: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027d690: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027d6a0: 2020 2020 6e61 6d65 3a20 736c 6170 642e      name: slapd.
│ │ │ -0027d6b0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0027d6c0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0027d6d0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027d6e0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0027d6f0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0027d700: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0027d710: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0027d720: 6172 6368 2822 736c 6170 642e 7365 7276  arch("slapd.serv
│ │ │ -0027d730: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0027d740: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0027d750: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0027d760: 7374 7320 2d20 736c 6170 642e 736f 636b  sts - slapd.sock
│ │ │ -0027d770: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0027d780: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0027d790: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0027d7a0: 742d 756e 6974 2d66 696c 6573 2073 6c61  t-unit-files sla
│ │ │ -0027d7b0: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ -0027d7c0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0027d7d0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0027d7e0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0027d7f0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0027d800: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0027d810: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0027d820: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0027d830: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0027d840: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027d850: 204c 4441 5020 5365 7276 6572 2028 736c   LDAP Server (sl
│ │ │ -0027d860: 6170 6429 202d 2044 6973 6162 6c65 2053  apd) - Disable S
│ │ │ -0027d870: 6f63 6b65 7420 736c 6170 640a 2020 2020  ocket slapd.    
│ │ │ -0027d880: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027d890: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0027d8a0: 616d 653a 2073 6c61 7064 2e73 6f63 6b65  ame: slapd.socke
│ │ │ -0027d8b0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -0027d8c0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -0027d8d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0027d8e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027d8f0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -0027d900: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -0027d910: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027d920: 6368 2822 736c 6170 642e 736f 636b 6574  ch("slapd.socket
│ │ │ -0027d930: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0027d940: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -0027d950: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027d960: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027d970: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027d980: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0027d990: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0027d9a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0027d9b0: 202d 2073 6572 7669 6365 5f73 6c61 7064   - service_slapd
│ │ │ -0027d9c0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0027d9d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0027d9e0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0027d9f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0027da00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0027da10: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0027cef0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0027cf00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0027cf10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0027cf20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0027cf30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0027cf40: 643d 2269 6431 3032 3322 3e3c 7461 626c  d="id1023"><tabl
│ │ │ +0027cf50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0027cf60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0027cf70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0027cf80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0027cf90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0027cfa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0027cfb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0027cfc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0027cfd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0027cfe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0027cff0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0027d000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027d010: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027d020: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027d030: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027d040: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0027d050: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0027d060: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0027d070: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0027d080: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0027d090: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0027d0a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0027d0b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0027d0c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0027d0d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0027d0e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0027d0f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0027d100: 736c 6170 645f 6469 7361 626c 6564 0a0a  slapd_disabled..
│ │ │ +0027d110: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027d120: 4c44 4150 2053 6572 7665 7220 2873 6c61  LDAP Server (sla
│ │ │ +0027d130: 7064 2920 2d20 4469 7361 626c 6520 7365  pd) - Disable se
│ │ │ +0027d140: 7276 6963 6520 736c 6170 640a 2020 626c  rvice slapd.  bl
│ │ │ +0027d150: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0027d160: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +0027d170: 7665 7220 2873 6c61 7064 2920 2d20 436f  ver (slapd) - Co
│ │ │ +0027d180: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0027d190: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0027d1a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0027d1b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0027d1c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0027d1d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0027d1e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0027d1f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0027d200: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0027d210: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0027d220: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0027d230: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0027d240: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0027d250: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0027d260: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0027d270: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0027d280: 6162 6c65 204c 4441 5020 5365 7276 6572  able LDAP Server
│ │ │ +0027d290: 2028 736c 6170 6429 202d 2045 6e73 7572   (slapd) - Ensur
│ │ │ +0027d2a0: 6520 736c 6170 642e 7365 7276 6963 6520  e slapd.service 
│ │ │ +0027d2b0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0027d2c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0027d2d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0027d2e0: 653a 2073 6c61 7064 2e73 6572 7669 6365  e: slapd.service
│ │ │ +0027d2f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027d300: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0027d310: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0027d320: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0027d330: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0027d340: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0027d350: 6e65 7320 6973 2073 6561 7263 6828 2273  nes is search("s
│ │ │ +0027d360: 6c61 7064 2e73 6572 7669 6365 222c 206d  lapd.service", m
│ │ │ +0027d370: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0027d380: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0027d390: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ +0027d3a0: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +0027d3b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0027d3c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0027d3d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0027d3e0: 6669 6c65 7320 736c 6170 642e 736f 636b  files slapd.sock
│ │ │ +0027d3f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0027d400: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0027d410: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0027d420: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0027d430: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0027d440: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0027d450: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0027d460: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0027d470: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0027d480: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +0027d490: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +0027d4a0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +0027d4b0: 6c61 7064 0a20 2020 2061 6e73 6962 6c65  lapd.    ansible
│ │ │ +0027d4c0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0027d4d0: 3a0a 2020 2020 2020 6e61 6d65 3a20 736c  :.      name: sl
│ │ │ +0027d4e0: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +0027d4f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0027d500: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0027d510: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0027d520: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0027d530: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027d540: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027d550: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ +0027d560: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +0027d570: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0027d580: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0027d590: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0027d5a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0027d5b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0027d5c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0027d5d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0027d5e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027d5f0: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +0027d600: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0027d610: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0027d620: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0027d630: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0027d640: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0027d650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0027d660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0027d670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0027d680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0027d690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0027d6a0: 2369 6431 3032 3422 2074 6162 696e 6465  #id1024" tabinde
│ │ │ +0027d6b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0027d6c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0027d6d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0027d6e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0027d6f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0027d700: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0027d710: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0027d720: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027d730: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027d740: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027d750: 3130 3234 223e 3c74 6162 6c65 2063 6c61  1024"><table cla
│ │ │ +0027d760: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027d770: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027d780: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027d790: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027d7a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027d7b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027d7c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027d7d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027d7e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027d7f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027d800: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027d810: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027d820: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0027d830: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027d840: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0027d850: 636c 7564 6520 6469 7361 626c 655f 736c  clude disable_sl
│ │ │ +0027d860: 6170 640a 0a63 6c61 7373 2064 6973 6162  apd..class disab
│ │ │ +0027d870: 6c65 5f73 6c61 7064 207b 0a20 2073 6572  le_slapd {.  ser
│ │ │ +0027d880: 7669 6365 207b 2773 6c61 7064 273a 0a20  vice {'slapd':. 
│ │ │ +0027d890: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0027d8a0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +0027d8b0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +0027d8c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0027d8d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0027d8e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0027d8f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0027d900: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0027d910: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0027d920: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ +0027d930: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0027d940: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0027d950: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0027d960: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0027d970: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0027d980: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0027d990: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0027d9a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027d9b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027d9c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027d9d0: 6964 3d22 6964 3130 3235 223e 3c70 7265  id="id1025"><pre
│ │ │ +0027d9e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0027d9f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0027da00: 5d0a 6d61 736b 6564 203d 205b 2273 6c61  ].masked = ["sla
│ │ │ +0027da10: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  0027da20: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0027da30: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0027da40: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0027da50: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0027da60: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0027da70: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0027da80: 636f 6e74 656e 745f 6772 6f75 705f 6d61  content_group_ma
│ │ │ @@ -164180,105 +164180,105 @@
│ │ │  00281530: 6172 6765 743d 2223 6964 3130 3239 2220  arget="#id1029" 
│ │ │  00281540: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00281550: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00281560: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00281570: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00281580: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00281590: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002815a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002815b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002815c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002815d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002815e0: 2069 643d 2269 6431 3032 3922 3e3c 7461   id="id1029"><ta
│ │ │ -002815f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00281600: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00281610: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00281620: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00281630: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00281640: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00281650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00281660: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00281670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00281680: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00281690: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002816a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002816b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002816c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002816d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002816e0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002816f0: 656d 6f76 655f 7270 6362 696e 640a 0a63  emove_rpcbind..c
│ │ │ -00281700: 6c61 7373 2072 656d 6f76 655f 7270 6362  lass remove_rpcb
│ │ │ -00281710: 696e 6420 7b0a 2020 7061 636b 6167 6520  ind {.  package 
│ │ │ -00281720: 7b20 2772 7063 6269 6e64 273a 0a20 2020  { 'rpcbind':.   
│ │ │ -00281730: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00281740: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00281750: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00281760: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00281770: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00281780: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00281790: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002817a0: 2369 6431 3033 3022 2074 6162 696e 6465  #id1030" tabinde
│ │ │ -002817b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002817c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002817d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002817e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002817f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00281800: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00281810: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00281820: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00281830: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00281840: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00281850: 6431 3033 3022 3e3c 7461 626c 6520 636c  d1030"><table cl
│ │ │ -00281860: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00281870: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00281880: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00281890: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002818a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002818b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002818c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002818d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002818e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002818f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00281900: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00281910: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00281920: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00281930: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00281940: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00281950: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00281960: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00281970: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00281980: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00281990: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002819a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002819b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002819c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002819d0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002819e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002819f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00281a00: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ -00281a10: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -00281a20: 3a20 2755 6e69 6e73 7461 6c6c 2072 7063  : 'Uninstall rpc
│ │ │ -00281a30: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ -00281a40: 7375 7265 2072 7063 6269 6e64 2069 7320  sure rpcbind is 
│ │ │ -00281a50: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00281a60: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00281a70: 6765 3a0a 2020 2020 6e61 6d65 3a20 7270  ge:.    name: rp
│ │ │ -00281a80: 6362 696e 640a 2020 2020 7374 6174 653a  cbind.    state:
│ │ │ -00281a90: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -00281aa0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00281ab0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00281ac0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00281ad0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00281ae0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00281af0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00281b00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00281b10: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00281b20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00281b30: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ -00281b40: 6362 696e 645f 7265 6d6f 7665 640a 3c2f  cbind_removed.</
│ │ │ +002815a0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002815b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002815c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002815d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002815e0: 2220 6964 3d22 6964 3130 3239 223e 3c74  " id="id1029"><t
│ │ │ +002815f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00281600: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00281610: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00281620: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00281630: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00281640: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00281650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00281660: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00281670: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00281680: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00281690: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002816a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002816b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002816c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002816d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002816e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002816f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00281700: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00281710: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00281720: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00281730: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00281740: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00281750: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00281760: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00281770: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00281780: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00281790: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002817a0: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ +002817b0: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ +002817c0: 616c 6c20 7270 6362 696e 6420 5061 636b  all rpcbind Pack
│ │ │ +002817d0: 6167 653a 2045 6e73 7572 6520 7270 6362  age: Ensure rpcb
│ │ │ +002817e0: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ +002817f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00281800: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00281810: 616d 653a 2072 7063 6269 6e64 0a20 2020  ame: rpcbind.   
│ │ │ +00281820: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00281830: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00281840: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00281850: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00281860: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00281870: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00281880: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00281890: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002818a0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002818b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002818c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002818d0: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ +002818e0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002818f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00281900: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00281910: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00281920: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00281930: 6172 6765 743d 2223 6964 3130 3330 2220  arget="#id1030" 
│ │ │ +00281940: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00281950: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00281960: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00281970: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00281980: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00281990: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002819a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002819b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002819c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002819d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002819e0: 2069 643d 2269 6431 3033 3022 3e3c 7461   id="id1030"><ta
│ │ │ +002819f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00281a00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00281a10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00281a20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00281a30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00281a40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00281a50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281a60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00281a70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00281a80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00281a90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00281aa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281ab0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00281ac0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00281ad0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00281ae0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00281af0: 656d 6f76 655f 7270 6362 696e 640a 0a63  emove_rpcbind..c
│ │ │ +00281b00: 6c61 7373 2072 656d 6f76 655f 7270 6362  lass remove_rpcb
│ │ │ +00281b10: 696e 6420 7b0a 2020 7061 636b 6167 6520  ind {.  package 
│ │ │ +00281b20: 7b20 2772 7063 6269 6e64 273a 0a20 2020  { 'rpcbind':.   
│ │ │ +00281b30: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00281b40: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00281b50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00281b60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00281b70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00281b80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00281b90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00281ba0: 2369 6431 3033 3122 2074 6162 696e 6465  #id1031" tabinde
│ │ │  00281bb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -164500,198 +164500,198 @@
│ │ │  00282930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00282940: 6431 3033 3322 2074 6162 696e 6465 783d  d1033" tabindex=
│ │ │  00282950: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00282960: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00282970: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00282980: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00282990: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002829a0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -002829b0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -002829c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002829d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002829e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002829f0: 6522 2069 643d 2269 6431 3033 3322 3e3c  e" id="id1033"><
│ │ │ -00282a00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00282a10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00282a20: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00282a30: 7270 6362 696e 6422 5d0a 3c2f 636f 6465  rpcbind"].</code
│ │ │ -00282a40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00282a50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00282a60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00282a70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00282a80: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00282a90: 3033 3422 2074 6162 696e 6465 783d 2230  034" tabindex="0
│ │ │ -00282aa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00282ab0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00282ac0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00282ad0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00282ae0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00282af0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00282b00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00282b10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00282b20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00282b30: 6170 7365 2220 6964 3d22 6964 3130 3334  apse" id="id1034
│ │ │ -00282b40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00282b50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00282b60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00282b70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00282b80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00282b90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00282ba0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00282bb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00282bc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00282bd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00282be0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00282bf0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00282c00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00282c10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00282c20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00282c30: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00282c40: 6520 6469 7361 626c 655f 7270 6362 696e  e disable_rpcbin
│ │ │ -00282c50: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -00282c60: 5f72 7063 6269 6e64 207b 0a20 2073 6572  _rpcbind {.  ser
│ │ │ -00282c70: 7669 6365 207b 2772 7063 6269 6e64 273a  vice {'rpcbind':
│ │ │ -00282c80: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00282c90: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -00282ca0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00282cb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00282cc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00282cd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00282ce0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00282cf0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00282d00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00282d10: 3130 3335 2220 7461 6269 6e64 6578 3d22  1035" tabindex="
│ │ │ -00282d20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00282d30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00282d40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00282d50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00282d60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00282d70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00282d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00282d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00282da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00282db0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00282dc0: 3335 223e 3c74 6162 6c65 2063 6c61 7373  35"><table class
│ │ │ -00282dd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00282de0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00282df0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00282e00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00282e10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00282e20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00282e30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00282e40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00282e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00282e60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00282e70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00282e80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00282e90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00282ea0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00282eb0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00282ec0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00282ed0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00282ee0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00282ef0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00282f00: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -00282f10: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -00282f20: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -00282f30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00282f40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00282f50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00282f60: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00282f70: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00282f80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00282f90: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ -00282fa0: 696e 645f 6469 7361 626c 6564 0a0a 2d20  ind_disabled..- 
│ │ │ -00282fb0: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -00282fc0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -00282fd0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00282fe0: 7270 6362 696e 640a 2020 626c 6f63 6b3a  rpcbind.  block:
│ │ │ -00282ff0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00283000: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -00283010: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00283020: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00283030: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00283040: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00283050: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00283060: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00283070: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00283080: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00283090: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -002830a0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -002830b0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002830c0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002830d0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002830e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002830f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00283100: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00283110: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -00283120: 6269 6e64 2053 6572 7669 6365 202d 2045  bind Service - E
│ │ │ -00283130: 6e73 7572 6520 7270 6362 696e 642e 7365  nsure rpcbind.se
│ │ │ -00283140: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00283150: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00283160: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00283170: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00283180: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00283190: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -002831a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002831b0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -002831c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002831d0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002831e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002831f0: 6561 7263 6828 2272 7063 6269 6e64 2e73  earch("rpcbind.s
│ │ │ -00283200: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00283210: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00283220: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00283230: 4578 6973 7473 202d 2072 7063 6269 6e64  Exists - rpcbind
│ │ │ -00283240: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00283250: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00283260: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00283270: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00283280: 7320 7270 6362 696e 642e 736f 636b 6574  s rpcbind.socket
│ │ │ -00283290: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002832a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002832b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002832c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002832d0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002832e0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002832f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00283300: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00283310: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00283320: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -00283330: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00283340: 6520 536f 636b 6574 2072 7063 6269 6e64  e Socket rpcbind
│ │ │ -00283350: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00283360: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00283370: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ -00283380: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00283390: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002833a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002833b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002833c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002833d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002833e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002833f0: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -00283400: 6e64 2e73 6f63 6b65 7422 2c20 6d75 6c74  nd.socket", mult
│ │ │ -00283410: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -00283420: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -00283430: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00283440: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00283450: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00283460: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00283470: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00283480: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00283490: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002834a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002834b0: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ -002834c0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002834d0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002834e0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -002834f0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00283500: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00283510: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002829a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002829b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002829c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002829d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002829e0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002829f0: 3033 3322 3e3c 7461 626c 6520 636c 6173  033"><table clas
│ │ │ +00282a00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00282a10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00282a20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00282a30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00282a40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00282a50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00282a60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00282a70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00282a80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00282a90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00282aa0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00282ab0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00282ac0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00282ad0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00282ae0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00282af0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00282b00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00282b10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00282b20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00282b30: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +00282b40: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00282b50: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00282b60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00282b70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00282b80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00282b90: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00282ba0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00282bb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00282bc0: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ +00282bd0: 6269 6e64 5f64 6973 6162 6c65 640a 0a2d  bind_disabled..-
│ │ │ +00282be0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00282bf0: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00282c00: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00282c10: 2072 7063 6269 6e64 0a20 2062 6c6f 636b   rpcbind.  block
│ │ │ +00282c20: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00282c30: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00282c40: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00282c50: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00282c60: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +00282c70: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +00282c80: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00282c90: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00282ca0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00282cb0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +00282cc0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00282cd0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00282ce0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00282cf0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00282d00: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00282d10: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00282d20: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00282d30: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00282d40: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ +00282d50: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ +00282d60: 456e 7375 7265 2072 7063 6269 6e64 2e73  Ensure rpcbind.s
│ │ │ +00282d70: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00282d80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00282d90: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00282da0: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +00282db0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00282dc0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00282dd0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00282de0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00282df0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00282e00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00282e10: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00282e20: 7365 6172 6368 2822 7270 6362 696e 642e  search("rpcbind.
│ │ │ +00282e30: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00282e40: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00282e50: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00282e60: 2045 7869 7374 7320 2d20 7270 6362 696e   Exists - rpcbin
│ │ │ +00282e70: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00282e80: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00282e90: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00282ea0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00282eb0: 6573 2072 7063 6269 6e64 2e73 6f63 6b65  es rpcbind.socke
│ │ │ +00282ec0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00282ed0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00282ee0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00282ef0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00282f00: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00282f10: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00282f20: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00282f30: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00282f40: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00282f50: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +00282f60: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00282f70: 6c65 2053 6f63 6b65 7420 7270 6362 696e  le Socket rpcbin
│ │ │ +00282f80: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00282f90: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00282fa0: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +00282fb0: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +00282fc0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00282fd0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00282fe0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00282ff0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00283000: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00283010: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00283020: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +00283030: 696e 642e 736f 636b 6574 222c 206d 756c  ind.socket", mul
│ │ │ +00283040: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00283050: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00283060: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00283070: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00283080: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00283090: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002830a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002830b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002830c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002830d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002830e0: 7365 7276 6963 655f 7270 6362 696e 645f  service_rpcbind_
│ │ │ +002830f0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00283100: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00283110: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +00283120: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00283130: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00283140: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00283150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00283160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00283170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00283180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00283190: 7267 6574 3d22 2369 6431 3033 3422 2074  rget="#id1034" t
│ │ │ +002831a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002831b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002831c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002831d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002831e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002831f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00283200: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00283210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00283220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00283230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00283240: 6964 3d22 6964 3130 3334 223e 3c74 6162  id="id1034"><tab
│ │ │ +00283250: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00283260: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00283270: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00283280: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00283290: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002832a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002832b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002832c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002832d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002832e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002832f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00283300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00283310: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00283320: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00283330: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00283340: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00283350: 626c 655f 7270 6362 696e 640a 0a63 6c61  ble_rpcbind..cla
│ │ │ +00283360: 7373 2064 6973 6162 6c65 5f72 7063 6269  ss disable_rpcbi
│ │ │ +00283370: 6e64 207b 0a20 2073 6572 7669 6365 207b  nd {.  service {
│ │ │ +00283380: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +00283390: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002833a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002833b0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +002833c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002833d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002833e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002833f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00283400: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00283410: 6172 6765 743d 2223 6964 3130 3335 2220  arget="#id1035" 
│ │ │ +00283420: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00283430: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00283440: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00283450: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00283460: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00283470: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00283480: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00283490: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002834a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002834b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002834c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002834d0: 6964 3130 3335 223e 3c70 7265 3e3c 636f  id1035"><pre><co
│ │ │ +002834e0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +002834f0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00283500: 736b 6564 203d 205b 2272 7063 6269 6e64  sked = ["rpcbind
│ │ │ +00283510: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00283520: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00283530: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00283540: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00283550: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00283560: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00283570: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00283580: 6e74 656e 745f 6772 6f75 705f 6e66 735f  ntent_group_nfs_
│ │ │ @@ -165036,207 +165036,207 @@
│ │ │  00284ab0: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  00284ac0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  00284ad0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00284ae0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00284af0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00284b00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00284b10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00284b20: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00284b30: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00284b40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00284b50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00284b60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00284b70: 643d 2269 6431 3033 3722 3e3c 7072 653e  d="id1037"><pre>
│ │ │ -00284b80: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00284b90: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00284ba0: 0a6d 6173 6b65 6420 3d20 5b22 6e66 732d  .masked = ["nfs-
│ │ │ -00284bb0: 7365 7276 6572 225d 0a3c 2f63 6f64 653e  server"].</code>
│ │ │ -00284bc0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00284bd0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00284be0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00284bf0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00284c00: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00284c10: 3338 2220 7461 6269 6e64 6578 3d22 3022  38" tabindex="0"
│ │ │ -00284c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00284c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00284c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00284c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00284c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00284c70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00284c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00284c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00284ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00284cb0: 7073 6522 2069 643d 2269 6431 3033 3822  pse" id="id1038"
│ │ │ -00284cc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00284cd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00284ce0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00284cf0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00284d00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00284d10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00284d20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00284d30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00284d40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00284d50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00284d60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00284d70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00284d80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00284d90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00284da0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00284db0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00284dc0: 2064 6973 6162 6c65 5f6e 6673 2d73 6572   disable_nfs-ser
│ │ │ -00284dd0: 7665 720a 0a63 6c61 7373 2064 6973 6162  ver..class disab
│ │ │ -00284de0: 6c65 5f6e 6673 2d73 6572 7665 7220 7b0a  le_nfs-server {.
│ │ │ -00284df0: 2020 7365 7276 6963 6520 7b27 6e66 732d    service {'nfs-
│ │ │ -00284e00: 7365 7276 6572 273a 0a20 2020 2065 6e61  server':.    ena
│ │ │ -00284e10: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00284e20: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00284e30: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00284e40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00284e50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00284e60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00284e70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00284e80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00284e90: 6765 743d 2223 6964 3130 3339 2220 7461  get="#id1039" ta
│ │ │ -00284ea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00284eb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00284ec0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00284ed0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00284ee0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00284ef0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00284f00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00284f10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00284f20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00284f30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00284f40: 6964 3d22 6964 3130 3339 223e 3c74 6162  id="id1039"><tab
│ │ │ -00284f50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00284f60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00284f70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00284f80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00284f90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00284fa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00284fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00284fc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00284fd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00284fe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00284ff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00285000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00285010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00285020: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00285030: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00285040: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00285050: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00285060: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00285070: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00285080: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00285090: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002850a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002850b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002850c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002850d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002850e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002850f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00285100: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00285110: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00285120: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00285130: 7669 6365 5f6e 6673 5f64 6973 6162 6c65  vice_nfs_disable
│ │ │ -00285140: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -00285150: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -00285160: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00285170: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00285180: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ -00285190: 6963 6520 6e66 732d 7365 7276 6572 0a20  ice nfs-server. 
│ │ │ -002851a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002851b0: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ -002851c0: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ -002851d0: 6e66 7329 202d 2043 6f6c 6c65 6374 2073  nfs) - Collect s
│ │ │ -002851e0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002851f0: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -00285200: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00285210: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00285220: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00285230: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00285240: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00285250: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00285260: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00285270: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00285280: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00285290: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -002852a0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -002852b0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -002852c0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002852d0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002852e0: 626c 6520 4e65 7477 6f72 6b20 4669 6c65  ble Network File
│ │ │ -002852f0: 2053 7973 7465 6d20 286e 6673 2920 2d20   System (nfs) - 
│ │ │ -00285300: 456e 7375 7265 206e 6673 2d73 6572 7665  Ensure nfs-serve
│ │ │ -00285310: 722e 7365 7276 6963 6520 6973 204d 6173  r.service is Mas
│ │ │ -00285320: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00285330: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00285340: 0a20 2020 2020 206e 616d 653a 206e 6673  .      name: nfs
│ │ │ -00285350: 2d73 6572 7665 722e 7365 7276 6963 650a  -server.service.
│ │ │ -00285360: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00285370: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00285380: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00285390: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002853a0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -002853b0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002853c0: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ -002853d0: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ -002853e0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002853f0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00285400: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00285410: 202d 206e 6673 2d73 6572 7665 722e 736f   - nfs-server.so
│ │ │ -00285420: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00285430: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00285440: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00285450: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ -00285460: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00285470: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00285480: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00285490: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002854a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002854b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002854c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002854d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002854e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002854f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00285500: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00285510: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -00285520: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ -00285530: 6574 206e 6673 2d73 6572 7665 720a 2020  et nfs-server.  
│ │ │ -00285540: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00285550: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00285560: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ -00285570: 722e 736f 636b 6574 0a20 2020 2020 2065  r.socket.      e
│ │ │ -00285580: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00285590: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002855a0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002855b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002855c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002855d0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002855e0: 6973 2073 6561 7263 6828 226e 6673 2d73  is search("nfs-s
│ │ │ -002855f0: 6572 7665 722e 736f 636b 6574 222c 206d  erver.socket", m
│ │ │ -00285600: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00285610: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00285620: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00285630: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00285640: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00285650: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00285660: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00285670: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00285680: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00285690: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -002856a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002856b0: 202d 2073 6572 7669 6365 5f6e 6673 5f64   - service_nfs_d
│ │ │ -002856c0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -002856d0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -002856e0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ -002856f0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ -00285700: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00285710: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00285720: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00284b20: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00284b30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00284b40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00284b50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00284b60: 7073 6522 2069 643d 2269 6431 3033 3722  pse" id="id1037"
│ │ │ +00284b70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00284b80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00284b90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00284ba0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00284bb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00284bc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00284bd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00284be0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00284bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00284c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00284c10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00284c20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00284c30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00284c40: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00284c50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00284c60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00284c70: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00284c80: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00284c90: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00284ca0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00284cb0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00284cc0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00284cd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00284ce0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00284cf0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00284d00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00284d10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00284d20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00284d30: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00284d40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00284d50: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ +00284d60: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +00284d70: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00284d80: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00284d90: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00284da0: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +00284db0: 2073 6572 7669 6365 206e 6673 2d73 6572   service nfs-ser
│ │ │ +00284dc0: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ +00284dd0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00284de0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +00284df0: 7465 6d20 286e 6673 2920 2d20 436f 6c6c  tem (nfs) - Coll
│ │ │ +00284e00: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00284e10: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +00284e20: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +00284e30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00284e40: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00284e50: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00284e60: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00284e70: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00284e80: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00284e90: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00284ea0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00284eb0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00284ec0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00284ed0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00284ee0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00284ef0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00284f00: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +00284f10: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +00284f20: 7329 202d 2045 6e73 7572 6520 6e66 732d  s) - Ensure nfs-
│ │ │ +00284f30: 7365 7276 6572 2e73 6572 7669 6365 2069  server.service i
│ │ │ +00284f40: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00284f50: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00284f60: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00284f70: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ +00284f80: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00284f90: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00284fa0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00284fb0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00284fc0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00284fd0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00284fe0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00284ff0: 6828 226e 6673 2d73 6572 7665 722e 7365  h("nfs-server.se
│ │ │ +00285000: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00285010: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00285020: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00285030: 7869 7374 7320 2d20 6e66 732d 7365 7276  xists - nfs-serv
│ │ │ +00285040: 6572 2e73 6f63 6b65 740a 2020 2020 616e  er.socket.    an
│ │ │ +00285050: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00285060: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00285070: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00285080: 6c65 7320 6e66 732d 7365 7276 6572 2e73  les nfs-server.s
│ │ │ +00285090: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002850a0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002850b0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002850c0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002850d0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002850e0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002850f0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00285100: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00285110: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00285120: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00285130: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00285140: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +00285150: 2053 6f63 6b65 7420 6e66 732d 7365 7276   Socket nfs-serv
│ │ │ +00285160: 6572 0a20 2020 2061 6e73 6962 6c65 2e62  er.    ansible.b
│ │ │ +00285170: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00285180: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ +00285190: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +002851a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002851b0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002851c0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002851d0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002851e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002851f0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00285200: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00285210: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +00285220: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00285230: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00285240: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00285250: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00285260: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00285270: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00285280: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00285290: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002852a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002852b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002852c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002852d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002852e0: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +002852f0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00285300: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +00285310: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +00285320: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00285330: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00285340: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00285350: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00285360: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00285370: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00285380: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00285390: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002853a0: 6964 3130 3338 2220 7461 6269 6e64 6578  id1038" tabindex
│ │ │ +002853b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002853c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002853d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002853e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002853f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00285400: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00285410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00285420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00285430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00285440: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00285450: 3033 3822 3e3c 7461 626c 6520 636c 6173  038"><table clas
│ │ │ +00285460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00285470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00285480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00285490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002854a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002854b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002854c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002854d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002854e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002854f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00285500: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00285510: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00285520: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00285530: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00285540: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00285550: 6c75 6465 2064 6973 6162 6c65 5f6e 6673  lude disable_nfs
│ │ │ +00285560: 2d73 6572 7665 720a 0a63 6c61 7373 2064  -server..class d
│ │ │ +00285570: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ +00285580: 7220 7b0a 2020 7365 7276 6963 6520 7b27  r {.  service {'
│ │ │ +00285590: 6e66 732d 7365 7276 6572 273a 0a20 2020  nfs-server':.   
│ │ │ +002855a0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002855b0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002855c0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002855d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002855e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002855f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00285600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00285610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00285620: 2d74 6172 6765 743d 2223 6964 3130 3339  -target="#id1039
│ │ │ +00285630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00285640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00285650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00285660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00285670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00285680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00285690: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002856a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002856b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002856c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002856d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002856e0: 3d22 6964 3130 3339 223e 3c70 7265 3e3c  ="id1039"><pre><
│ │ │ +002856f0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00285700: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00285710: 6d61 736b 6564 203d 205b 226e 6673 2d73  masked = ["nfs-s
│ │ │ +00285720: 6572 7665 7222 5d0a 3c2f 636f 6465 3e3c  erver"].</code><
│ │ │  00285730: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00285740: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00285750: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00285760: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00285770: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  00285780: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  00285790: 745f 7275 6c65 5f70 6163 6b61 6765 5f6e  t_rule_package_n
│ │ │ @@ -165362,94 +165362,94 @@
│ │ │  00285f10: 6765 743d 2223 6964 3130 3431 2220 7461  get="#id1041" ta
│ │ │  00285f20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00285f30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00285f40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00285f50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00285f60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00285f70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00285f80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00285f90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00285fa0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00285fb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00285fc0: 643d 2269 6431 3034 3122 3e3c 7461 626c  d="id1041"><tabl
│ │ │ -00285fd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00285fe0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00285ff0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00286000: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00286010: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00286020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00286030: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00286040: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00286050: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00286060: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00286070: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00286080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00286090: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002860a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002860b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002860c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002860d0: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -002860e0: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -002860f0: 6f76 655f 6e66 732d 6b65 726e 656c 2d73  ove_nfs-kernel-s
│ │ │ -00286100: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ -00286110: 6520 7b20 276e 6673 2d6b 6572 6e65 6c2d  e { 'nfs-kernel-
│ │ │ -00286120: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -00286130: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00286140: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00286150: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00286160: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00286170: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00286180: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00286190: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002861a0: 3034 3222 2074 6162 696e 6465 783d 2230  042" tabindex="0
│ │ │ -002861b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002861c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002861d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002861e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002861f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00286200: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00286210: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00286220: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00286230: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00286240: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ -00286250: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00286260: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00286270: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00286280: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00286290: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002862a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002862b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002862c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002862d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002862e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002862f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00286300: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00286310: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00286320: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00286330: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00286340: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00286350: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ -00286360: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00286370: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00286380: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -00286390: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -002863a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002863b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002863c0: 6d65 3a20 6e66 732d 6b65 726e 656c 2d73  me: nfs-kernel-s
│ │ │ -002863d0: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -002863e0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002863f0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00286400: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00286410: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00286420: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00286430: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00286440: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00286450: 0a20 202d 2070 6163 6b61 6765 5f6e 6673  .  - package_nfs
│ │ │ -00286460: 2d6b 6572 6e65 6c2d 7365 7276 6572 5f72  -kernel-server_r
│ │ │ -00286470: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00285f80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00285f90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00285fa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00285fb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00285fc0: 6964 3d22 6964 3130 3431 223e 3c74 6162  id="id1041"><tab
│ │ │ +00285fd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00285fe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00285ff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00286000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00286010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00286020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00286030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00286040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00286050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00286060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00286070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00286080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00286090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002860a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002860b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002860c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002860d0: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ +002860e0: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ +002860f0: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ +00286100: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ +00286110: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00286120: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00286130: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ +00286140: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ +00286150: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00286160: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00286170: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00286180: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00286190: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002861a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +002861b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002861c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002861d0: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ +002861e0: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +002861f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00286200: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00286210: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00286220: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00286230: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00286240: 3d22 2369 6431 3034 3222 2074 6162 696e  ="#id1042" tabin
│ │ │ +00286250: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00286260: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00286270: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00286280: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00286290: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002862a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002862b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002862c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002862d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002862e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002862f0: 6964 3130 3432 223e 3c74 6162 6c65 2063  id1042"><table c
│ │ │ +00286300: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00286310: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00286320: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00286330: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00286340: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00286350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00286360: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00286370: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00286380: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00286390: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002863a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002863b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002863c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002863d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002863e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002863f0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00286400: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +00286410: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ +00286420: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ +00286430: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +00286440: 2027 6e66 732d 6b65 726e 656c 2d73 6572   'nfs-kernel-ser
│ │ │ +00286450: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +00286460: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00286470: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00286480: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00286490: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002864a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002864b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002864c0: 2d74 6172 6765 743d 2223 6964 3130 3433  -target="#id1043
│ │ │  002864d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002864e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -165943,133 +165943,133 @@
│ │ │  00288360: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00288370: 6964 3130 3435 2220 7461 6269 6e64 6578  id1045" tabindex
│ │ │  00288380: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00288390: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002883a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002883b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002883c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002883d0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002883e0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002883f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00288400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00288410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00288420: 7365 2220 6964 3d22 6964 3130 3435 223e  se" id="id1045">
│ │ │ -00288430: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00288440: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00288450: 2263 6872 6f6e 7922 0a76 6572 7369 6f6e  "chrony".version
│ │ │ -00288460: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -00288470: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00288480: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00288490: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002884a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002884b0: 2d74 6172 6765 743d 2223 6964 3130 3436  -target="#id1046
│ │ │ -002884c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002884d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002884e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002884f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00288500: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00288510: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00288520: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00288530: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00288540: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00288550: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00288560: 6522 2069 643d 2269 6431 3034 3622 3e3c  e" id="id1046"><
│ │ │ -00288570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00288580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00288590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002885a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002885b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002885c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002885d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002885e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002885f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00288600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00288610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00288620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00288630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00288640: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00288650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00288660: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00288670: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ -00288680: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ -00288690: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ -002886a0: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ -002886b0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -002886c0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -002886d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002886e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002886f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00288700: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00288710: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00288720: 3d22 2369 6431 3034 3722 2074 6162 696e  ="#id1047" tabin
│ │ │ -00288730: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00288740: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00288750: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00288760: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00288770: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00288780: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00288790: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002887a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002887b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002887c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002887d0: 2269 6431 3034 3722 3e3c 7461 626c 6520  "id1047"><table 
│ │ │ -002887e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002887f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00288800: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00288810: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00288820: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00288830: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00288840: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00288850: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00288860: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00288870: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00288880: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00288890: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002888a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002888b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002888c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002888d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002888e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002888f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00288900: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00288910: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00288920: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00288930: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00288940: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00288950: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00288960: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00288970: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00288980: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00288990: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002889a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002889b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002889c0: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ -002889d0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -002889e0: 653a 2045 6e73 7572 6520 6368 726f 6e79  e: Ensure chrony
│ │ │ -002889f0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -00288a00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00288a10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00288a20: 653a 2063 6872 6f6e 790a 2020 2020 7374  e: chrony.    st
│ │ │ -00288a30: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00288a40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00288a50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00288a60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00288a70: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00288a80: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ -00288a90: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ -00288aa0: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -00288ab0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00288ac0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00288ad0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00288ae0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00288af0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00288b00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00288b10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00288b20: 655f 6368 726f 6e79 5f69 6e73 7461 6c6c  e_chrony_install
│ │ │ -00288b30: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002883d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002883e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002883f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00288400: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00288410: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00288420: 3130 3435 223e 3c74 6162 6c65 2063 6c61  1045"><table cla
│ │ │ +00288430: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00288440: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00288450: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00288460: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00288470: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00288480: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00288490: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002884a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002884b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002884c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002884d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002884e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002884f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00288500: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00288510: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00288520: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00288530: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00288540: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00288550: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00288560: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +00288570: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +00288580: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00288590: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +002885a0: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +002885b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002885c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002885d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002885e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002885f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00288600: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00288610: 636b 6167 655f 6368 726f 6e79 5f69 6e73  ckage_chrony_ins
│ │ │ +00288620: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00288630: 456e 7375 7265 2063 6872 6f6e 7920 6973  Ensure chrony is
│ │ │ +00288640: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +00288650: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00288660: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00288670: 6368 726f 6e79 0a20 2020 2073 7461 7465  chrony.    state
│ │ │ +00288680: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +00288690: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002886a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002886b0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +002886c0: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +002886d0: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +002886e0: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +002886f0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00288700: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00288710: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00288720: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00288730: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00288740: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00288750: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00288760: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +00288770: 6872 6f6e 795f 696e 7374 616c 6c65 640a  hrony_installed.
│ │ │ +00288780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00288790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002887a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002887b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002887c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002887d0: 3d22 2369 6431 3034 3622 2074 6162 696e  ="#id1046" tabin
│ │ │ +002887e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002887f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00288800: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00288810: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00288820: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00288830: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00288840: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00288850: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00288860: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00288870: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00288880: 6964 3130 3436 223e 3c74 6162 6c65 2063  id1046"><table c
│ │ │ +00288890: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002888a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002888b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002888c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002888d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002888e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002888f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00288900: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00288910: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00288920: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00288930: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00288940: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00288950: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00288960: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00288970: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00288980: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00288990: 6368 726f 6e79 0a0a 636c 6173 7320 696e  chrony..class in
│ │ │ +002889a0: 7374 616c 6c5f 6368 726f 6e79 207b 0a20  stall_chrony {. 
│ │ │ +002889b0: 2070 6163 6b61 6765 207b 2027 6368 726f   package { 'chro
│ │ │ +002889c0: 6e79 273a 0a20 2020 2065 6e73 7572 6520  ny':.    ensure 
│ │ │ +002889d0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +002889e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002889f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00288a00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00288a10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00288a20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00288a30: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00288a40: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +00288a50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00288a60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00288a70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00288a80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00288a90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00288aa0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00288ab0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00288ac0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00288ad0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00288ae0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00288af0: 6964 3d22 6964 3130 3437 223e 3c70 7265  id="id1047"><pre
│ │ │ +00288b00: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00288b10: 6573 5d5d 0a6e 616d 6520 3d20 2263 6872  es]].name = "chr
│ │ │ +00288b20: 6f6e 7922 0a76 6572 7369 6f6e 203d 2022  ony".version = "
│ │ │ +00288b30: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00288b40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00288b50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00288b60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00288b70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00288b80: 6765 743d 2223 6964 3130 3438 2220 7461  get="#id1048" ta
│ │ │  00288b90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00288ba0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -166316,134 +166316,134 @@
│ │ │  00289ab0: 6765 743d 2223 6964 3130 3530 2220 7461  get="#id1050" ta
│ │ │  00289ac0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00289ad0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00289ae0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00289af0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00289b00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00289b10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00289b20: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00289b30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00289b40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00289b50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00289b60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00289b70: 3130 3530 223e 3c70 7265 3e3c 636f 6465  1050"><pre><code
│ │ │ -00289b80: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00289b90: 616d 6520 3d20 2273 7973 7465 6d64 2d74  ame = "systemd-t
│ │ │ -00289ba0: 696d 6573 796e 6364 220a 7665 7273 696f  imesyncd".versio
│ │ │ -00289bb0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00289bc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00289bd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00289be0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00289bf0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00289c00: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ -00289c10: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00289c20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00289c30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00289c40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00289c50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00289c60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00289c70: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00289c80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00289c90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00289ca0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00289cb0: 7365 2220 6964 3d22 6964 3130 3531 223e  se" id="id1051">
│ │ │ -00289cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00289cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00289ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00289cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00289d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00289d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00289d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00289d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00289d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00289d50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00289d60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00289d70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00289d80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00289d90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00289da0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00289db0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00289dc0: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ -00289dd0: 7469 6d65 7379 6e63 640a 0a63 6c61 7373  timesyncd..class
│ │ │ -00289de0: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ -00289df0: 2d74 696d 6573 796e 6364 207b 0a20 2070  -timesyncd {.  p
│ │ │ -00289e00: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ -00289e10: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ -00289e20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00289e30: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00289e40: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00289e50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00289e60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00289e70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00289e80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00289e90: 6574 3d22 2369 6431 3035 3222 2074 6162  et="#id1052" tab
│ │ │ -00289ea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00289eb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00289ec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00289ed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00289ee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00289ef0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00289f00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00289f10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00289f20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00289f30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00289f40: 643d 2269 6431 3035 3222 3e3c 7461 626c  d="id1052"><tabl
│ │ │ -00289f50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00289f60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00289f70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00289f80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00289f90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00289fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00289fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00289fc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00289fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00289fe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00289ff0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0028a000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0028a010: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0028a020: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0028a030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028a040: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0028a050: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0028a060: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0028a070: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0028a080: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0028a090: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028a0a0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0028a0b0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0028a0c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0028a0d0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0028a0e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028a0f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028a100: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0028a110: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028a120: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -0028a130: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ -0028a140: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ -0028a150: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ -0028a160: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0028a170: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0028a180: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0028a190: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ -0028a1a0: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ -0028a1b0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0028a1c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0028a1d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028a1e0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0028a1f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028a200: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0028a210: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -0028a220: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0028a230: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0028a240: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0028a250: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0028a260: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0028a270: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028a280: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ -0028a290: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +00289b20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00289b30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00289b40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00289b50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00289b60: 6964 3d22 6964 3130 3530 223e 3c74 6162  id="id1050"><tab
│ │ │ +00289b70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00289b80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00289b90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00289ba0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00289bb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00289bc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00289bd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00289be0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00289bf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00289c00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00289c10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00289c20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00289c30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00289c40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00289c50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00289c60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00289c70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00289c80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00289c90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00289ca0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00289cb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00289cc0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00289cd0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +00289ce0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00289cf0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00289d00: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00289d10: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00289d20: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00289d30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00289d40: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ +00289d50: 6e63 645f 696e 7374 616c 6c65 640a 0a2d  ncd_installed..-
│ │ │ +00289d60: 206e 616d 653a 2045 6e73 7572 6520 7379   name: Ensure sy
│ │ │ +00289d70: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +00289d80: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00289d90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00289da0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00289db0: 3a20 7379 7374 656d 642d 7469 6d65 7379  : systemd-timesy
│ │ │ +00289dc0: 6e63 640a 2020 2020 7374 6174 653a 2070  ncd.    state: p
│ │ │ +00289dd0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00289de0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00289df0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00289e00: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00289e10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00289e20: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00289e30: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +00289e40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00289e50: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +00289e60: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +00289e70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00289e80: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00289e90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00289ea0: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ +00289eb0: 6e63 645f 696e 7374 616c 6c65 640a 3c2f  ncd_installed.</
│ │ │ +00289ec0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00289ed0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00289ee0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00289ef0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00289f00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00289f10: 2369 6431 3035 3122 2074 6162 696e 6465  #id1051" tabinde
│ │ │ +00289f20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00289f30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00289f40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00289f50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00289f60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00289f70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00289f80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00289f90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00289fa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00289fb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00289fc0: 3130 3531 223e 3c74 6162 6c65 2063 6c61  1051"><table cla
│ │ │ +00289fd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00289fe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00289ff0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028a000: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028a010: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028a020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028a030: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028a040: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028a050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028a060: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028a070: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028a080: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028a090: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0028a0a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028a0b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0028a0c0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ +0028a0d0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +0028a0e0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +0028a0f0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +0028a100: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0028a110: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +0028a120: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +0028a130: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0028a140: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0028a150: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0028a160: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0028a170: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0028a180: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0028a190: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ +0028a1a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0028a1b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0028a1c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0028a1d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0028a1e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0028a1f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0028a200: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0028a210: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0028a220: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028a230: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028a240: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028a250: 643d 2269 6431 3035 3222 3e3c 7072 653e  d="id1052"><pre>
│ │ │ +0028a260: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0028a270: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ +0028a280: 656d 642d 7469 6d65 7379 6e63 6422 0a76  emd-timesyncd".v
│ │ │ +0028a290: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  0028a2a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0028a2b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0028a2c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0028a2d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0028a2e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028a2f0: 6964 3130 3533 2220 7461 6269 6e64 6578  id1053" tabindex
│ │ │  0028a300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -166665,148 +166665,148 @@
│ │ │  0028b080: 6172 6765 743d 2223 6964 3130 3535 2220  arget="#id1055" 
│ │ │  0028b090: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028b0a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0028b0b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0028b0c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0028b0d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0028b0e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028b0f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0028b100: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0028b110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028b120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028b130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028b140: 6964 3130 3535 223e 3c70 7265 3e3c 636f  id1055"><pre><co
│ │ │ -0028b150: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0028b160: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -0028b170: 6162 6c65 6420 3d20 5b22 6368 726f 6e79  abled = ["chrony
│ │ │ -0028b180: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0028b190: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028b1a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028b1b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028b1c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028b1d0: 6765 743d 2223 6964 3130 3536 2220 7461  get="#id1056" ta
│ │ │ -0028b1e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028b1f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028b200: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028b210: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028b220: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028b230: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028b240: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0028b250: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028b260: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028b270: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028b280: 643d 2269 6431 3035 3622 3e3c 7461 626c  d="id1056"><tabl
│ │ │ -0028b290: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0028b2a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0028b2b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0028b2c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0028b2d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0028b2e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028b2f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0028b300: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0028b310: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028b320: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028b330: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0028b340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0028b350: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0028b360: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0028b370: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028b380: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -0028b390: 655f 6368 726f 6e79 0a0a 636c 6173 7320  e_chrony..class 
│ │ │ -0028b3a0: 656e 6162 6c65 5f63 6872 6f6e 7920 7b0a  enable_chrony {.
│ │ │ -0028b3b0: 2020 7365 7276 6963 6520 7b27 6368 726f    service {'chro
│ │ │ -0028b3c0: 6e79 273a 0a20 2020 2065 6e61 626c 6520  ny':.    enable 
│ │ │ -0028b3d0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -0028b3e0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -0028b3f0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -0028b400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028b410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028b420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028b430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028b440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028b450: 2369 6431 3035 3722 2074 6162 696e 6465  #id1057" tabinde
│ │ │ -0028b460: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028b470: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028b480: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028b490: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028b4a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028b4b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0028b4c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0028b4d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028b4e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028b4f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028b500: 6431 3035 3722 3e3c 7461 626c 6520 636c  d1057"><table cl
│ │ │ -0028b510: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028b520: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028b530: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028b540: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028b550: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028b560: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028b570: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028b580: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028b590: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028b5a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028b5b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028b5c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028b5d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0028b5e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0028b5f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0028b600: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0028b610: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0028b620: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0028b630: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0028b640: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -0028b650: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0028b660: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0028b670: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0028b680: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0028b690: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0028b6a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0028b6b0: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ -0028b6c0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -0028b6d0: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ -0028b6e0: 6572 7669 6365 2069 7320 656e 6162 6c65  ervice is enable
│ │ │ -0028b6f0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ -0028b700: 6365 2063 6872 6f6e 790a 2020 626c 6f63  ce chrony.  bloc
│ │ │ -0028b710: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0028b720: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0028b730: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0028b740: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0028b750: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0028b760: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0028b770: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -0028b780: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -0028b790: 656e 6162 6c65 6420 2d20 456e 6162 6c65  enabled - Enable
│ │ │ -0028b7a0: 2053 6572 7669 6365 2063 6872 6f6e 790a   Service chrony.
│ │ │ -0028b7b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028b7c0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0028b7d0: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ -0028b7e0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -0028b7f0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -0028b800: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -0028b810: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -0028b820: 2077 6865 6e3a 0a20 2020 202d 2027 2263   when:.    - '"c
│ │ │ -0028b830: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -0028b840: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0028b850: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -0028b860: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028b870: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028b880: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028b890: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0028b8a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0028b8b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028b8c0: 2073 6572 7669 6365 5f63 6872 6f6e 7964   service_chronyd
│ │ │ -0028b8d0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -0028b8e0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -0028b8f0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -0028b900: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0028b910: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0028b920: 636b 6167 6573 270a 2020 2d20 2722 6368  ckages'.  - '"ch
│ │ │ -0028b930: 726f 6e79 2220 696e 2061 6e73 6962 6c65  rony" in ansible
│ │ │ -0028b940: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0028b0f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0028b100: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028b110: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028b120: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028b130: 2220 6964 3d22 6964 3130 3535 223e 3c74  " id="id1055"><t
│ │ │ +0028b140: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0028b150: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0028b160: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0028b170: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0028b180: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0028b190: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0028b1a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028b1b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0028b1c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028b1d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0028b1e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0028b1f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028b200: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0028b210: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0028b220: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0028b230: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0028b240: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0028b250: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0028b260: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0028b270: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0028b280: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +0028b290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0028b2a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0028b2b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0028b2c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0028b2d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0028b2e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0028b2f0: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +0028b300: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ +0028b310: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ +0028b320: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ +0028b330: 6520 7365 7276 6963 6520 6368 726f 6e79  e service chrony
│ │ │ +0028b340: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0028b350: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0028b360: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0028b370: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0028b380: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0028b390: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0028b3a0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0028b3b0: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +0028b3c0: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ +0028b3d0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +0028b3e0: 6368 726f 6e79 0a20 2020 2061 6e73 6962  chrony.    ansib
│ │ │ +0028b3f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +0028b400: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +0028b410: 6368 726f 6e79 0a20 2020 2020 2065 6e61  chrony.      ena
│ │ │ +0028b420: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +0028b430: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +0028b440: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +0028b450: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +0028b460: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +0028b470: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0028b480: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0028b490: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0028b4a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0028b4b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028b4c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0028b4d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0028b4e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028b4f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028b500: 6368 726f 6e79 645f 656e 6162 6c65 640a  chronyd_enabled.
│ │ │ +0028b510: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0028b520: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0028b530: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +0028b540: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0028b550: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0028b560: 202d 2027 2263 6872 6f6e 7922 2069 6e20   - '"chrony" in 
│ │ │ +0028b570: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0028b580: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0028b590: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0028b5a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0028b5b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0028b5c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0028b5d0: 612d 7461 7267 6574 3d22 2369 6431 3035  a-target="#id105
│ │ │ +0028b5e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0028b5f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0028b600: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0028b610: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0028b620: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0028b630: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0028b640: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0028b650: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028b660: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028b670: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028b680: 7365 2220 6964 3d22 6964 3130 3536 223e  se" id="id1056">
│ │ │ +0028b690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028b6a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028b6b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028b6c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028b6d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028b6e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028b6f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028b700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028b710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028b720: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028b730: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028b740: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028b750: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028b760: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0028b770: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028b780: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0028b790: 656e 6162 6c65 5f63 6872 6f6e 790a 0a63  enable_chrony..c
│ │ │ +0028b7a0: 6c61 7373 2065 6e61 626c 655f 6368 726f  lass enable_chro
│ │ │ +0028b7b0: 6e79 207b 0a20 2073 6572 7669 6365 207b  ny {.  service {
│ │ │ +0028b7c0: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ +0028b7d0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +0028b7e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0028b7f0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +0028b800: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0028b810: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0028b820: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0028b830: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0028b840: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0028b850: 6765 743d 2223 6964 3130 3537 2220 7461  get="#id1057" ta
│ │ │ +0028b860: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0028b870: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0028b880: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0028b890: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0028b8a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0028b8b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0028b8c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0028b8d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028b8e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028b8f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028b900: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028b910: 3130 3537 223e 3c70 7265 3e3c 636f 6465  1057"><pre><code
│ │ │ +0028b920: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +0028b930: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +0028b940: 6c65 6420 3d20 5b22 6368 726f 6e79 225d  led = ["chrony"]
│ │ │  0028b950: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0028b960: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0028b970: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0028b980: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0028b990: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0028b9a0: 743d 2223 6964 3130 3538 2220 7461 6269  t="#id1058" tabi
│ │ │  0028b9b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -167103,171 +167103,171 @@
│ │ │  0028cbe0: 7461 7267 6574 3d22 2369 6431 3036 3022  target="#id1060"
│ │ │  0028cbf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0028cc00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0028cc10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0028cc20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0028cc30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0028cc40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028cc50: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0028cc60: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0028cc70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028cc80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028cc90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028cca0: 2269 6431 3036 3022 3e3c 7072 653e 3c63  "id1060"><pre><c
│ │ │ -0028ccb0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0028ccc0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -0028ccd0: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -0028cce0: 6d64 2d74 696d 6573 796e 6364 225d 0a3c  md-timesyncd"].<
│ │ │ -0028ccf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028cd00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028cd10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028cd20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028cd30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028cd40: 2223 6964 3130 3631 2220 7461 6269 6e64  "#id1061" tabind
│ │ │ -0028cd50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028cd60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028cd70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028cd80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028cd90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028cda0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0028cdb0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0028cdc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028cdd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028cde0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028cdf0: 6431 3036 3122 3e3c 7461 626c 6520 636c  d1061"><table cl
│ │ │ -0028ce00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028ce10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028ce20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028ce30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028ce40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028ce50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028ce60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028ce70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028ce80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028ce90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028cea0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028ceb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028cec0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0028ced0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0028cee0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0028cef0: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ -0028cf00: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ -0028cf10: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -0028cf20: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ -0028cf30: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -0028cf40: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ -0028cf50: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0028cf60: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -0028cf70: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -0028cf80: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -0028cf90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028cfa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028cfb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028cfc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028cfd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028cfe0: 3130 3632 2220 7461 6269 6e64 6578 3d22  1062" tabindex="
│ │ │ -0028cff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028d000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028d010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028d020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028d030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028d040: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0028d050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028d060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028d070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028d080: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028d090: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ -0028d0a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028d0b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028d0c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028d0d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028d0e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028d0f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028d100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028d110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028d120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028d130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028d140: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028d150: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028d160: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0028d170: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028d180: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0028d190: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0028d1a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0028d1b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0028d1c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0028d1d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0028d1e0: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ -0028d1f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0028d200: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0028d210: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -0028d220: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0028d230: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -0028d240: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -0028d250: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028d260: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -0028d270: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028d280: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028d290: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0028d2a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0028d2b0: 7669 6365 5f74 696d 6573 796e 6364 5f65  vice_timesyncd_e
│ │ │ -0028d2c0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0028d2d0: 456e 6162 6c65 2073 7973 7465 6d64 5f74  Enable systemd_t
│ │ │ -0028d2e0: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -0028d2f0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -0028d300: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ -0028d310: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ -0028d320: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0028d330: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0028d340: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028d350: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -0028d360: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -0028d370: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -0028d380: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ -0028d390: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ -0028d3a0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -0028d3b0: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ -0028d3c0: 6573 796e 6364 0a20 2020 2061 6e73 6962  esyncd.    ansib
│ │ │ -0028d3d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028d3e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028d3f0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -0028d400: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0028d410: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -0028d420: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -0028d430: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -0028d440: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -0028d450: 2273 7973 7465 6d64 2220 696e 2061 6e73  "systemd" in ans
│ │ │ -0028d460: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028d470: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0028d480: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0028d490: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ -0028d4a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0028d4b0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0028d4c0: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -0028d4d0: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -0028d4e0: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -0028d4f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0028d500: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0028d510: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0028d520: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0028d530: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0028d540: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0028d550: 2d20 7365 7276 6963 655f 7469 6d65 7379  - service_timesy
│ │ │ -0028d560: 6e63 645f 656e 6162 6c65 640a 2020 2d20  ncd_enabled.  - 
│ │ │ -0028d570: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0028d580: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -0028d590: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -0028d5a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028d5b0: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ -0028d5c0: 206e 6f74 2028 2022 6368 726f 6e79 2220   not ( "chrony" 
│ │ │ -0028d5d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028d5e0: 2e70 6163 6b61 6765 7320 2920 616e 6420  .packages ) and 
│ │ │ -0028d5f0: 6e6f 7420 2820 226e 7470 2220 696e 2061  not ( "ntp" in a
│ │ │ -0028d600: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028d610: 6b61 6765 730a 2020 2020 2920 290a 3c2f  kages.    ) ).</
│ │ │ +0028cc50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0028cc60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028cc70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028cc80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028cc90: 6522 2069 643d 2269 6431 3036 3022 3e3c  e" id="id1060"><
│ │ │ +0028cca0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028ccb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028ccc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028ccd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028cce0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028ccf0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028cd00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028cd10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028cd20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028cd30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028cd40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028cd50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028cd60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028cd70: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0028cd80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0028cd90: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0028cda0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0028cdb0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0028cdc0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0028cdd0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0028cde0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0028cdf0: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ +0028ce00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028ce10: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0028ce20: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +0028ce30: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +0028ce40: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +0028ce50: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0028ce60: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0028ce70: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +0028ce80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028ce90: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028cea0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028ceb0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0028cec0: 7469 6d65 7379 6e63 645f 656e 6162 6c65  timesyncd_enable
│ │ │ +0028ced0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +0028cee0: 6520 7379 7374 656d 645f 7469 6d65 7379  e systemd_timesy
│ │ │ +0028cef0: 6e63 6420 5365 7276 6963 6520 2d20 456e  ncd Service - En
│ │ │ +0028cf00: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +0028cf10: 7465 6d64 2d74 696d 6573 796e 6364 0a20  temd-timesyncd. 
│ │ │ +0028cf20: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0028cf30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0028cf40: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +0028cf50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0028cf60: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0028cf70: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +0028cf80: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +0028cf90: 6162 6c65 2073 7973 7465 6d64 5f74 696d  able systemd_tim
│ │ │ +0028cfa0: 6573 796e 6364 2053 6572 7669 6365 202d  esyncd Service -
│ │ │ +0028cfb0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +0028cfc0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +0028cfd0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0028cfe0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028cff0: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ +0028d000: 6d64 2d74 696d 6573 796e 6364 0a20 2020  md-timesyncd.   
│ │ │ +0028d010: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +0028d020: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0028d030: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +0028d040: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +0028d050: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ +0028d060: 656d 6422 2069 6e20 616e 7369 626c 655f  emd" in ansible_
│ │ │ +0028d070: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0028d080: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0028d090: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ +0028d0a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028d0b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0028d0c0: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +0028d0d0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0028d0e0: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ +0028d0f0: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ +0028d100: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0028d110: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0028d120: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0028d130: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0028d140: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0028d150: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028d160: 7669 6365 5f74 696d 6573 796e 6364 5f65  vice_timesyncd_e
│ │ │ +0028d170: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +0028d180: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0028d190: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0028d1a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0028d1b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0028d1c0: 6167 6573 270a 2020 2d20 2820 6e6f 7420  ages'.  - ( not 
│ │ │ +0028d1d0: 2820 2263 6872 6f6e 7922 2069 6e20 616e  ( "chrony" in an
│ │ │ +0028d1e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0028d1f0: 6167 6573 2029 2061 6e64 206e 6f74 2028  ages ) and not (
│ │ │ +0028d200: 2022 6e74 7022 2069 6e20 616e 7369 626c   "ntp" in ansibl
│ │ │ +0028d210: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0028d220: 0a20 2020 2029 2029 0a3c 2f63 6f64 653e  .    ) ).</code>
│ │ │ +0028d230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0028d240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0028d250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0028d260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0028d270: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0028d280: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │ +0028d290: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0028d2a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0028d2b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0028d2c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0028d2d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0028d2e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0028d2f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0028d300: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0028d310: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0028d320: 7073 6522 2069 643d 2269 6431 3036 3122  pse" id="id1061"
│ │ │ +0028d330: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0028d340: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0028d350: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0028d360: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0028d370: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0028d380: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0028d390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028d3a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0028d3b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028d3c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028d3d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0028d3e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0028d3f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0028d400: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0028d410: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028d420: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0028d430: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +0028d440: 7469 6d65 7379 6e63 640a 0a63 6c61 7373  timesyncd..class
│ │ │ +0028d450: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +0028d460: 7469 6d65 7379 6e63 6420 7b0a 2020 7365  timesyncd {.  se
│ │ │ +0028d470: 7276 6963 6520 7b27 7379 7374 656d 642d  rvice {'systemd-
│ │ │ +0028d480: 7469 6d65 7379 6e63 6427 3a0a 2020 2020  timesyncd':.    
│ │ │ +0028d490: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +0028d4a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0028d4b0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +0028d4c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0028d4d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028d4e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028d4f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028d500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028d510: 6172 6765 743d 2223 6964 3130 3632 2220  arget="#id1062" 
│ │ │ +0028d520: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028d530: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028d540: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028d550: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028d560: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028d570: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028d580: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0028d590: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0028d5a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028d5b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028d5c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028d5d0: 6964 3130 3632 223e 3c70 7265 3e3c 636f  id1062"><pre><co
│ │ │ +0028d5e0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0028d5f0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +0028d600: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +0028d610: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │  0028d620: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0028d630: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0028d640: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0028d650: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0028d660: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028d670: 2369 6431 3036 3322 2074 6162 696e 6465  #id1063" tabinde
│ │ │  0028d680: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -167466,197 +167466,197 @@
│ │ │  0028e290: 2d74 6172 6765 743d 2223 6964 3130 3635  -target="#id1065
│ │ │  0028e2a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028e2b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028e2c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028e2d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028e2e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028e2f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028e300: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0028e310: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0028e320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028e330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028e340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028e350: 3d22 6964 3130 3635 223e 3c70 7265 3e3c  ="id1065"><pre><
│ │ │ -0028e360: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0028e370: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0028e380: 6d61 736b 6564 203d 205b 2263 6872 6f6e  masked = ["chron
│ │ │ -0028e390: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │ -0028e3a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0028e3b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0028e3c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0028e3d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0028e3e0: 7267 6574 3d22 2369 6431 3036 3622 2074  rget="#id1066" t
│ │ │ -0028e3f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0028e400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0028e410: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0028e420: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0028e430: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0028e440: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0028e450: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0028e460: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028e470: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028e480: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028e490: 6964 3d22 6964 3130 3636 223e 3c74 6162  id="id1066"><tab
│ │ │ -0028e4a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028e4b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028e4c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028e4d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028e4e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028e4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028e500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028e510: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028e520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028e530: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028e540: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028e550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028e560: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028e570: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0028e580: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0028e590: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0028e5a0: 626c 655f 6368 726f 6e79 0a0a 636c 6173  ble_chrony..clas
│ │ │ -0028e5b0: 7320 6469 7361 626c 655f 6368 726f 6e79  s disable_chrony
│ │ │ -0028e5c0: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ -0028e5d0: 6872 6f6e 7927 3a0a 2020 2020 656e 6162  hrony':.    enab
│ │ │ -0028e5e0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0028e5f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0028e600: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0028e610: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0028e620: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0028e630: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0028e640: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0028e650: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0028e660: 6574 3d22 2369 6431 3036 3722 2074 6162  et="#id1067" tab
│ │ │ -0028e670: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0028e680: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0028e690: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0028e6a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0028e6b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028e6c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0028e6d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0028e6e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0028e6f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0028e700: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0028e710: 643d 2269 6431 3036 3722 3e3c 7461 626c  d="id1067"><tabl
│ │ │ -0028e720: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0028e730: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0028e740: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0028e750: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0028e760: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0028e770: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0028e780: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0028e790: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0028e7a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028e7b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028e7c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0028e7d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0028e7e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0028e7f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0028e800: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0028e810: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0028e820: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0028e830: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0028e840: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0028e850: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0028e860: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0028e870: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0028e880: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0028e890: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0028e8a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0028e8b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0028e8c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0028e8d0: 6368 726f 6e79 645f 6469 7361 626c 6564  chronyd_disabled
│ │ │ -0028e8e0: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ -0028e8f0: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ -0028e900: 2064 6973 6162 6c65 6420 2d20 4469 7361   disabled - Disa
│ │ │ -0028e910: 626c 6520 7365 7276 6963 6520 6368 726f  ble service chro
│ │ │ -0028e920: 6e79 0a20 2062 6c6f 636b 3a0a 0a20 202d  ny.  block:..  -
│ │ │ -0028e930: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ -0028e940: 7964 2073 6572 7669 6365 2069 7320 6469  yd service is di
│ │ │ -0028e950: 7361 626c 6564 202d 2043 6f6c 6c65 6374  sabled - Collect
│ │ │ -0028e960: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0028e970: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0028e980: 0a20 2020 2020 2053 7973 7465 6d0a 2020  .      System.  
│ │ │ -0028e990: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028e9a0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0028e9b0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0028e9c0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0028e9d0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0028e9e0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0028e9f0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0028ea00: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0028ea10: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0028ea20: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0028ea30: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028ea40: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028ea50: 7365 0a0a 2020 2d20 6e61 6d65 3a20 5468  se..  - name: Th
│ │ │ -0028ea60: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ -0028ea70: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -0028ea80: 456e 7375 7265 2063 6872 6f6e 792e 7365  Ensure chrony.se
│ │ │ -0028ea90: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0028eaa0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028eab0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0028eac0: 2020 206e 616d 653a 2063 6872 6f6e 792e     name: chrony.
│ │ │ -0028ead0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -0028eae0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0028eaf0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0028eb00: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -0028eb10: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0028eb20: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -0028eb30: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0028eb40: 6172 6368 2822 6368 726f 6e79 2e73 6572  arch("chrony.ser
│ │ │ -0028eb50: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0028eb60: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0028eb70: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0028eb80: 6973 7473 202d 2063 6872 6f6e 792e 736f  ists - chrony.so
│ │ │ -0028eb90: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0028eba0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0028ebb0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0028ebc0: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ -0028ebd0: 6872 6f6e 792e 736f 636b 6574 0a20 2020  hrony.socket.   
│ │ │ -0028ebe0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0028ebf0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0028ec00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0028ec10: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0028ec20: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0028ec30: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0028ec40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0028ec50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0028ec60: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ -0028ec70: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ -0028ec80: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ -0028ec90: 7361 626c 6520 536f 636b 6574 2063 6872  sable Socket chr
│ │ │ -0028eca0: 6f6e 790a 2020 2020 616e 7369 626c 652e  ony.    ansible.
│ │ │ -0028ecb0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0028ecc0: 0a20 2020 2020 206e 616d 653a 2063 6872  .      name: chr
│ │ │ -0028ecd0: 6f6e 792e 736f 636b 6574 0a20 2020 2020  ony.socket.     
│ │ │ -0028ece0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0028ecf0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0028ed00: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0028ed10: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0028ed20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0028ed30: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0028ed40: 7320 6973 2073 6561 7263 6828 2263 6872  s is search("chr
│ │ │ -0028ed50: 6f6e 792e 736f 636b 6574 222c 206d 756c  ony.socket", mul
│ │ │ -0028ed60: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0028ed70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0028ed80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0028ed90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0028eda0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0028edb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0028edc0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0028edd0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0028ede0: 7669 6365 5f63 6872 6f6e 7964 5f64 6973  vice_chronyd_dis
│ │ │ -0028edf0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0028ee00: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0028ee10: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -0028ee20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0028ee30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028ee40: 6765 7327 0a20 202d 2027 2263 6872 6f6e  ges'.  - '"chron
│ │ │ -0028ee50: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ -0028ee60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0028e300: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028e310: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028e320: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028e330: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028e340: 7365 2220 6964 3d22 6964 3130 3635 223e  se" id="id1065">
│ │ │ +0028e350: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028e360: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028e370: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028e380: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028e390: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028e3a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028e3b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028e3c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028e3d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028e3e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028e3f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028e400: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028e410: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028e420: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028e430: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028e440: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0028e450: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0028e460: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0028e470: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0028e480: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0028e490: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0028e4a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0028e4b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028e4c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028e4d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0028e4e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0028e4f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0028e500: 7669 6365 5f63 6872 6f6e 7964 5f64 6973  vice_chronyd_dis
│ │ │ +0028e510: 6162 6c65 640a 0a2d 206e 616d 653a 2054  abled..- name: T
│ │ │ +0028e520: 6865 2043 6872 6f6e 7964 2073 6572 7669  he Chronyd servi
│ │ │ +0028e530: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ +0028e540: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0028e550: 2063 6872 6f6e 790a 2020 626c 6f63 6b3a   chrony.  block:
│ │ │ +0028e560: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ +0028e570: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ +0028e580: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ +0028e590: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0028e5a0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0028e5b0: 6e20 7468 650a 2020 2020 2020 5379 7374  n the.      Syst
│ │ │ +0028e5c0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +0028e5d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0028e5e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0028e5f0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +0028e600: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +0028e610: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +0028e620: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +0028e630: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0028e640: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +0028e650: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028e660: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0028e670: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0028e680: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0028e690: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ +0028e6a0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +0028e6b0: 6564 202d 2045 6e73 7572 6520 6368 726f  ed - Ensure chro
│ │ │ +0028e6c0: 6e79 2e73 6572 7669 6365 2069 7320 4d61  ny.service is Ma
│ │ │ +0028e6d0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0028e6e0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0028e6f0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6368  :.      name: ch
│ │ │ +0028e700: 726f 6e79 2e73 6572 7669 6365 0a20 2020  rony.service.   
│ │ │ +0028e710: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0028e720: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +0028e730: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +0028e740: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0028e750: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +0028e760: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0028e770: 6973 2073 6561 7263 6828 2263 6872 6f6e  is search("chron
│ │ │ +0028e780: 792e 7365 7276 6963 6522 2c20 6d75 6c74  y.service", mult
│ │ │ +0028e790: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0028e7a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0028e7b0: 6574 2045 7869 7374 7320 2d20 6368 726f  et Exists - chro
│ │ │ +0028e7c0: 6e79 2e73 6f63 6b65 740a 2020 2020 616e  ny.socket.    an
│ │ │ +0028e7d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028e7e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028e7f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028e800: 6c65 7320 6368 726f 6e79 2e73 6f63 6b65  les chrony.socke
│ │ │ +0028e810: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0028e820: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028e830: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028e840: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028e850: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0028e860: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0028e870: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0028e880: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0028e890: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0028e8a0: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +0028e8b0: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +0028e8c0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0028e8d0: 7420 6368 726f 6e79 0a20 2020 2061 6e73  t chrony.    ans
│ │ │ +0028e8e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0028e8f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0028e900: 3a20 6368 726f 6e79 2e73 6f63 6b65 740a  : chrony.socket.
│ │ │ +0028e910: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0028e920: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0028e930: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0028e940: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0028e950: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0028e960: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0028e970: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0028e980: 2822 6368 726f 6e79 2e73 6f63 6b65 7422  ("chrony.socket"
│ │ │ +0028e990: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0028e9a0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0028e9b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0028e9c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028e9d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028e9e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0028e9f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028ea00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028ea10: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ +0028ea20: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +0028ea30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0028ea40: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +0028ea50: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0028ea60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028ea70: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ +0028ea80: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ +0028ea90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0028eaa0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0028eab0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0028eac0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0028ead0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0028eae0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0028eaf0: 6765 743d 2223 6964 3130 3636 2220 7461  get="#id1066" ta
│ │ │ +0028eb00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0028eb10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0028eb20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0028eb30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0028eb40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0028eb50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0028eb60: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0028eb70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028eb80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028eb90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028eba0: 643d 2269 6431 3036 3622 3e3c 7461 626c  d="id1066"><tabl
│ │ │ +0028ebb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0028ebc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0028ebd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0028ebe0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0028ebf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0028ec00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028ec10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0028ec20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0028ec30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028ec40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028ec50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0028ec60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028ec70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028ec80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0028ec90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028eca0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0028ecb0: 6c65 5f63 6872 6f6e 790a 0a63 6c61 7373  le_chrony..class
│ │ │ +0028ecc0: 2064 6973 6162 6c65 5f63 6872 6f6e 7920   disable_chrony 
│ │ │ +0028ecd0: 7b0a 2020 7365 7276 6963 6520 7b27 6368  {.  service {'ch
│ │ │ +0028ece0: 726f 6e79 273a 0a20 2020 2065 6e61 626c  rony':.    enabl
│ │ │ +0028ecf0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0028ed00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0028ed10: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0028ed20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028ed30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028ed40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028ed50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028ed60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028ed70: 743d 2223 6964 3130 3637 2220 7461 6269  t="#id1067" tabi
│ │ │ +0028ed80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028ed90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028eda0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028edb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028edc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028edd0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0028ede0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0028edf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028ee00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028ee10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028ee20: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028ee30: 3637 223e 3c70 7265 3e3c 636f 6465 3e0a  67"><pre><code>.
│ │ │ +0028ee40: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0028ee50: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0028ee60: 203d 205b 2263 6872 6f6e 7922 5d0a 3c2f   = ["chrony"].</
│ │ │  0028ee70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0028ee80: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0028ee90: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0028eea0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0028eeb0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0028eec0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0028eed0: 636f 6e74 656e 745f 7275 6c65 5f73 6572  content_rule_ser
│ │ │ @@ -167792,208 +167792,208 @@
│ │ │  0028f6f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028f700: 2369 6431 3036 3922 2074 6162 696e 6465  #id1069" tabinde
│ │ │  0028f710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0028f720: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0028f730: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0028f740: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0028f750: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028f760: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0028f770: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0028f780: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028f790: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028f7a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028f7b0: 7073 6522 2069 643d 2269 6431 3036 3922  pse" id="id1069"
│ │ │ -0028f7c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0028f7d0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0028f7e0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0028f7f0: 5b22 7379 7374 656d 642d 7469 6d65 7379  ["systemd-timesy
│ │ │ -0028f800: 6e63 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ncd"].</code></p
│ │ │ -0028f810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028f820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028f830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028f840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028f850: 7461 7267 6574 3d22 2369 6431 3037 3022  target="#id1070"
│ │ │ -0028f860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028f870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028f880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028f890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028f8a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028f8b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028f8c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028f8d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028f8e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028f8f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028f900: 2220 6964 3d22 6964 3130 3730 223e 3c74  " id="id1070"><t
│ │ │ -0028f910: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028f920: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028f930: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028f940: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028f950: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028f960: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028f970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f980: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028f990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028f9a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028f9b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028f9c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f9d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028f9e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0028f9f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028fa00: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0028fa10: 7361 626c 655f 7379 7374 656d 642d 7469  sable_systemd-ti
│ │ │ -0028fa20: 6d65 7379 6e63 640a 0a63 6c61 7373 2064  mesyncd..class d
│ │ │ -0028fa30: 6973 6162 6c65 5f73 7973 7465 6d64 2d74  isable_systemd-t
│ │ │ -0028fa40: 696d 6573 796e 6364 207b 0a20 2073 6572  imesyncd {.  ser
│ │ │ -0028fa50: 7669 6365 207b 2773 7973 7465 6d64 2d74  vice {'systemd-t
│ │ │ -0028fa60: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -0028fa70: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0028fa80: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0028fa90: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0028faa0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0028fab0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0028fac0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0028fad0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0028fae0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0028faf0: 6172 6765 743d 2223 6964 3130 3731 2220  arget="#id1071" 
│ │ │ -0028fb00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0028fb10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0028fb20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0028fb30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0028fb40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0028fb50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0028fb60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0028fb70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028fb80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028fb90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028fba0: 2220 6964 3d22 6964 3130 3731 223e 3c74  " id="id1071"><t
│ │ │ -0028fbb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028fbc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028fbd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028fbe0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028fbf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028fc00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028fc10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028fc20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028fc30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028fc40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028fc50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028fc60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028fc70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028fc80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0028fc90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0028fca0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0028fcb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0028fcc0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0028fcd0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0028fce0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0028fcf0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0028fd00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0028fd10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0028fd20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0028fd30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0028fd40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0028fd50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0028fd60: 6365 5f74 696d 6573 796e 6364 5f64 6973  ce_timesyncd_dis
│ │ │ -0028fd70: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0028fd80: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -0028fd90: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -0028fda0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0028fdb0: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ -0028fdc0: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ -0028fdd0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0028fde0: 2073 7973 7465 6d64 5f74 696d 6573 796e   systemd_timesyn
│ │ │ -0028fdf0: 6364 2053 6572 7669 6365 202d 2043 6f6c  cd Service - Col
│ │ │ -0028fe00: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0028fe10: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0028fe20: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ -0028fe30: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0028fe40: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0028fe50: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0028fe60: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0028fe70: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0028fe80: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0028fe90: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0028fea0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0028feb0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0028fec0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028fed0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0028fee0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0028fef0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0028ff00: 3a20 4469 7361 626c 6520 7379 7374 656d  : Disable system
│ │ │ -0028ff10: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ -0028ff20: 6963 6520 2d20 456e 7375 7265 2073 7973  ice - Ensure sys
│ │ │ -0028ff30: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -0028ff40: 6572 7669 6365 2069 730a 2020 2020 2020  ervice is.      
│ │ │ -0028ff50: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0028ff60: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028ff70: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028ff80: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -0028ff90: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0028ffa0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0028ffb0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028ffc0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0028ffd0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028ffe0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0028fff0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00290000: 7365 6172 6368 2822 7379 7374 656d 642d  search("systemd-
│ │ │ -00290010: 7469 6d65 7379 6e63 642e 7365 7276 6963  timesyncd.servic
│ │ │ -00290020: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00290030: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00290040: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00290050: 7320 2d20 7379 7374 656d 642d 7469 6d65  s - systemd-time
│ │ │ -00290060: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ -00290070: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00290080: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00290090: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002900a0: 2d66 696c 6573 2073 7973 7465 6d64 2d74  -files systemd-t
│ │ │ -002900b0: 696d 6573 796e 6364 2e73 6f63 6b65 740a  imesyncd.socket.
│ │ │ -002900c0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002900d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002900e0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002900f0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00290100: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00290110: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00290120: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00290130: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00290140: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00290150: 6973 6162 6c65 2073 7973 7465 6d64 5f74  isable systemd_t
│ │ │ -00290160: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -00290170: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00290180: 7420 7379 7374 656d 642d 7469 6d65 7379  t systemd-timesy
│ │ │ -00290190: 6e63 640a 2020 2020 616e 7369 626c 652e  ncd.    ansible.
│ │ │ -002901a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002901b0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -002901c0: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ -002901d0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002901e0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002901f0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00290200: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00290210: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00290220: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00290230: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00290240: 7365 6172 6368 2822 7379 7374 656d 642d  search("systemd-
│ │ │ -00290250: 7469 6d65 7379 6e63 642e 736f 636b 6574  timesyncd.socket
│ │ │ -00290260: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00290270: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00290280: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00290290: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002902a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002902b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002902c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002902d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002902e0: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ -002902f0: 796e 6364 5f64 6973 6162 6c65 640a 2020  yncd_disabled.  
│ │ │ -00290300: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00290310: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -00290320: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -00290330: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00290340: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -00290350: 2027 2273 7973 7465 6d64 2d74 696d 6573   '"systemd-times
│ │ │ -00290360: 796e 6364 2220 696e 2061 6e73 6962 6c65  yncd" in ansible
│ │ │ -00290370: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0028f760: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0028f770: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0028f780: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028f790: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028f7a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028f7b0: 6431 3036 3922 3e3c 7461 626c 6520 636c  d1069"><table cl
│ │ │ +0028f7c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028f7d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028f7e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028f7f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028f800: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028f810: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028f820: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028f830: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028f840: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028f850: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028f860: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028f870: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028f880: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028f890: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028f8a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028f8b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0028f8c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0028f8d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0028f8e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0028f8f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0028f900: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0028f910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0028f920: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0028f930: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0028f940: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0028f950: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028f960: 2020 2d20 7365 7276 6963 655f 7469 6d65    - service_time
│ │ │ +0028f970: 7379 6e63 645f 6469 7361 626c 6564 0a0a  syncd_disabled..
│ │ │ +0028f980: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0028f990: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +0028f9a0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +0028f9b0: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +0028f9c0: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ +0028f9d0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0028f9e0: 3a20 4469 7361 626c 6520 7379 7374 656d  : Disable system
│ │ │ +0028f9f0: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ +0028fa00: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +0028fa10: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +0028fa20: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +0028fa30: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0028fa40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0028fa50: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0028fa60: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0028fa70: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0028fa80: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0028fa90: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0028faa0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0028fab0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0028fac0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0028fad0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0028fae0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0028faf0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0028fb00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0028fb10: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ +0028fb20: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ +0028fb30: 6e73 7572 6520 7379 7374 656d 642d 7469  nsure systemd-ti
│ │ │ +0028fb40: 6d65 7379 6e63 642e 7365 7276 6963 6520  mesyncd.service 
│ │ │ +0028fb50: 6973 0a20 2020 2020 204d 6173 6b65 640a  is.      Masked.
│ │ │ +0028fb60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028fb70: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0028fb80: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +0028fb90: 2d74 696d 6573 796e 6364 2e73 6572 7669  -timesyncd.servi
│ │ │ +0028fba0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0028fbb0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0028fbc0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028fbd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0028fbe0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0028fbf0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0028fc00: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0028fc10: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ +0028fc20: 6364 2e73 6572 7669 6365 222c 206d 756c  cd.service", mul
│ │ │ +0028fc30: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0028fc40: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0028fc50: 6b65 7420 4578 6973 7473 202d 2073 7973  ket Exists - sys
│ │ │ +0028fc60: 7465 6d64 2d74 696d 6573 796e 6364 2e73  temd-timesyncd.s
│ │ │ +0028fc70: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0028fc80: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0028fc90: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0028fca0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0028fcb0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ +0028fcc0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +0028fcd0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0028fce0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0028fcf0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0028fd00: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0028fd10: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0028fd20: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0028fd30: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0028fd40: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0028fd50: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0028fd60: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +0028fd70: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +0028fd80: 626c 6520 536f 636b 6574 2073 7973 7465  ble Socket syste
│ │ │ +0028fd90: 6d64 2d74 696d 6573 796e 6364 0a20 2020  md-timesyncd.   
│ │ │ +0028fda0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028fdb0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +0028fdc0: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +0028fdd0: 6d65 7379 6e63 642e 736f 636b 6574 0a20  mesyncd.socket. 
│ │ │ +0028fde0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0028fdf0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0028fe00: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0028fe10: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0028fe20: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0028fe30: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0028fe40: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0028fe50: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ +0028fe60: 6364 2e73 6f63 6b65 7422 2c20 6d75 6c74  cd.socket", mult
│ │ │ +0028fe70: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +0028fe80: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0028fe90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0028fea0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028feb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028fec0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0028fed0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028fee0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0028fef0: 6963 655f 7469 6d65 7379 6e63 645f 6469  ice_timesyncd_di
│ │ │ +0028ff00: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0028ff10: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0028ff20: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0028ff30: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0028ff40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0028ff50: 6167 6573 270a 2020 2d20 2722 7379 7374  ages'.  - '"syst
│ │ │ +0028ff60: 656d 642d 7469 6d65 7379 6e63 6422 2069  emd-timesyncd" i
│ │ │ +0028ff70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028ff80: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0028ff90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028ffa0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028ffb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028ffc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028ffd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028ffe0: 3037 3022 2074 6162 696e 6465 783d 2230  070" tabindex="0
│ │ │ +0028fff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00290000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00290010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00290020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00290030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00290040: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00290050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00290060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00290070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00290080: 6170 7365 2220 6964 3d22 6964 3130 3730  apse" id="id1070
│ │ │ +00290090: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002900a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002900b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002900c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002900d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002900e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002900f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00290100: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00290110: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00290120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00290130: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00290140: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00290150: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00290160: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00290170: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00290180: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00290190: 6520 6469 7361 626c 655f 7379 7374 656d  e disable_system
│ │ │ +002901a0: 642d 7469 6d65 7379 6e63 640a 0a63 6c61  d-timesyncd..cla
│ │ │ +002901b0: 7373 2064 6973 6162 6c65 5f73 7973 7465  ss disable_syste
│ │ │ +002901c0: 6d64 2d74 696d 6573 796e 6364 207b 0a20  md-timesyncd {. 
│ │ │ +002901d0: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ +002901e0: 6d64 2d74 696d 6573 796e 6364 273a 0a20  md-timesyncd':. 
│ │ │ +002901f0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00290200: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +00290210: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +00290220: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00290230: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00290240: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00290250: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00290260: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00290270: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00290280: 3731 2220 7461 6269 6e64 6578 3d22 3022  71" tabindex="0"
│ │ │ +00290290: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002902a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002902b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002902c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002902d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002902e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002902f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00290300: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00290310: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00290320: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00290330: 6964 3d22 6964 3130 3731 223e 3c70 7265  id="id1071"><pre
│ │ │ +00290340: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00290350: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00290360: 5d0a 6d61 736b 6564 203d 205b 2273 7973  ].masked = ["sys
│ │ │ +00290370: 7465 6d64 2d74 696d 6573 796e 6364 225d  temd-timesyncd"]
│ │ │  00290380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00290390: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002903a0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002903b0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002903c0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  002903d0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002903e0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -169879,119 +169879,119 @@
│ │ │  00297960: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00297970: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │  00297980: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00297990: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002979a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002979b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002979c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002979d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002979e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002979f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00297a00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00297a10: 7073 6522 2069 643d 2269 6431 3038 3222  pse" id="id1082"
│ │ │ -00297a20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00297a30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00297a40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00297a50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00297a60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00297a70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00297a80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00297a90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00297aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00297ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00297ac0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00297ad0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00297ae0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00297af0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00297b00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00297b10: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00297b20: 6465 2072 656d 6f76 655f 7869 6e65 7464  de remove_xinetd
│ │ │ -00297b30: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ -00297b40: 696e 6574 6420 7b0a 2020 7061 636b 6167  inetd {.  packag
│ │ │ -00297b50: 6520 7b20 2778 696e 6574 6427 3a0a 2020  e { 'xinetd':.  
│ │ │ -00297b60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00297b70: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00297b80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00297b90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00297ba0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00297bb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00297bc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00297bd0: 2223 6964 3130 3833 2220 7461 6269 6e64  "#id1083" tabind
│ │ │ -00297be0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00297bf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00297c00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00297c10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00297c20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00297c30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00297c40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00297c50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00297c60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00297c70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00297c80: 6964 3130 3833 223e 3c74 6162 6c65 2063  id1083"><table c
│ │ │ -00297c90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00297ca0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00297cb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00297cc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00297cd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00297ce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00297cf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00297d00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00297d10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00297d20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00297d30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00297d40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00297d50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00297d60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00297d70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00297d80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00297d90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00297da0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00297db0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00297dc0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00297dd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00297de0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00297df0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00297e00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00297e10: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -00297e20: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00297e30: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00297e40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00297e50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00297e60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00297e70: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00297e80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00297e90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00297ea0: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ -00297eb0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00297ec0: 2755 6e69 6e73 7461 6c6c 2078 696e 6574  'Uninstall xinet
│ │ │ -00297ed0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -00297ee0: 6520 7869 6e65 7464 2069 7320 7265 6d6f  e xinetd is remo
│ │ │ -00297ef0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00297f00: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00297f10: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -00297f20: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00297f30: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00297f40: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00297f50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00297f60: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00297f70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00297f80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00297f90: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -00297fa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00297fb0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -00297fc0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00297fd0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00297fe0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00297ff0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00298000: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00298010: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00298020: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00298030: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00298040: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -00298050: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002979d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002979e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002979f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00297a00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00297a10: 6170 7365 2220 6964 3d22 6964 3130 3832  apse" id="id1082
│ │ │ +00297a20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00297a30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00297a40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00297a50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00297a60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00297a70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00297a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00297a90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00297aa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00297ab0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00297ac0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00297ad0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00297ae0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00297af0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00297b00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00297b10: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00297b20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00297b30: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00297b40: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00297b50: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00297b60: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00297b70: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00297b80: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00297b90: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00297ba0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00297bb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00297bc0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00297bd0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00297be0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00297bf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00297c00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00297c10: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00297c20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00297c30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00297c40: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ +00297c50: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +00297c60: 7461 6c6c 2078 696e 6574 6420 5061 636b  tall xinetd Pack
│ │ │ +00297c70: 6167 653a 2045 6e73 7572 6520 7869 6e65  age: Ensure xine
│ │ │ +00297c80: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ +00297c90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00297ca0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00297cb0: 6d65 3a20 7869 6e65 7464 0a20 2020 2073  me: xinetd.    s
│ │ │ +00297cc0: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +00297cd0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00297ce0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00297cf0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00297d00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00297d10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00297d20: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00297d30: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00297d40: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00297d50: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00297d60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00297d70: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00297d80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00297d90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00297da0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00297db0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00297dc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00297dd0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00297de0: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +00297df0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00297e00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00297e10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00297e20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00297e30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00297e40: 3d22 2369 6431 3038 3322 2074 6162 696e  ="#id1083" tabin
│ │ │ +00297e50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00297e60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00297e70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00297e80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00297e90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00297ea0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00297eb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00297ec0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00297ed0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00297ee0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00297ef0: 6964 3130 3833 223e 3c74 6162 6c65 2063  id1083"><table c
│ │ │ +00297f00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00297f10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00297f20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00297f30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00297f40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00297f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00297f60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00297f70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00297f80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00297f90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00297fa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00297fb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00297fc0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00297fd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00297fe0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00297ff0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00298000: 5f78 696e 6574 640a 0a63 6c61 7373 2072  _xinetd..class r
│ │ │ +00298010: 656d 6f76 655f 7869 6e65 7464 207b 0a20  emove_xinetd {. 
│ │ │ +00298020: 2070 6163 6b61 6765 207b 2027 7869 6e65   package { 'xine
│ │ │ +00298030: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +00298040: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00298050: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00298060: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00298070: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00298080: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00298090: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002980a0: 7461 7267 6574 3d22 2369 6431 3038 3422  target="#id1084"
│ │ │  002980b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002980c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -170312,204 +170312,204 @@
│ │ │  00299470: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00299480: 3130 3836 2220 7461 6269 6e64 6578 3d22  1086" tabindex="
│ │ │  00299490: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002994a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002994b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002994c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002994d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002994e0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002994f0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00299500: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00299510: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00299520: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00299530: 2220 6964 3d22 6964 3130 3836 223e 3c70  " id="id1086"><p
│ │ │ -00299540: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00299550: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00299560: 6573 5d0a 6d61 736b 6564 203d 205b 2278  es].masked = ["x
│ │ │ -00299570: 696e 6574 6422 5d0a 3c2f 636f 6465 3e3c  inetd"].</code><
│ │ │ -00299580: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00299590: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002995a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002995b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002995c0: 612d 7461 7267 6574 3d22 2369 6431 3038  a-target="#id108
│ │ │ -002995d0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002995e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002995f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00299600: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00299610: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00299620: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00299630: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00299640: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00299650: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00299660: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00299670: 7365 2220 6964 3d22 6964 3130 3837 223e  se" id="id1087">
│ │ │ -00299680: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00299690: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002996a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002996b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002996c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002996d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002996e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002996f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00299700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00299710: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00299720: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00299730: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00299740: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00299750: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00299760: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00299770: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00299780: 6469 7361 626c 655f 7869 6e65 7464 0a0a  disable_xinetd..
│ │ │ -00299790: 636c 6173 7320 6469 7361 626c 655f 7869  class disable_xi
│ │ │ -002997a0: 6e65 7464 207b 0a20 2073 6572 7669 6365  netd {.  service
│ │ │ -002997b0: 207b 2778 696e 6574 6427 3a0a 2020 2020   {'xinetd':.    
│ │ │ -002997c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002997d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002997e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002997f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00299800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00299810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00299820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00299830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00299840: 7461 7267 6574 3d22 2369 6431 3038 3822  target="#id1088"
│ │ │ -00299850: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00299860: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00299870: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00299880: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00299890: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002998a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002998b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002998c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002998d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002998e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002998f0: 6522 2069 643d 2269 6431 3038 3822 3e3c  e" id="id1088"><
│ │ │ -00299900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00299910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00299920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00299930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00299940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00299950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00299960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00299970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00299980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00299990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002999a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002999b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002999c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002999d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002999e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002999f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00299a00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00299a10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00299a20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00299a30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00299a40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00299a50: 2d31 3731 2d33 2e34 2e37 0a20 202d 204e  -171-3.4.7.  - N
│ │ │ -00299a60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00299a70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00299a80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00299a90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00299aa0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00299ab0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00299ac0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00299ad0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00299ae0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00299af0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00299b00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00299b10: 6365 5f78 696e 6574 645f 6469 7361 626c  ce_xinetd_disabl
│ │ │ -00299b20: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00299b30: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ -00299b40: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00299b50: 7669 6365 2078 696e 6574 640a 2020 626c  vice xinetd.  bl
│ │ │ -00299b60: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00299b70: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ -00299b80: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00299b90: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00299ba0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00299bb0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00299bc0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00299bd0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00299be0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00299bf0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00299c00: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00299c10: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00299c20: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00299c30: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00299c40: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00299c50: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00299c60: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00299c70: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00299c80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00299c90: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ -00299ca0: 2045 6e73 7572 6520 7869 6e65 7464 2e73   Ensure xinetd.s
│ │ │ -00299cb0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00299cc0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00299cd0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00299ce0: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -00299cf0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00299d00: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00299d10: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00299d20: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00299d30: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00299d40: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00299d50: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00299d60: 6561 7263 6828 2278 696e 6574 642e 7365  earch("xinetd.se
│ │ │ -00299d70: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00299d80: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00299d90: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00299da0: 7869 7374 7320 2d20 7869 6e65 7464 2e73  xists - xinetd.s
│ │ │ -00299db0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00299dc0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00299dd0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00299de0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00299df0: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ -00299e00: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00299e10: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00299e20: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00299e30: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00299e40: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00299e50: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00299e60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00299e70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00299e80: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00299e90: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ -00299ea0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00299eb0: 636b 6574 2078 696e 6574 640a 2020 2020  cket xinetd.    
│ │ │ -00299ec0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00299ed0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00299ee0: 616d 653a 2078 696e 6574 642e 736f 636b  ame: xinetd.sock
│ │ │ -00299ef0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00299f00: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00299f10: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00299f20: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00299f30: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00299f40: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00299f50: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00299f60: 7263 6828 2278 696e 6574 642e 736f 636b  rch("xinetd.sock
│ │ │ -00299f70: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00299f80: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00299f90: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00299fa0: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ -00299fb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00299fc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00299fd0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00299fe0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00299ff0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0029a000: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0029a010: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0029a020: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0029a030: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0029a040: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0029a050: 2020 2d20 7365 7276 6963 655f 7869 6e65    - service_xine
│ │ │ -0029a060: 7464 5f64 6973 6162 6c65 640a 2020 2d20  td_disabled.  - 
│ │ │ -0029a070: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0029a080: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0029a090: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0029a0a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0029a0b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +002994e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002994f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00299500: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00299510: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00299520: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00299530: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +00299540: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00299550: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00299560: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00299570: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00299580: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00299590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002995a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002995b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002995c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002995d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002995e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002995f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00299600: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00299610: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00299620: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00299630: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00299640: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00299650: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00299660: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00299670: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00299680: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ +00299690: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002996a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002996b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002996c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002996d0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002996e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002996f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00299700: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00299710: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00299720: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00299730: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00299740: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ +00299750: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00299760: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +00299770: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00299780: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ +00299790: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002997a0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +002997b0: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ +002997c0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002997d0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002997e0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002997f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00299800: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00299810: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00299820: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00299830: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00299840: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00299850: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00299860: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00299870: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00299880: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00299890: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002998a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002998b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002998c0: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ +002998d0: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ +002998e0: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ +002998f0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00299900: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00299910: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ +00299920: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ +00299930: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00299940: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00299950: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00299960: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00299970: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00299980: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00299990: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ +002999a0: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ +002999b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +002999c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +002999d0: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ +002999e0: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ +002999f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00299a00: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00299a10: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00299a20: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ +00299a30: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00299a40: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00299a50: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00299a60: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00299a70: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00299a80: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00299a90: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00299aa0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00299ab0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00299ac0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +00299ad0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00299ae0: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ +00299af0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00299b00: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00299b10: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ +00299b20: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00299b30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00299b40: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00299b50: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00299b60: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00299b70: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00299b80: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00299b90: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ +00299ba0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00299bb0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00299bc0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00299bd0: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ +00299be0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00299bf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00299c00: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00299c10: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00299c20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00299c30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00299c40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00299c50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00299c60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00299c70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00299c80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00299c90: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ +00299ca0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00299cb0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00299cc0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00299cd0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00299ce0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00299cf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00299d00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00299d10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00299d20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00299d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00299d40: 6431 3038 3722 2074 6162 696e 6465 783d  d1087" tabindex=
│ │ │ +00299d50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00299d60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00299d70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00299d80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00299d90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00299da0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00299db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00299dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00299dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00299de0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00299df0: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ +00299e00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00299e10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00299e20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00299e30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00299e40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00299e50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00299e60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00299e70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00299e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00299e90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00299ea0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00299eb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00299ec0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00299ed0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00299ee0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00299ef0: 7564 6520 6469 7361 626c 655f 7869 6e65  ude disable_xine
│ │ │ +00299f00: 7464 0a0a 636c 6173 7320 6469 7361 626c  td..class disabl
│ │ │ +00299f10: 655f 7869 6e65 7464 207b 0a20 2073 6572  e_xinetd {.  ser
│ │ │ +00299f20: 7669 6365 207b 2778 696e 6574 6427 3a0a  vice {'xinetd':.
│ │ │ +00299f30: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00299f40: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00299f50: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00299f60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00299f70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00299f80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00299f90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00299fa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00299fb0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00299fc0: 3038 3822 2074 6162 696e 6465 783d 2230  088" tabindex="0
│ │ │ +00299fd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00299fe0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00299ff0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0029a000: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0029a010: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0029a020: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0029a030: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0029a040: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029a050: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029a060: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029a070: 2069 643d 2269 6431 3038 3822 3e3c 7072   id="id1088"><pr
│ │ │ +0029a080: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +0029a090: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +0029a0a0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ +0029a0b0: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │  0029a0c0: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0029a0d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0029a0e0: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0029a0f0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0029a100: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  0029a110: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0029a120: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -170855,99 +170855,99 @@
│ │ │  0029b660: 6172 6765 743d 2223 6964 3130 3930 2220  arget="#id1090" 
│ │ │  0029b670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0029b680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0029b690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0029b6a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0029b6b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0029b6c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0029b6d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0029b6e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0029b6f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0029b700: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0029b710: 2069 643d 2269 6431 3039 3022 3e3c 7461   id="id1090"><ta
│ │ │ -0029b720: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0029b730: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0029b740: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0029b750: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0029b760: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0029b770: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0029b780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029b790: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0029b7a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0029b7b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0029b7c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0029b7d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029b7e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0029b7f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0029b800: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0029b810: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0029b820: 656d 6f76 655f 7970 7365 7276 0a0a 636c  emove_ypserv..cl
│ │ │ -0029b830: 6173 7320 7265 6d6f 7665 5f79 7073 6572  ass remove_ypser
│ │ │ -0029b840: 7620 7b0a 2020 7061 636b 6167 6520 7b20  v {.  package { 
│ │ │ -0029b850: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ -0029b860: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0029b870: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0029b880: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0029b890: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0029b8a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0029b8b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0029b8c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0029b8d0: 3130 3931 2220 7461 6269 6e64 6578 3d22  1091" tabindex="
│ │ │ -0029b8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0029b8f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0029b900: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0029b910: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0029b920: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0029b930: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0029b940: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0029b950: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0029b960: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0029b970: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0029b980: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -0029b990: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0029b9a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0029b9b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0029b9c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0029b9d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0029b9e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0029b9f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0029ba00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0029ba10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029ba20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0029ba30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0029ba40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0029ba50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0029ba60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0029ba70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0029ba80: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0029ba90: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ -0029baa0: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ -0029bab0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0029bac0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0029bad0: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ -0029bae0: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ -0029baf0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0029bb00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0029bb10: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0029bb20: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0029bb30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0029bb40: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -0029bb50: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ -0029bb60: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ -0029bb70: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ -0029bb80: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0029bb90: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0029bba0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0029bbb0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -0029bbc0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -0029bbd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0029bbe0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0029bbf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0029bc00: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ -0029bc10: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +0029b6d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0029b6e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029b6f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029b700: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029b710: 2220 6964 3d22 6964 3130 3930 223e 3c74  " id="id1090"><t
│ │ │ +0029b720: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029b730: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029b740: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029b750: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029b760: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029b770: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029b780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029b790: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029b7a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029b7b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029b7c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0029b7d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029b7e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0029b7f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0029b800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0029b810: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0029b820: 556e 696e 7374 616c 6c20 7970 7365 7276  Uninstall ypserv
│ │ │ +0029b830: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0029b840: 2079 7073 6572 7620 6973 2072 656d 6f76   ypserv is remov
│ │ │ +0029b850: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +0029b860: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0029b870: 2020 206e 616d 653a 2079 7073 6572 760a     name: ypserv.
│ │ │ +0029b880: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0029b890: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0029b8a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0029b8b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0029b8c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0029b8d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0029b8e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0029b8f0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +0029b900: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0029b910: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0029b920: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0029b930: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0029b940: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0029b950: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +0029b960: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0029b970: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0029b980: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0029b990: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0029b9a0: 6163 6b61 6765 5f79 7073 6572 765f 7265  ackage_ypserv_re
│ │ │ +0029b9b0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0029b9c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0029b9d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0029b9e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0029b9f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0029ba00: 7461 7267 6574 3d22 2369 6431 3039 3122  target="#id1091"
│ │ │ +0029ba10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0029ba20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0029ba30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0029ba40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0029ba50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0029ba60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0029ba70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0029ba80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029ba90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029baa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029bab0: 2220 6964 3d22 6964 3130 3931 223e 3c74  " id="id1091"><t
│ │ │ +0029bac0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0029bad0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0029bae0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0029baf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0029bb00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0029bb10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0029bb20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029bb30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0029bb40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029bb50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0029bb60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0029bb70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029bb80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0029bb90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0029bba0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0029bbb0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0029bbc0: 7265 6d6f 7665 5f79 7073 6572 760a 0a63  remove_ypserv..c
│ │ │ +0029bbd0: 6c61 7373 2072 656d 6f76 655f 7970 7365  lass remove_ypse
│ │ │ +0029bbe0: 7276 207b 0a20 2070 6163 6b61 6765 207b  rv {.  package {
│ │ │ +0029bbf0: 2027 7970 7365 7276 273a 0a20 2020 2065   'ypserv':.    e
│ │ │ +0029bc00: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0029bc10: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0029bc20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029bc30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0029bc40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0029bc50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0029bc60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0029bc70: 6431 3039 3222 2074 6162 696e 6465 783d  d1092" tabindex=
│ │ │  0029bc80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -171126,192 +171126,192 @@
│ │ │  0029c750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0029c760: 2369 6431 3039 3422 2074 6162 696e 6465  #id1094" tabinde
│ │ │  0029c770: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0029c780: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0029c790: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0029c7a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0029c7b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0029c7c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0029c7d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0029c7e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0029c7f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0029c800: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0029c810: 7073 6522 2069 643d 2269 6431 3039 3422  pse" id="id1094"
│ │ │ -0029c820: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0029c830: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0029c840: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -0029c850: 5b22 7970 7365 7276 225d 0a3c 2f63 6f64  ["ypserv"].</cod
│ │ │ -0029c860: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0029c870: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0029c880: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0029c890: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0029c8a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0029c8b0: 3130 3935 2220 7461 6269 6e64 6578 3d22  1095" tabindex="
│ │ │ -0029c8c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0029c8d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0029c8e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0029c8f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0029c900: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0029c910: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0029c920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029c930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029c940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029c950: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -0029c960: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0029c970: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0029c980: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0029c990: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0029c9a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0029c9b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0029c9c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0029c9d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0029c9e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029c9f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0029ca00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0029ca10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0029ca20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029ca30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0029ca40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0029ca50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0029ca60: 6465 2064 6973 6162 6c65 5f79 7073 6572  de disable_ypser
│ │ │ -0029ca70: 760a 0a63 6c61 7373 2064 6973 6162 6c65  v..class disable
│ │ │ -0029ca80: 5f79 7073 6572 7620 7b0a 2020 7365 7276  _ypserv {.  serv
│ │ │ -0029ca90: 6963 6520 7b27 7970 7365 7276 273a 0a20  ice {'ypserv':. 
│ │ │ -0029caa0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0029cab0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0029cac0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0029cad0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0029cae0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0029caf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0029cb00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0029cb10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0029cb20: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0029cb30: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │ -0029cb40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0029cb50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0029cb60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0029cb70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0029cb80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0029cb90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0029cba0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0029cbb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0029cbc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0029cbd0: 6170 7365 2220 6964 3d22 6964 3130 3936  apse" id="id1096
│ │ │ -0029cbe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0029cbf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0029cc00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0029cc10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0029cc20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0029cc30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0029cc40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029cc50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0029cc60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0029cc70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0029cc80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0029cc90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0029cca0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0029ccb0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0029ccc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0029ccd0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0029cce0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0029ccf0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0029cd00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0029cd10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0029cd20: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0029cd30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0029cd40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0029cd50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0029cd60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0029cd70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0029cd80: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0029cd90: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ -0029cda0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0029cdb0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ -0029cdc0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0029cdd0: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ -0029cde0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0029cdf0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ -0029ce00: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ -0029ce10: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0029ce20: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0029ce30: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0029ce40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0029ce50: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0029ce60: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0029ce70: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0029ce80: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0029ce90: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0029cea0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0029ceb0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0029cec0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0029ced0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0029cee0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0029cef0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0029cf00: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0029cf10: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ -0029cf20: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ -0029cf30: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ -0029cf40: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0029cf50: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0029cf60: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -0029cf70: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -0029cf80: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0029cf90: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0029cfa0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0029cfb0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0029cfc0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0029cfd0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029cfe0: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -0029cff0: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ -0029d000: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0029d010: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0029d020: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ -0029d030: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ -0029d040: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0029d050: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0029d060: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0029d070: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ -0029d080: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0029d090: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0029d0a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0029d0b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0029d0c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0029d0d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0029d0e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0029d0f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0029d100: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0029d110: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -0029d120: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0029d130: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ -0029d140: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0029d150: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0029d160: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ -0029d170: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0029d180: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0029d190: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0029d1a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0029d1b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0029d1c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0029d1d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0029d1e0: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ -0029d1f0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0029d200: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0029d210: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0029d220: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0029d230: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0029d240: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0029d250: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0029d260: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0029d270: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0029d280: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ -0029d290: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0029d2a0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0029d2b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0029d2c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0029d2d0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0029c7c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0029c7d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0029c7e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0029c7f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0029c800: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0029c810: 6431 3039 3422 3e3c 7461 626c 6520 636c  d1094"><table cl
│ │ │ +0029c820: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0029c830: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0029c840: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0029c850: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0029c860: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0029c870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029c880: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0029c890: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0029c8a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0029c8b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0029c8c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0029c8d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0029c8e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0029c8f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0029c900: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0029c910: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0029c920: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0029c930: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0029c940: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0029c950: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0029c960: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0029c970: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0029c980: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0029c990: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0029c9a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0029c9b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0029c9c0: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ +0029c9d0: 7276 5f64 6973 6162 6c65 640a 0a2d 206e  rv_disabled..- n
│ │ │ +0029c9e0: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +0029c9f0: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ +0029ca00: 7361 626c 6520 7365 7276 6963 6520 7970  sable service yp
│ │ │ +0029ca10: 7365 7276 0a20 2062 6c6f 636b 3a0a 0a20  serv.  block:.. 
│ │ │ +0029ca20: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0029ca30: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ +0029ca40: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0029ca50: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0029ca60: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0029ca70: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0029ca80: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0029ca90: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0029caa0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0029cab0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0029cac0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0029cad0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0029cae0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0029caf0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0029cb00: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0029cb10: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0029cb20: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0029cb30: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0029cb40: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +0029cb50: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +0029cb60: 2079 7073 6572 762e 7365 7276 6963 6520   ypserv.service 
│ │ │ +0029cb70: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0029cb80: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0029cb90: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0029cba0: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ +0029cbb0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0029cbc0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0029cbd0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0029cbe0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0029cbf0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0029cc00: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0029cc10: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0029cc20: 7970 7365 7276 2e73 6572 7669 6365 222c  ypserv.service",
│ │ │ +0029cc30: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0029cc40: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0029cc50: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0029cc60: 2079 7073 6572 762e 736f 636b 6574 0a20   ypserv.socket. 
│ │ │ +0029cc70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0029cc80: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0029cc90: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0029cca0: 6974 2d66 696c 6573 2079 7073 6572 762e  it-files ypserv.
│ │ │ +0029ccb0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0029ccc0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0029ccd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0029cce0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0029ccf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0029cd00: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0029cd10: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0029cd20: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0029cd30: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0029cd40: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ +0029cd50: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ +0029cd60: 6973 6162 6c65 2053 6f63 6b65 7420 7970  isable Socket yp
│ │ │ +0029cd70: 7365 7276 0a20 2020 2061 6e73 6962 6c65  serv.    ansible
│ │ │ +0029cd80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0029cd90: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ +0029cda0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +0029cdb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0029cdc0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0029cdd0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0029cde0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0029cdf0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0029ce00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0029ce10: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ +0029ce20: 7365 7276 2e73 6f63 6b65 7422 2c20 6d75  serv.socket", mu
│ │ │ +0029ce30: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0029ce40: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0029ce50: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0029ce60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0029ce70: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0029ce80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0029ce90: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0029cea0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0029ceb0: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ +0029cec0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0029ced0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0029cee0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0029cef0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0029cf00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0029cf10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0029cf20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0029cf30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0029cf40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0029cf50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0029cf60: 743d 2223 6964 3130 3935 2220 7461 6269  t="#id1095" tabi
│ │ │ +0029cf70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0029cf80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0029cf90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0029cfa0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0029cfb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0029cfc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0029cfd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0029cfe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0029cff0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0029d000: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0029d010: 2269 6431 3039 3522 3e3c 7461 626c 6520  "id1095"><table 
│ │ │ +0029d020: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0029d030: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0029d040: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0029d050: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0029d060: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0029d070: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0029d080: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0029d090: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0029d0a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0029d0b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0029d0c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0029d0d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029d0e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0029d0f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0029d100: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0029d110: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0029d120: 5f79 7073 6572 760a 0a63 6c61 7373 2064  _ypserv..class d
│ │ │ +0029d130: 6973 6162 6c65 5f79 7073 6572 7620 7b0a  isable_ypserv {.
│ │ │ +0029d140: 2020 7365 7276 6963 6520 7b27 7970 7365    service {'ypse
│ │ │ +0029d150: 7276 273a 0a20 2020 2065 6e61 626c 6520  rv':.    enable 
│ │ │ +0029d160: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0029d170: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0029d180: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0029d190: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0029d1a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0029d1b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0029d1c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0029d1d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0029d1e0: 2223 6964 3130 3936 2220 7461 6269 6e64  "#id1096" tabind
│ │ │ +0029d1f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0029d200: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0029d210: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0029d220: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0029d230: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0029d240: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0029d250: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0029d260: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0029d270: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0029d280: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0029d290: 6170 7365 2220 6964 3d22 6964 3130 3936  apse" id="id1096
│ │ │ +0029d2a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0029d2b0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0029d2c0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0029d2d0: 205b 2279 7073 6572 7622 5d0a 3c2f 636f   ["ypserv"].</co
│ │ │  0029d2e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0029d2f0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0029d300: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0029d310: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0029d320: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0029d330: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0029d340: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -171552,92 +171552,92 @@
│ │ │  0029e1f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0029e200: 6964 3130 3938 2220 7461 6269 6e64 6578  id1098" tabindex
│ │ │  0029e210: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0029e220: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0029e230: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0029e240: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0029e250: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0029e260: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0029e270: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0029e280: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0029e290: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0029e2a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0029e2b0: 3039 3822 3e3c 7461 626c 6520 636c 6173  098"><table clas
│ │ │ -0029e2c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0029e2d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0029e2e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0029e2f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0029e300: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0029e310: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029e320: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0029e330: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0029e340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029e350: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0029e360: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0029e370: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0029e380: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0029e390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0029e3a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0029e3b0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0029e3c0: 680a 0a63 6c61 7373 2072 656d 6f76 655f  h..class remove_
│ │ │ -0029e3d0: 7273 6820 7b0a 2020 7061 636b 6167 6520  rsh {.  package 
│ │ │ -0029e3e0: 7b20 2772 7368 273a 0a20 2020 2065 6e73  { 'rsh':.    ens
│ │ │ -0029e3f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0029e400: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0029e410: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0029e420: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0029e430: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0029e440: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0029e450: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0029e460: 3039 3922 2074 6162 696e 6465 783d 2230  099" tabindex="0
│ │ │ -0029e470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0029e480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0029e490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0029e4a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0029e4b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0029e4c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0029e4d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0029e4e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0029e4f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0029e500: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ -0029e510: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0029e520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0029e530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0029e540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0029e550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0029e560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0029e570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0029e580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0029e590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029e5a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0029e5b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0029e5c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0029e5d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0029e5e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0029e5f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0029e600: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0029e610: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -0029e620: 7368 2050 6163 6b61 6765 3a20 456e 7375  sh Package: Ensu
│ │ │ -0029e630: 7265 2072 7368 2069 7320 7265 6d6f 7665  re rsh is remove
│ │ │ -0029e640: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0029e650: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0029e660: 2020 6e61 6d65 3a20 7273 680a 2020 2020    name: rsh.    
│ │ │ -0029e670: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0029e680: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0029e690: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -0029e6a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0029e6b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0029e6c0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -0029e6d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0029e6e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0029e6f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0029e700: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0029e710: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0029e720: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ -0029e730: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0029e260: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0029e270: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0029e280: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0029e290: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0029e2a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0029e2b0: 3130 3938 223e 3c74 6162 6c65 2063 6c61  1098"><table cla
│ │ │ +0029e2c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0029e2d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0029e2e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0029e2f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0029e300: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0029e310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029e320: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0029e330: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0029e340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029e350: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0029e360: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0029e370: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0029e380: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0029e390: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0029e3a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0029e3b0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0029e3c0: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +0029e3d0: 6e73 7572 6520 7273 6820 6973 2072 656d  nsure rsh is rem
│ │ │ +0029e3e0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0029e3f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0029e400: 0a20 2020 206e 616d 653a 2072 7368 0a20  .    name: rsh. 
│ │ │ +0029e410: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0029e420: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0029e430: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +0029e440: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0029e450: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0029e460: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0029e470: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0029e480: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0029e490: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0029e4a0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0029e4b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0029e4c0: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ +0029e4d0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0029e4e0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0029e4f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0029e500: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0029e510: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0029e520: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0029e530: 7267 6574 3d22 2369 6431 3039 3922 2074  rget="#id1099" t
│ │ │ +0029e540: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0029e550: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0029e560: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0029e570: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0029e580: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0029e590: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0029e5a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0029e5b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0029e5c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0029e5d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0029e5e0: 6964 3d22 6964 3130 3939 223e 3c74 6162  id="id1099"><tab
│ │ │ +0029e5f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0029e600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0029e610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0029e620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0029e630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0029e640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029e650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0029e660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0029e670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029e680: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0029e690: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0029e6a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0029e6b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0029e6c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0029e6d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0029e6e0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0029e6f0: 6d6f 7665 5f72 7368 0a0a 636c 6173 7320  move_rsh..class 
│ │ │ +0029e700: 7265 6d6f 7665 5f72 7368 207b 0a20 2070  remove_rsh {.  p
│ │ │ +0029e710: 6163 6b61 6765 207b 2027 7273 6827 3a0a  ackage { 'rsh':.
│ │ │ +0029e720: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0029e730: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0029e740: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0029e750: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0029e760: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0029e770: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0029e780: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0029e790: 743d 2223 6964 3131 3030 2220 7461 6269  t="#id1100" tabi
│ │ │  0029e7a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -172160,91 +172160,91 @@
│ │ │  002a07f0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002a0800: 3033 2220 7461 6269 6e64 6578 3d22 3022  03" tabindex="0"
│ │ │  002a0810: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002a0820: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002a0830: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002a0840: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002a0850: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a0860: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002a0870: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a0880: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a0890: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a08a0: 7073 6522 2069 643d 2269 6431 3130 3322  pse" id="id1103"
│ │ │ -002a08b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002a08c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002a08d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002a08e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002a08f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002a0900: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002a0910: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a0920: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002a0930: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a0940: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a0950: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002a0960: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002a0970: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002a0980: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002a0990: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002a09a0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002a09b0: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ -002a09c0: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ -002a09d0: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -002a09e0: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ -002a09f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002a0a00: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002a0a10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a0a20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a0a30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a0a40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a0a50: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a0a60: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │ -002a0a70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a0a80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a0a90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a0aa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a0ab0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a0ac0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002a0ad0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a0ae0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a0af0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a0b00: 6170 7365 2220 6964 3d22 6964 3131 3034  apse" id="id1104
│ │ │ -002a0b10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a0b20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a0b30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a0b40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a0b50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a0b60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a0b70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a0b80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a0b90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a0ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a0bb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a0bc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a0bd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a0be0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a0bf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a0c00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002a0c10: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -002a0c20: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -002a0c30: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -002a0c40: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002a0c50: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002a0c60: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -002a0c70: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002a0c80: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002a0c90: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002a0ca0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002a0cb0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002a0cc0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002a0cd0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a0ce0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002a0cf0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002a0d00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a0d10: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -002a0d20: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +002a0860: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002a0870: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a0880: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a0890: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a08a0: 6170 7365 2220 6964 3d22 6964 3131 3033  apse" id="id1103
│ │ │ +002a08b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a08c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a08d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a08e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a08f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a0900: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a0910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a0920: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a0930: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a0940: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a0950: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a0960: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a0970: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a0980: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002a0990: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002a09a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002a09b0: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ +002a09c0: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ +002a09d0: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ +002a09e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +002a09f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +002a0a00: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ +002a0a10: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002a0a20: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +002a0a30: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002a0a40: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002a0a50: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a0a60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a0a70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a0a80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002a0a90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002a0aa0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002a0ab0: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ +002a0ac0: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +002a0ad0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a0ae0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a0af0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a0b00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a0b10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a0b20: 3131 3034 2220 7461 6269 6e64 6578 3d22  1104" tabindex="
│ │ │ +002a0b30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a0b40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a0b50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a0b60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a0b70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a0b80: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002a0b90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a0ba0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a0bb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a0bc0: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +002a0bd0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +002a0be0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a0bf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a0c00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a0c10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a0c20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a0c30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a0c40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a0c50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a0c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a0c70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a0c80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a0c90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a0ca0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a0cb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a0cc0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002a0cd0: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +002a0ce0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +002a0cf0: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +002a0d00: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +002a0d10: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002a0d20: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002a0d30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002a0d40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002a0d50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002a0d60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002a0d70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002a0d80: 3131 3035 2220 7461 6269 6e64 6578 3d22  1105" tabindex="
│ │ │  002a0d90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -172486,93 +172486,93 @@
│ │ │  002a1c50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a1c60: 3130 3722 2074 6162 696e 6465 783d 2230  107" tabindex="0
│ │ │  002a1c70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a1c80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a1c90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a1ca0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a1cb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a1cc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002a1cd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a1ce0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a1cf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a1d00: 6170 7365 2220 6964 3d22 6964 3131 3037  apse" id="id1107
│ │ │ -002a1d10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a1d20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a1d30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a1d40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a1d50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a1d60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a1d70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a1d80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a1d90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a1da0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a1db0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a1dc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a1dd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a1de0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a1df0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a1e00: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002a1e10: 7564 6520 7265 6d6f 7665 5f69 6e65 7475  ude remove_inetu
│ │ │ -002a1e20: 7469 6c73 2d74 656c 6e65 740a 0a63 6c61  tils-telnet..cla
│ │ │ -002a1e30: 7373 2072 656d 6f76 655f 696e 6574 7574  ss remove_inetut
│ │ │ -002a1e40: 696c 732d 7465 6c6e 6574 207b 0a20 2070  ils-telnet {.  p
│ │ │ -002a1e50: 6163 6b61 6765 207b 2027 696e 6574 7574  ackage { 'inetut
│ │ │ -002a1e60: 696c 732d 7465 6c6e 6574 273a 0a20 2020  ils-telnet':.   
│ │ │ -002a1e70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a1e80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a1e90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a1ea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a1eb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a1ec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a1ed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a1ee0: 2369 6431 3130 3822 2074 6162 696e 6465  #id1108" tabinde
│ │ │ -002a1ef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a1f00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a1f10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a1f20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a1f30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a1f40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a1f50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a1f60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a1f70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a1f80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a1f90: 6431 3130 3822 3e3c 7461 626c 6520 636c  d1108"><table cl
│ │ │ -002a1fa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a1fb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a1fc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a1fd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a1fe0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a1ff0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a2000: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a2010: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a2020: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a2030: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a2040: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a2050: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a2060: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a2070: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a2080: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a2090: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -002a20a0: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ -002a20b0: 456e 7375 7265 2069 6e65 7475 7469 6c73  Ensure inetutils
│ │ │ -002a20c0: 2d74 656c 6e65 7420 6973 2072 656d 6f76  -telnet is remov
│ │ │ -002a20d0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002a20e0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002a20f0: 2020 206e 616d 653a 2069 6e65 7475 7469     name: inetuti
│ │ │ -002a2100: 6c73 2d74 656c 6e65 740a 2020 2020 7374  ls-telnet.    st
│ │ │ -002a2110: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002a2120: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002a2130: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002a2140: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002a2150: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002a2160: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002a2170: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a2180: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002a2190: 5f69 6e65 7475 7469 6c73 2d74 656c 6e65  _inetutils-telne
│ │ │ -002a21a0: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +002a1cc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a1cd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a1ce0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a1cf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a1d00: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +002a1d10: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +002a1d20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a1d30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a1d40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a1d50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a1d60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a1d70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a1d80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a1d90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a1da0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a1db0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a1dc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a1dd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a1de0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a1df0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a1e00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a1e10: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ +002a1e20: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ +002a1e30: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ +002a1e40: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ +002a1e50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a1e60: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002a1e70: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ +002a1e80: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +002a1e90: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002a1ea0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a1eb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a1ec0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a1ed0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002a1ee0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002a1ef0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a1f00: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ +002a1f10: 7475 7469 6c73 2d74 656c 6e65 745f 7265  tutils-telnet_re
│ │ │ +002a1f20: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002a1f30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002a1f40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002a1f50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002a1f60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002a1f70: 7461 7267 6574 3d22 2369 6431 3130 3822  target="#id1108"
│ │ │ +002a1f80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002a1f90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002a1fa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002a1fb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002a1fc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002a1fd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002a1fe0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002a1ff0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a2000: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a2010: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a2020: 2220 6964 3d22 6964 3131 3038 223e 3c74  " id="id1108"><t
│ │ │ +002a2030: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a2040: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a2050: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a2060: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a2070: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a2080: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a2090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a20a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a20b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a20c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a20d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a20e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a20f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a2100: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a2110: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a2120: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002a2130: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ +002a2140: 2d74 656c 6e65 740a 0a63 6c61 7373 2072  -telnet..class r
│ │ │ +002a2150: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ +002a2160: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ +002a2170: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ +002a2180: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ +002a2190: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002a21a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002a21b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002a21c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002a21d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002a21e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002a21f0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a2200: 3130 3922 2074 6162 696e 6465 783d 2230  109" tabindex="0
│ │ │  002a2210: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -172805,93 +172805,93 @@
│ │ │  002a3040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a3050: 2369 6431 3131 3122 2074 6162 696e 6465  #id1111" tabinde
│ │ │  002a3060: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002a3070: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002a3080: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002a3090: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002a30a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a30b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a30c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a30d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a30e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a30f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a3100: 3131 3131 223e 3c74 6162 6c65 2063 6c61  1111"><table cla
│ │ │ -002a3110: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a3120: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a3130: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a3140: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a3150: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a3160: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a3170: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a3180: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a3190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a31a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a31b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a31c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a31d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002a31e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002a31f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002a3200: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -002a3210: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ -002a3220: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ -002a3230: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -002a3240: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002a3250: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002a3260: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002a3270: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002a3280: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002a3290: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002a32a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002a32b0: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │ -002a32c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002a32d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002a32e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002a32f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002a3300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002a3310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002a3320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002a3330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a3340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a3350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a3360: 2069 643d 2269 6431 3131 3222 3e3c 7461   id="id1112"><ta
│ │ │ -002a3370: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a3380: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a3390: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a33a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a33b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a33c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a33d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a33e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a33f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a3400: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a3410: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002a3420: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a3430: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002a3440: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002a3450: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002a3460: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -002a3470: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ -002a3480: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ -002a3490: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ -002a34a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a34b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002a34c0: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ -002a34d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002a34e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002a34f0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002a3500: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002a3510: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a3520: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002a3530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002a3540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002a3550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002a3560: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002a3570: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a3580: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002a3590: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +002a30b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002a30c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002a30d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a30e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a30f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a3100: 6431 3131 3122 3e3c 7461 626c 6520 636c  d1111"><table cl
│ │ │ +002a3110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a3120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a3130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a3140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a3150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a3160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a3170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a3180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a3190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a31a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a31b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a31c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a31d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a31e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a31f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a3200: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +002a3210: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ +002a3220: 456e 7375 7265 2074 656c 6e65 7420 6973  Ensure telnet is
│ │ │ +002a3230: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002a3240: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002a3250: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +002a3260: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +002a3270: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002a3280: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +002a3290: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +002a32a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002a32b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002a32c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a32d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a32e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a32f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002a3300: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002a3310: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002a3320: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +002a3330: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +002a3340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002a3350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002a3360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002a3370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002a3380: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002a3390: 3131 3222 2074 6162 696e 6465 783d 2230  112" tabindex="0
│ │ │ +002a33a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002a33b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002a33c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002a33d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002a33e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002a33f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002a3400: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a3410: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a3420: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a3430: 6170 7365 2220 6964 3d22 6964 3131 3132  apse" id="id1112
│ │ │ +002a3440: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a3450: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a3460: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a3470: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a3480: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a3490: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a34a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a34b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a34c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a34d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a34e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a34f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a3500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a3510: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002a3520: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002a3530: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002a3540: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +002a3550: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +002a3560: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ +002a3570: 6765 207b 2027 7465 6c6e 6574 273a 0a20  ge { 'telnet':. 
│ │ │ +002a3580: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002a3590: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002a35a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002a35b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002a35c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002a35d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002a35e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a35f0: 3d22 2369 6431 3131 3322 2074 6162 696e  ="#id1113" tabin
│ │ │  002a3600: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -173276,99 +173276,99 @@
│ │ │  002a4db0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a4dc0: 6964 3131 3135 2220 7461 6269 6e64 6578  id1115" tabindex
│ │ │  002a4dd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002a4de0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002a4df0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002a4e00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002a4e10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a4e20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002a4e30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a4e40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a4e50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a4e60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a4e70: 3131 3522 3e3c 7461 626c 6520 636c 6173  115"><table clas
│ │ │ -002a4e80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a4e90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a4ea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a4eb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a4ec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a4ed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a4ee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a4ef0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a4f00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a4f10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a4f20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a4f30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a4f40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a4f50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a4f60: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002a4f70: 6e63 6c75 6465 2072 656d 6f76 655f 7466  nclude remove_tf
│ │ │ -002a4f80: 7470 2d73 6572 7665 720a 0a63 6c61 7373  tp-server..class
│ │ │ -002a4f90: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ -002a4fa0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -002a4fb0: 7b20 2774 6674 702d 7365 7276 6572 273a  { 'tftp-server':
│ │ │ -002a4fc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002a4fd0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002a4fe0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002a4ff0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002a5000: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002a5010: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002a5020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002a5030: 6574 3d22 2369 6431 3131 3622 2074 6162  et="#id1116" tab
│ │ │ -002a5040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002a5050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002a5060: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002a5070: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002a5080: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a5090: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002a50a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002a50b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002a50c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002a50d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002a50e0: 643d 2269 6431 3131 3622 3e3c 7461 626c  d="id1116"><tabl
│ │ │ -002a50f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002a5100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002a5110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002a5120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002a5130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002a5140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a5150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002a5160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002a5170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a5180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002a5190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002a51a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a51b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a51c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a51d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a51e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002a51f0: 6e73 7461 6c6c 2074 6674 702d 7365 7276  nstall tftp-serv
│ │ │ -002a5200: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -002a5210: 7265 2074 6674 702d 7365 7276 6572 2069  re tftp-server i
│ │ │ -002a5220: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002a5230: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002a5240: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002a5250: 7466 7470 2d73 6572 7665 720a 2020 2020  tftp-server.    
│ │ │ -002a5260: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002a5270: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002a5280: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002a5290: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002a52a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002a52b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002a52c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002a52d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a52e0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002a52f0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002a5300: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002a5310: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a5320: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a5330: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a5340: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002a5350: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ -002a5360: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002a4e20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002a4e30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002a4e40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a4e50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a4e60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a4e70: 3131 3135 223e 3c74 6162 6c65 2063 6c61  1115"><table cla
│ │ │ +002a4e80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a4e90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a4ea0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a4eb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a4ec0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a4ed0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a4ee0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a4ef0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a4f00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a4f10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a4f20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a4f30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a4f40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a4f50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a4f60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002a4f70: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002a4f80: 6c20 7466 7470 2d73 6572 7665 7220 5061  l tftp-server Pa
│ │ │ +002a4f90: 636b 6167 653a 2045 6e73 7572 6520 7466  ckage: Ensure tf
│ │ │ +002a4fa0: 7470 2d73 6572 7665 7220 6973 2072 656d  tp-server is rem
│ │ │ +002a4fb0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +002a4fc0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +002a4fd0: 0a20 2020 206e 616d 653a 2074 6674 702d  .    name: tftp-
│ │ │ +002a4fe0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +002a4ff0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002a5000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a5010: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002a5020: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002a5030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002a5040: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +002a5050: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002a5060: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +002a5070: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002a5080: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +002a5090: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +002a50a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002a50b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002a50c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a50d0: 0a20 202d 2070 6163 6b61 6765 5f74 6674  .  - package_tft
│ │ │ +002a50e0: 702d 7365 7276 6572 5f72 656d 6f76 6564  p-server_removed
│ │ │ +002a50f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a5100: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a5110: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a5120: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a5130: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a5140: 743d 2223 6964 3131 3136 2220 7461 6269  t="#id1116" tabi
│ │ │ +002a5150: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a5160: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a5170: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a5180: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a5190: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a51a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002a51b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002a51c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a51d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a51e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a51f0: 2269 6431 3131 3622 3e3c 7461 626c 6520  "id1116"><table 
│ │ │ +002a5200: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a5210: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a5220: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a5230: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a5240: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a5250: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a5260: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a5270: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a5280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a5290: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a52a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a52b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a52c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a52d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a52e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a52f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002a5300: 655f 7466 7470 2d73 6572 7665 720a 0a63  e_tftp-server..c
│ │ │ +002a5310: 6c61 7373 2072 656d 6f76 655f 7466 7470  lass remove_tftp
│ │ │ +002a5320: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +002a5330: 6167 6520 7b20 2774 6674 702d 7365 7276  age { 'tftp-serv
│ │ │ +002a5340: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ +002a5350: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002a5360: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002a5370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002a5380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002a5390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002a53a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002a53b0: 7461 7267 6574 3d22 2369 6431 3131 3722  target="#id1117"
│ │ │  002a53c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a53d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -173640,199 +173640,199 @@
│ │ │  002a6470: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a6480: 2369 6431 3131 3922 2074 6162 696e 6465  #id1119" tabinde
│ │ │  002a6490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002a64a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002a64b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002a64c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002a64d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a64e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002a64f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002a6500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a6510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a6520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a6530: 7073 6522 2069 643d 2269 6431 3131 3922  pse" id="id1119"
│ │ │ -002a6540: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002a6550: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002a6560: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002a6570: 5b22 7466 7470 225d 0a3c 2f63 6f64 653e  ["tftp"].</code>
│ │ │ -002a6580: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a6590: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a65a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a65b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a65c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a65d0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ -002a65e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a65f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a6600: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a6610: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a6620: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a6630: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002a6640: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a6650: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a6660: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a6670: 7073 6522 2069 643d 2269 6431 3132 3022  pse" id="id1120"
│ │ │ -002a6680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002a6690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002a66a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002a66b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002a66c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002a66d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002a66e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a66f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002a6700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002a6720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002a6730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002a6740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002a6750: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002a6760: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002a6770: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002a6780: 2064 6973 6162 6c65 5f74 6674 700a 0a63   disable_tftp..c
│ │ │ -002a6790: 6c61 7373 2064 6973 6162 6c65 5f74 6674  lass disable_tft
│ │ │ -002a67a0: 7020 7b0a 2020 7365 7276 6963 6520 7b27  p {.  service {'
│ │ │ -002a67b0: 7466 7470 273a 0a20 2020 2065 6e61 626c  tftp':.    enabl
│ │ │ -002a67c0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -002a67d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002a67e0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -002a67f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a6800: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a6810: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a6820: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a6830: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a6840: 743d 2223 6964 3131 3231 2220 7461 6269  t="#id1121" tabi
│ │ │ -002a6850: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a6860: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a6870: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a6880: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a6890: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a68a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002a68b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002a68c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a68d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a68e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a68f0: 3d22 6964 3131 3231 223e 3c74 6162 6c65  ="id1121"><table
│ │ │ -002a6900: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a6910: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a6920: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a6930: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a6940: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a6950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a6960: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a6970: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a6980: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a6990: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a69a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a69b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a69c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a69d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a69e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a69f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002a6a00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002a6a10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002a6a20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002a6a30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002a6a40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a6a50: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002a6a60: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002a6a70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002a6a80: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002a6a90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a6aa0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -002a6ab0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002a6ac0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002a6ad0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002a6ae0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002a6af0: 7669 6365 5f74 6674 705f 6469 7361 626c  vice_tftp_disabl
│ │ │ -002a6b00: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -002a6b10: 626c 6520 7466 7470 2053 6572 7669 6365  ble tftp Service
│ │ │ -002a6b20: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -002a6b30: 6365 2074 6674 700a 2020 626c 6f63 6b3a  ce tftp.  block:
│ │ │ -002a6b40: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -002a6b50: 626c 6520 7466 7470 2053 6572 7669 6365  ble tftp Service
│ │ │ -002a6b60: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002a6b70: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002a6b80: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002a6b90: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002a6ba0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002a6bb0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002a6bc0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002a6bd0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002a6be0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002a6bf0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002a6c00: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002a6c10: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002a6c20: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002a6c30: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002a6c40: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002a6c50: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002a6c60: 3a20 4469 7361 626c 6520 7466 7470 2053  : Disable tftp S
│ │ │ -002a6c70: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -002a6c80: 7466 7470 2e73 6572 7669 6365 2069 7320  tftp.service is 
│ │ │ -002a6c90: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002a6ca0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002a6cb0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002a6cc0: 7466 7470 2e73 6572 7669 6365 0a20 2020  tftp.service.   
│ │ │ -002a6cd0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002a6ce0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002a6cf0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002a6d00: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002a6d10: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -002a6d20: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a6d30: 6973 2073 6561 7263 6828 2274 6674 702e  is search("tftp.
│ │ │ -002a6d40: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002a6d50: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002a6d60: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002a6d70: 2045 7869 7374 7320 2d20 7466 7470 2e73   Exists - tftp.s
│ │ │ -002a6d80: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002a6d90: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002a6da0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002a6db0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002a6dc0: 7466 7470 2e73 6f63 6b65 740a 2020 2020  tftp.socket.    
│ │ │ -002a6dd0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002a6de0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002a6df0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002a6e00: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -002a6e10: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002a6e20: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -002a6e30: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -002a6e40: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002a6e50: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002a6e60: 6c65 2074 6674 7020 5365 7276 6963 6520  le tftp Service 
│ │ │ -002a6e70: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -002a6e80: 2074 6674 700a 2020 2020 616e 7369 626c   tftp.    ansibl
│ │ │ -002a6e90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002a6ea0: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -002a6eb0: 6674 702e 736f 636b 6574 0a20 2020 2020  ftp.socket.     
│ │ │ -002a6ec0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a6ed0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002a6ee0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002a6ef0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a6f00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a6f10: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a6f20: 7320 6973 2073 6561 7263 6828 2274 6674  s is search("tft
│ │ │ -002a6f30: 702e 736f 636b 6574 222c 206d 756c 7469  p.socket", multi
│ │ │ -002a6f40: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002a6f50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002a6f60: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002a6f70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002a6f80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002a6f90: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002a6fa0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002a6fb0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -002a6fc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002a6fd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002a6fe0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002a6ff0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002a7000: 2073 6572 7669 6365 5f74 6674 705f 6469   service_tftp_di
│ │ │ -002a7010: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002a7020: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002a7030: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002a7040: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002a7050: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002a7060: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002a64e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002a64f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002a6500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a6510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a6520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a6530: 6431 3131 3922 3e3c 7461 626c 6520 636c  d1119"><table cl
│ │ │ +002a6540: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a6550: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a6560: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a6570: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a6580: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a6590: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a65a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a65b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a65c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a65d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a65e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a65f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a6600: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a6610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a6620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a6630: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002a6640: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002a6650: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002a6660: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002a6670: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002a6680: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002a6690: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002a66a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002a66b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002a66c0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002a66d0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +002a66e0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +002a66f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002a6700: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002a6710: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002a6720: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002a6730: 655f 7466 7470 5f64 6973 6162 6c65 640a  e_tftp_disabled.
│ │ │ +002a6740: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +002a6750: 2074 6674 7020 5365 7276 6963 6520 2d20   tftp Service - 
│ │ │ +002a6760: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002a6770: 7466 7470 0a20 2062 6c6f 636b 3a0a 0a20  tftp.  block:.. 
│ │ │ +002a6780: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002a6790: 2074 6674 7020 5365 7276 6963 6520 2d20   tftp Service - 
│ │ │ +002a67a0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002a67b0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002a67c0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002a67d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a67e0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002a67f0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002a6800: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002a6810: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002a6820: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002a6830: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002a6840: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002a6850: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002a6860: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002a6870: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002a6880: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002a6890: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002a68a0: 6973 6162 6c65 2074 6674 7020 5365 7276  isable tftp Serv
│ │ │ +002a68b0: 6963 6520 2d20 456e 7375 7265 2074 6674  ice - Ensure tft
│ │ │ +002a68c0: 702e 7365 7276 6963 6520 6973 204d 6173  p.service is Mas
│ │ │ +002a68d0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +002a68e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002a68f0: 0a20 2020 2020 206e 616d 653a 2074 6674  .      name: tft
│ │ │ +002a6900: 702e 7365 7276 6963 650a 2020 2020 2020  p.service.      
│ │ │ +002a6910: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002a6920: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002a6930: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +002a6940: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002a6950: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002a6960: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002a6970: 7365 6172 6368 2822 7466 7470 2e73 6572  search("tftp.ser
│ │ │ +002a6980: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +002a6990: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +002a69a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +002a69b0: 6973 7473 202d 2074 6674 702e 736f 636b  ists - tftp.sock
│ │ │ +002a69c0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002a69d0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002a69e0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002a69f0: 742d 756e 6974 2d66 696c 6573 2074 6674  t-unit-files tft
│ │ │ +002a6a00: 702e 736f 636b 6574 0a20 2020 2072 6567  p.socket.    reg
│ │ │ +002a6a10: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002a6a20: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002a6a30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002a6a40: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002a6a50: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002a6a60: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002a6a70: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002a6a80: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002a6a90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002a6aa0: 7466 7470 2053 6572 7669 6365 202d 2044  tftp Service - D
│ │ │ +002a6ab0: 6973 6162 6c65 2053 6f63 6b65 7420 7466  isable Socket tf
│ │ │ +002a6ac0: 7470 0a20 2020 2061 6e73 6962 6c65 2e62  tp.    ansible.b
│ │ │ +002a6ad0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002a6ae0: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +002a6af0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +002a6b00: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002a6b10: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a6b20: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002a6b30: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002a6b40: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002a6b50: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002a6b60: 7320 7365 6172 6368 2822 7466 7470 2e73  s search("tftp.s
│ │ │ +002a6b70: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +002a6b80: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +002a6b90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a6ba0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002a6bb0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002a6bc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a6bd0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002a6be0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a6bf0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +002a6c00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002a6c10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002a6c20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002a6c30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002a6c40: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ +002a6c50: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002a6c60: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002a6c70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002a6c80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002a6c90: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002a6ca0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a6cb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a6cc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a6cd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a6ce0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a6cf0: 2223 6964 3131 3230 2220 7461 6269 6e64  "#id1120" tabind
│ │ │ +002a6d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a6d10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a6d20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a6d30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a6d40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a6d50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002a6d60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002a6d70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a6d80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a6d90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a6da0: 6431 3132 3022 3e3c 7461 626c 6520 636c  d1120"><table cl
│ │ │ +002a6db0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a6dc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a6dd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a6de0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a6df0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a6e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a6e10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a6e20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a6e30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a6e40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a6e50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a6e60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a6e70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002a6e80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a6e90: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002a6ea0: 6e63 6c75 6465 2064 6973 6162 6c65 5f74  nclude disable_t
│ │ │ +002a6eb0: 6674 700a 0a63 6c61 7373 2064 6973 6162  ftp..class disab
│ │ │ +002a6ec0: 6c65 5f74 6674 7020 7b0a 2020 7365 7276  le_tftp {.  serv
│ │ │ +002a6ed0: 6963 6520 7b27 7466 7470 273a 0a20 2020  ice {'tftp':.   
│ │ │ +002a6ee0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +002a6ef0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +002a6f00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +002a6f10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +002a6f20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002a6f30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002a6f40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002a6f50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002a6f60: 2d74 6172 6765 743d 2223 6964 3131 3231  -target="#id1121
│ │ │ +002a6f70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002a6f80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002a6f90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002a6fa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002a6fb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002a6fc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002a6fd0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002a6fe0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002a6ff0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a7000: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a7010: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a7020: 3d22 6964 3131 3231 223e 3c70 7265 3e3c  ="id1121"><pre><
│ │ │ +002a7030: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +002a7040: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +002a7050: 6d61 736b 6564 203d 205b 2274 6674 7022  masked = ["tftp"
│ │ │ +002a7060: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002a7070: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  002a7080: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002a7090: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002a70a0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  002a70b0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  002a70c0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  002a70d0: 5f70 6163 6b61 6765 5f72 7379 6e63 5f72  _package_rsync_r
│ │ │ @@ -173953,89 +173953,89 @@
│ │ │  002a7800: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a7810: 2369 6431 3132 3322 2074 6162 696e 6465  #id1123" tabinde
│ │ │  002a7820: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002a7830: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002a7840: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002a7850: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002a7860: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a7870: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a7880: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a7890: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a78a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a78b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a78c0: 3131 3233 223e 3c74 6162 6c65 2063 6c61  1123"><table cla
│ │ │ -002a78d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a78e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a78f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a7900: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a7910: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a7920: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a7930: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a7940: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a7950: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a7960: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a7970: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a7980: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a7990: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002a79a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002a79b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002a79c0: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ -002a79d0: 7379 6e63 0a0a 636c 6173 7320 7265 6d6f  sync..class remo
│ │ │ -002a79e0: 7665 5f72 7379 6e63 207b 0a20 2070 6163  ve_rsync {.  pac
│ │ │ -002a79f0: 6b61 6765 207b 2027 7273 796e 6327 3a0a  kage { 'rsync':.
│ │ │ -002a7a00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002a7a10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002a7a20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a7a30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a7a40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a7a50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a7a60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a7a70: 743d 2223 6964 3131 3234 2220 7461 6269  t="#id1124" tabi
│ │ │ -002a7a80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a7a90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a7aa0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a7ab0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a7ac0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a7ad0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002a7ae0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002a7af0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a7b00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a7b10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a7b20: 3d22 6964 3131 3234 223e 3c74 6162 6c65  ="id1124"><table
│ │ │ -002a7b30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a7b40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a7b50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a7b60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a7b70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a7b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a7b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a7ba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a7bb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a7bc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a7bd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a7be0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a7bf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a7c00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a7c10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a7c20: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002a7c30: 7374 616c 6c20 7273 796e 6320 5061 636b  stall rsync Pack
│ │ │ -002a7c40: 6167 653a 2045 6e73 7572 6520 7273 796e  age: Ensure rsyn
│ │ │ -002a7c50: 6320 6973 2072 656d 6f76 6564 270a 2020  c is removed'.  
│ │ │ -002a7c60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a7c70: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002a7c80: 653a 2072 7379 6e63 0a20 2020 2073 7461  e: rsync.    sta
│ │ │ -002a7c90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002a7ca0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002a7cb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a7cc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a7cd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a7ce0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002a7cf0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002a7d00: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a7d10: 6765 5f72 7379 6e63 5f72 656d 6f76 6564  ge_rsync_removed
│ │ │ +002a7870: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002a7880: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002a7890: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a78a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a78b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a78c0: 6431 3132 3322 3e3c 7461 626c 6520 636c  d1123"><table cl
│ │ │ +002a78d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a78e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a78f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a7900: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a7910: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a7920: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a7930: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a7940: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a7950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a7960: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a7970: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a7980: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a7990: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a79a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a79b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a79c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002a79d0: 6c6c 2072 7379 6e63 2050 6163 6b61 6765  ll rsync Package
│ │ │ +002a79e0: 3a20 456e 7375 7265 2072 7379 6e63 2069  : Ensure rsync i
│ │ │ +002a79f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002a7a00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002a7a10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002a7a20: 7273 796e 630a 2020 2020 7374 6174 653a  rsync.    state:
│ │ │ +002a7a30: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002a7a40: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a7a50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a7a60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a7a70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002a7a80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002a7a90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a7aa0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a7ab0: 7273 796e 635f 7265 6d6f 7665 640a 3c2f  rsync_removed.</
│ │ │ +002a7ac0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a7ad0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a7ae0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a7af0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a7b00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a7b10: 2369 6431 3132 3422 2074 6162 696e 6465  #id1124" tabinde
│ │ │ +002a7b20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a7b30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a7b40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a7b50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a7b60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a7b70: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002a7b80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002a7b90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a7ba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a7bb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a7bc0: 3131 3234 223e 3c74 6162 6c65 2063 6c61  1124"><table cla
│ │ │ +002a7bd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a7be0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a7bf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a7c00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a7c10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a7c20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a7c30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a7c40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a7c50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a7c60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a7c70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a7c80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a7c90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002a7ca0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002a7cb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002a7cc0: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ +002a7cd0: 7379 6e63 0a0a 636c 6173 7320 7265 6d6f  sync..class remo
│ │ │ +002a7ce0: 7665 5f72 7379 6e63 207b 0a20 2070 6163  ve_rsync {.  pac
│ │ │ +002a7cf0: 6b61 6765 207b 2027 7273 796e 6327 3a0a  kage { 'rsync':.
│ │ │ +002a7d00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002a7d10: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002a7d20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002a7d30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002a7d40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002a7d50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002a7d60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a7d70: 743d 2223 6964 3131 3235 2220 7461 6269  t="#id1125" tabi
│ │ │  002a7d80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -174212,200 +174212,200 @@
│ │ │  002a8830: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002a8840: 2223 6964 3131 3237 2220 7461 6269 6e64  "#id1127" tabind
│ │ │  002a8850: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002a8860: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002a8870: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002a8880: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002a8890: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a88a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002a88b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002a88c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a88d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a88e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a88f0: 6170 7365 2220 6964 3d22 6964 3131 3237  apse" id="id1127
│ │ │ -002a8900: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002a8910: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002a8920: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002a8930: 205b 2272 7379 6e63 6422 5d0a 3c2f 636f   ["rsyncd"].</co
│ │ │ -002a8940: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a8950: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a8960: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a8970: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a8980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a8990: 6431 3132 3822 2074 6162 696e 6465 783d  d1128" tabindex=
│ │ │ -002a89a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a89b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a89c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a89d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a89e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a89f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002a8a00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a8a10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a8a20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a8a30: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a8a40: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -002a8a50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a8a60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a8a70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a8a80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a8a90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a8aa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a8ab0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a8ac0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a8ad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a8ae0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a8af0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a8b00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a8b10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002a8b20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a8b30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002a8b40: 7564 6520 6469 7361 626c 655f 7273 796e  ude disable_rsyn
│ │ │ -002a8b50: 6364 0a0a 636c 6173 7320 6469 7361 626c  cd..class disabl
│ │ │ -002a8b60: 655f 7273 796e 6364 207b 0a20 2073 6572  e_rsyncd {.  ser
│ │ │ -002a8b70: 7669 6365 207b 2772 7379 6e63 6427 3a0a  vice {'rsyncd':.
│ │ │ -002a8b80: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002a8b90: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002a8ba0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -002a8bb0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002a8bc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a8bd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a8be0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a8bf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a8c00: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a8c10: 3132 3922 2074 6162 696e 6465 783d 2230  129" tabindex="0
│ │ │ -002a8c20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a8c30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a8c40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a8c50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a8c60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a8c70: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002a8c80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a8c90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a8ca0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a8cb0: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ -002a8cc0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -002a8cd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a8ce0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a8cf0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a8d00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a8d10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a8d20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a8d30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a8d40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a8d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a8d60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002a8d70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002a8d80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002a8d90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002a8da0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a8db0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002a8dc0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002a8dd0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002a8de0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002a8df0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002a8e00: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002a8e10: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002a8e20: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002a8e30: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002a8e40: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002a8e50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002a8e60: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002a8e70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002a8e80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a8e90: 640a 2020 2d20 7365 7276 6963 655f 7273  d.  - service_rs
│ │ │ -002a8ea0: 796e 6364 5f64 6973 6162 6c65 640a 0a2d  yncd_disabled..-
│ │ │ -002a8eb0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ -002a8ec0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ -002a8ed0: 6469 7361 626c 6564 202d 2044 6973 6162  disabled - Disab
│ │ │ -002a8ee0: 6c65 2073 6572 7669 6365 2072 7379 6e63  le service rsync
│ │ │ -002a8ef0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -002a8f00: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -002a8f10: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ -002a8f20: 6973 6162 6c65 6420 2d20 436f 6c6c 6563  isabled - Collec
│ │ │ -002a8f30: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002a8f40: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ -002a8f50: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ -002a8f60: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002a8f70: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002a8f80: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002a8f90: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002a8fa0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002a8fb0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002a8fc0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002a8fd0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002a8fe0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -002a8ff0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -002a9000: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002a9010: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002a9020: 6c73 650a 0a20 202d 206e 616d 653a 2045  lse..  - name: E
│ │ │ -002a9030: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ -002a9040: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -002a9050: 202d 2045 6e73 7572 6520 7273 796e 6364   - Ensure rsyncd
│ │ │ -002a9060: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -002a9070: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -002a9080: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002a9090: 2020 2020 2020 6e61 6d65 3a20 7273 796e        name: rsyn
│ │ │ -002a90a0: 6364 2e73 6572 7669 6365 0a20 2020 2020  cd.service.     
│ │ │ -002a90b0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002a90c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002a90d0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -002a90e0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a90f0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -002a9100: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -002a9110: 2073 6561 7263 6828 2272 7379 6e63 642e   search("rsyncd.
│ │ │ -002a9120: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002a9130: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002a9140: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002a9150: 2045 7869 7374 7320 2d20 7273 796e 6364   Exists - rsyncd
│ │ │ -002a9160: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -002a9170: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002a9180: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002a9190: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002a91a0: 7320 7273 796e 6364 2e73 6f63 6b65 740a  s rsyncd.socket.
│ │ │ -002a91b0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002a91c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002a91d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002a91e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002a91f0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002a9200: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002a9210: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002a9220: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002a9230: 6c73 650a 0a20 202d 206e 616d 653a 2045  lse..  - name: E
│ │ │ -002a9240: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ -002a9250: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -002a9260: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002a9270: 7420 7273 796e 6364 0a20 2020 2061 6e73  t rsyncd.    ans
│ │ │ -002a9280: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002a9290: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002a92a0: 3a20 7273 796e 6364 2e73 6f63 6b65 740a  : rsyncd.socket.
│ │ │ -002a92b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002a92c0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002a92d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002a92e0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002a92f0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002a9300: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -002a9310: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002a9320: 2822 7273 796e 6364 2e73 6f63 6b65 7422  ("rsyncd.socket"
│ │ │ -002a9330: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002a9340: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ -002a9350: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002a9360: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002a9370: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002a9380: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002a9390: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002a93a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002a93b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002a93c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002a93d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002a93e0: 7273 796e 6364 5f64 6973 6162 6c65 640a  rsyncd_disabled.
│ │ │ -002a93f0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002a9400: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002a9410: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002a9420: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002a9430: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002a88a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002a88b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002a88c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a88d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a88e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a88f0: 6964 3131 3237 223e 3c74 6162 6c65 2063  id1127"><table c
│ │ │ +002a8900: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a8910: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a8920: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a8930: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a8940: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a8950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a8960: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a8970: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a8980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a8990: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a89a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a89b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a89c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a89d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a89e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a89f0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002a8a00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002a8a10: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002a8a20: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002a8a30: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002a8a40: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002a8a50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a8a60: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002a8a70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002a8a80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002a8a90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002a8aa0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002a8ab0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002a8ac0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +002a8ad0: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ +002a8ae0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +002a8af0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ +002a8b00: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ +002a8b10: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002a8b20: 7273 796e 6364 0a20 2062 6c6f 636b 3a0a  rsyncd.  block:.
│ │ │ +002a8b30: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +002a8b40: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +002a8b50: 2069 7320 6469 7361 626c 6564 202d 2043   is disabled - C
│ │ │ +002a8b60: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002a8b70: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002a8b80: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ +002a8b90: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +002a8ba0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002a8bb0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002a8bc0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +002a8bd0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +002a8be0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +002a8bf0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +002a8c00: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002a8c10: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002a8c20: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002a8c30: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002a8c40: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002a8c50: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002a8c60: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +002a8c70: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +002a8c80: 6162 6c65 6420 2d20 456e 7375 7265 2072  abled - Ensure r
│ │ │ +002a8c90: 7379 6e63 642e 7365 7276 6963 6520 6973  syncd.service is
│ │ │ +002a8ca0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002a8cb0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002a8cc0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002a8cd0: 2072 7379 6e63 642e 7365 7276 6963 650a   rsyncd.service.
│ │ │ +002a8ce0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002a8cf0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002a8d00: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002a8d10: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002a8d20: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002a8d30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002a8d40: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ +002a8d50: 796e 6364 2e73 6572 7669 6365 222c 206d  yncd.service", m
│ │ │ +002a8d60: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002a8d70: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002a8d80: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ +002a8d90: 7379 6e63 642e 736f 636b 6574 0a20 2020  syncd.socket.   
│ │ │ +002a8da0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a8db0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a8dc0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a8dd0: 2d66 696c 6573 2072 7379 6e63 642e 736f  -files rsyncd.so
│ │ │ +002a8de0: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002a8df0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002a8e00: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002a8e10: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002a8e20: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002a8e30: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002a8e40: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002a8e50: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002a8e60: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002a8e70: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +002a8e80: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +002a8e90: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +002a8ea0: 536f 636b 6574 2072 7379 6e63 640a 2020  Socket rsyncd.  
│ │ │ +002a8eb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a8ec0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002a8ed0: 206e 616d 653a 2072 7379 6e63 642e 736f   name: rsyncd.so
│ │ │ +002a8ee0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +002a8ef0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002a8f00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002a8f10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002a8f20: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002a8f30: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002a8f40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002a8f50: 6561 7263 6828 2272 7379 6e63 642e 736f  earch("rsyncd.so
│ │ │ +002a8f60: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +002a8f70: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +002a8f80: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002a8f90: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002a8fa0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002a8fb0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002a8fc0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002a8fd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002a8fe0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002a8ff0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002a9000: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002a9010: 7669 6365 5f72 7379 6e63 645f 6469 7361  vice_rsyncd_disa
│ │ │ +002a9020: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002a9030: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002a9040: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002a9050: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002a9060: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002a9070: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a9080: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a9090: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a90a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a90b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a90c0: 3d22 2369 6431 3132 3822 2074 6162 696e  ="#id1128" tabin
│ │ │ +002a90d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a90e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a90f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a9100: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a9110: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a9120: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002a9130: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002a9140: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a9150: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a9160: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a9170: 6964 3131 3238 223e 3c74 6162 6c65 2063  id1128"><table c
│ │ │ +002a9180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a9190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a91a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a91b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a91c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a91d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a91e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a91f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002a9200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002a9210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002a9220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002a9230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a9240: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002a9250: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a9260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a9270: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002a9280: 7273 796e 6364 0a0a 636c 6173 7320 6469  rsyncd..class di
│ │ │ +002a9290: 7361 626c 655f 7273 796e 6364 207b 0a20  sable_rsyncd {. 
│ │ │ +002a92a0: 2073 6572 7669 6365 207b 2772 7379 6e63   service {'rsync
│ │ │ +002a92b0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +002a92c0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002a92d0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002a92e0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002a92f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a9300: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a9310: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a9320: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a9330: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a9340: 2369 6431 3132 3922 2074 6162 696e 6465  #id1129" tabinde
│ │ │ +002a9350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a9360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a9370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a9380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a9390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a93a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002a93b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002a93c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002a93d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002a93e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002a93f0: 7073 6522 2069 643d 2269 6431 3132 3922  pse" id="id1129"
│ │ │ +002a9400: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002a9410: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002a9420: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002a9430: 5b22 7273 796e 6364 225d 0a3c 2f63 6f64  ["rsyncd"].</cod
│ │ │  002a9440: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  002a9450: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  002a9460: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  002a9470: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  002a9480: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  002a9490: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  002a94a0: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -174692,94 +174692,94 @@
│ │ │  002aa630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002aa640: 743d 2223 6964 3131 3331 2220 7461 6269  t="#id1131" tabi
│ │ │  002aa650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002aa660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002aa670: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002aa680: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002aa690: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002aa6a0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002aa6b0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002aa6c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002aa6d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002aa6e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002aa6f0: 2269 6431 3133 3122 3e3c 7461 626c 6520  "id1131"><table 
│ │ │ -002aa700: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002aa710: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002aa720: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002aa730: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002aa740: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002aa750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002aa760: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002aa770: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002aa780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002aa790: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002aa7a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002aa7b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002aa7c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002aa7d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002aa7e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002aa7f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002aa800: 655f 6375 7073 0a0a 636c 6173 7320 7265  e_cups..class re
│ │ │ -002aa810: 6d6f 7665 5f63 7570 7320 7b0a 2020 7061  move_cups {.  pa
│ │ │ -002aa820: 636b 6167 6520 7b20 2763 7570 7327 3a0a  ckage { 'cups':.
│ │ │ -002aa830: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002aa840: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002aa850: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002aa860: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002aa870: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002aa880: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002aa890: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002aa8a0: 743d 2223 6964 3131 3332 2220 7461 6269  t="#id1132" tabi
│ │ │ -002aa8b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002aa8c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002aa8d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002aa8e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002aa8f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002aa900: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002aa910: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002aa920: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002aa930: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002aa940: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002aa950: 3d22 6964 3131 3332 223e 3c74 6162 6c65  ="id1132"><table
│ │ │ -002aa960: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002aa970: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002aa980: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002aa990: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002aa9a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002aa9b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002aa9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002aa9d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002aa9e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002aa9f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002aaa00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002aaa10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002aaa20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002aaa30: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002aaa40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002aaa50: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -002aaa60: 7374 616c 6c20 4355 5053 2050 6163 6b61  stall CUPS Packa
│ │ │ -002aaa70: 6765 3a20 456e 7375 7265 2063 7570 7320  ge: Ensure cups 
│ │ │ -002aaa80: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002aaa90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002aaaa0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002aaab0: 2063 7570 730a 2020 2020 7374 6174 653a   cups.    state:
│ │ │ -002aaac0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002aaad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aaae0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002aaaf0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002aab00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002aab10: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002aab20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002aab30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002aab40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002aab50: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -002aab60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002aab70: 6167 655f 6375 7073 5f72 656d 6f76 6564  age_cups_removed
│ │ │ -002aab80: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002aab90: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002aa6a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002aa6b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002aa6c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002aa6d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002aa6e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002aa6f0: 3d22 6964 3131 3331 223e 3c74 6162 6c65  ="id1131"><table
│ │ │ +002aa700: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002aa710: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002aa720: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002aa730: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002aa740: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002aa750: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002aa760: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002aa770: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002aa780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002aa790: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002aa7a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002aa7b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002aa7c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002aa7d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002aa7e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002aa7f0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002aa800: 7374 616c 6c20 4355 5053 2050 6163 6b61  stall CUPS Packa
│ │ │ +002aa810: 6765 3a20 456e 7375 7265 2063 7570 7320  ge: Ensure cups 
│ │ │ +002aa820: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002aa830: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002aa840: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002aa850: 2063 7570 730a 2020 2020 7374 6174 653a   cups.    state:
│ │ │ +002aa860: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +002aa870: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa880: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002aa890: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002aa8a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002aa8b0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002aa8c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002aa8d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002aa8e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002aa8f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002aa900: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002aa910: 6167 655f 6375 7073 5f72 656d 6f76 6564  age_cups_removed
│ │ │ +002aa920: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002aa930: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002aa940: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002aa950: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002aa960: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002aa970: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002aa980: 7461 7267 6574 3d22 2369 6431 3133 3222  target="#id1132"
│ │ │ +002aa990: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002aa9a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002aa9b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002aa9c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002aa9d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002aa9e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002aa9f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002aaa00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002aaa10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002aaa20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002aaa30: 2220 6964 3d22 6964 3131 3332 223e 3c74  " id="id1132"><t
│ │ │ +002aaa40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002aaa50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002aaa60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002aaa70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002aaa80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002aaa90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002aaaa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002aaab0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002aaac0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002aaad0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002aaae0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002aaaf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002aab00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002aab10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002aab20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002aab30: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002aab40: 7265 6d6f 7665 5f63 7570 730a 0a63 6c61  remove_cups..cla
│ │ │ +002aab50: 7373 2072 656d 6f76 655f 6375 7073 207b  ss remove_cups {
│ │ │ +002aab60: 0a20 2070 6163 6b61 6765 207b 2027 6375  .  package { 'cu
│ │ │ +002aab70: 7073 273a 0a20 2020 2065 6e73 7572 6520  ps':.    ensure 
│ │ │ +002aab80: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002aab90: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002aaba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002aabb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002aabc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002aabd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002aabe0: 7461 7267 6574 3d22 2369 6431 3133 3322  target="#id1133"
│ │ │  002aabf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002aac00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -175030,200 +175030,200 @@
│ │ │  002abb50: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002abb60: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  002abb70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002abb80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002abb90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002abba0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002abbb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002abbc0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002abbd0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002abbe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002abbf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002abc00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002abc10: 6964 3d22 6964 3131 3335 223e 3c70 7265  id="id1135"><pre
│ │ │ -002abc20: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002abc30: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002abc40: 5d0a 6d61 736b 6564 203d 205b 2263 7570  ].masked = ["cup
│ │ │ -002abc50: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -002abc60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002abc70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002abc80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002abc90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002abca0: 7267 6574 3d22 2369 6431 3133 3622 2074  rget="#id1136" t
│ │ │ -002abcb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002abcc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002abcd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002abce0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002abcf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002abd00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002abd10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002abd20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002abd30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002abd40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002abd50: 6964 3d22 6964 3131 3336 223e 3c74 6162  id="id1136"><tab
│ │ │ -002abd60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002abd70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002abd80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002abd90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002abda0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002abdb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002abdc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -002abdd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002abde0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002abdf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002abe00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002abe10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002abe20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002abe30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -002abe40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002abe50: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -002abe60: 626c 655f 6375 7073 0a0a 636c 6173 7320  ble_cups..class 
│ │ │ -002abe70: 6469 7361 626c 655f 6375 7073 207b 0a20  disable_cups {. 
│ │ │ -002abe80: 2073 6572 7669 6365 207b 2763 7570 7327   service {'cups'
│ │ │ -002abe90: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002abea0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002abeb0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002abec0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002abed0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002abee0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002abef0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002abf00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002abf10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002abf20: 6431 3133 3722 2074 6162 696e 6465 783d  d1137" tabindex=
│ │ │ -002abf30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002abf40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002abf50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002abf60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002abf70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002abf80: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002abf90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002abfa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002abfb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002abfc0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002abfd0: 3133 3722 3e3c 7461 626c 6520 636c 6173  137"><table clas
│ │ │ -002abfe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002abff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002ac000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002ac010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002ac020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002ac030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002ac040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002ac050: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002ac060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ac070: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002ac080: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002ac090: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002ac0a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002ac0b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002ac0c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002ac0d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002ac0e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002ac0f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002ac100: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002ac110: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002ac120: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002ac130: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002ac140: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002ac150: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002ac160: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002ac170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002ac180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002ac190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002ac1a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002ac1b0: 640a 2020 2d20 7365 7276 6963 655f 6375  d.  - service_cu
│ │ │ -002ac1c0: 7073 5f64 6973 6162 6c65 640a 2020 2d20  ps_disabled.  - 
│ │ │ -002ac1d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002ac1e0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002ac1f0: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ -002ac200: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002ac210: 7669 6365 2063 7570 730a 2020 626c 6f63  vice cups.  bloc
│ │ │ -002ac220: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002ac230: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ -002ac240: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002ac250: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002ac260: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002ac270: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002ac280: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002ac290: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002ac2a0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002ac2b0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002ac2c0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002ac2d0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002ac2e0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002ac2f0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002ac300: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002ac310: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002ac320: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002ac330: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002ac340: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002ac350: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ -002ac360: 202d 2045 6e73 7572 6520 6375 7073 2e73   - Ensure cups.s
│ │ │ -002ac370: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002ac380: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002ac390: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002ac3a0: 2020 2020 6e61 6d65 3a20 6375 7073 2e73      name: cups.s
│ │ │ -002ac3b0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002ac3c0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002ac3d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002ac3e0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002ac3f0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -002ac400: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -002ac410: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002ac420: 7263 6828 2263 7570 732e 7365 7276 6963  rch("cups.servic
│ │ │ -002ac430: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002ac440: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002ac450: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002ac460: 7320 2d20 6375 7073 2e73 6f63 6b65 740a  s - cups.socket.
│ │ │ -002ac470: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002ac480: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002ac490: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002ac4a0: 6e69 742d 6669 6c65 7320 6375 7073 2e73  nit-files cups.s
│ │ │ -002ac4b0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -002ac4c0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -002ac4d0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002ac4e0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002ac4f0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002ac500: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002ac510: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -002ac520: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -002ac530: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -002ac540: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -002ac550: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -002ac560: 4469 7361 626c 6520 536f 636b 6574 2063  Disable Socket c
│ │ │ -002ac570: 7570 730a 2020 2020 616e 7369 626c 652e  ups.    ansible.
│ │ │ -002ac580: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002ac590: 0a20 2020 2020 206e 616d 653a 2063 7570  .      name: cup
│ │ │ -002ac5a0: 732e 736f 636b 6574 0a20 2020 2020 2065  s.socket.      e
│ │ │ -002ac5b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002ac5c0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002ac5d0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002ac5e0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002ac5f0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002ac600: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002ac610: 6973 2073 6561 7263 6828 2263 7570 732e  is search("cups.
│ │ │ -002ac620: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002ac630: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002ac640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ac650: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -002ac660: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -002ac670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002ac680: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -002ac690: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002ac6a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002ac6b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002ac6c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002ac6d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002ac6e0: 7669 6365 5f63 7570 735f 6469 7361 626c  vice_cups_disabl
│ │ │ -002ac6f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -002ac700: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ -002ac710: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002ac720: 790a 2020 7768 656e 3a20 2722 6c69 6e75  y.  when: '"linu
│ │ │ -002ac730: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002ac740: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002ac750: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002abbc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002abbd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002abbe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002abbf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002abc00: 6170 7365 2220 6964 3d22 6964 3131 3335  apse" id="id1135
│ │ │ +002abc10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002abc20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002abc30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002abc40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002abc50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002abc60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002abc70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002abc80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002abc90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002abca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002abcb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002abcc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002abcd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002abce0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002abcf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002abd00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002abd10: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002abd20: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002abd30: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002abd40: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002abd50: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002abd60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002abd70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002abd80: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002abd90: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +002abda0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002abdb0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002abdc0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002abdd0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002abde0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002abdf0: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ +002abe00: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ +002abe10: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ +002abe20: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +002abe30: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ +002abe40: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +002abe50: 6520 6375 7073 0a20 2062 6c6f 636b 3a0a  e cups.  block:.
│ │ │ +002abe60: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002abe70: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ +002abe80: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ +002abe90: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +002abea0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +002abeb0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +002abec0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002abed0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002abee0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +002abef0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +002abf00: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +002abf10: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +002abf20: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +002abf30: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +002abf40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002abf50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002abf60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002abf70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002abf80: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +002abf90: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ +002abfa0: 456e 7375 7265 2063 7570 732e 7365 7276  Ensure cups.serv
│ │ │ +002abfb0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002abfc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002abfd0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002abfe0: 206e 616d 653a 2063 7570 732e 7365 7276   name: cups.serv
│ │ │ +002abff0: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002ac000: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002ac010: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002ac020: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002ac030: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002ac040: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002ac050: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002ac060: 2822 6375 7073 2e73 6572 7669 6365 222c  ("cups.service",
│ │ │ +002ac070: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002ac080: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002ac090: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002ac0a0: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ +002ac0b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002ac0c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002ac0d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002ac0e0: 2d66 696c 6573 2063 7570 732e 736f 636b  -files cups.sock
│ │ │ +002ac0f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002ac100: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002ac110: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002ac120: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002ac130: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002ac140: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002ac150: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002ac160: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002ac170: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002ac180: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ +002ac190: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ +002ac1a0: 6162 6c65 2053 6f63 6b65 7420 6375 7073  able Socket cups
│ │ │ +002ac1b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002ac1c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002ac1d0: 2020 2020 6e61 6d65 3a20 6375 7073 2e73      name: cups.s
│ │ │ +002ac1e0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +002ac1f0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002ac200: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002ac210: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +002ac220: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +002ac230: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002ac240: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002ac250: 7365 6172 6368 2822 6375 7073 2e73 6f63  search("cups.soc
│ │ │ +002ac260: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002ac270: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002ac280: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002ac290: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002ac2a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002ac2b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002ac2c0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +002ac2d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002ac2e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002ac2f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002ac300: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002ac310: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +002ac320: 655f 6375 7073 5f64 6973 6162 6c65 640a  e_cups_disabled.
│ │ │ +002ac330: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002ac340: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002ac350: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +002ac360: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +002ac370: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +002ac380: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002ac390: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002ac3a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002ac3b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002ac3c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002ac3d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002ac3e0: 3d22 2369 6431 3133 3622 2074 6162 696e  ="#id1136" tabin
│ │ │ +002ac3f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002ac400: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002ac410: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002ac420: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002ac430: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002ac440: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002ac450: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002ac460: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002ac470: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002ac480: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002ac490: 6964 3131 3336 223e 3c74 6162 6c65 2063  id1136"><table c
│ │ │ +002ac4a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002ac4b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002ac4c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002ac4d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002ac4e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002ac4f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ac500: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002ac510: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002ac520: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002ac530: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002ac540: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002ac550: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002ac560: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +002ac570: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002ac580: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002ac590: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +002ac5a0: 6375 7073 0a0a 636c 6173 7320 6469 7361  cups..class disa
│ │ │ +002ac5b0: 626c 655f 6375 7073 207b 0a20 2073 6572  ble_cups {.  ser
│ │ │ +002ac5c0: 7669 6365 207b 2763 7570 7327 3a0a 2020  vice {'cups':.  
│ │ │ +002ac5d0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002ac5e0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002ac5f0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002ac600: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002ac610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002ac620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002ac630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002ac640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002ac650: 612d 7461 7267 6574 3d22 2369 6431 3133  a-target="#id113
│ │ │ +002ac660: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +002ac670: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002ac680: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002ac690: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002ac6a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002ac6b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002ac6c0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +002ac6d0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002ac6e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ac6f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ac700: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ac710: 643d 2269 6431 3133 3722 3e3c 7072 653e  d="id1137"><pre>
│ │ │ +002ac720: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002ac730: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002ac740: 0a6d 6173 6b65 6420 3d20 5b22 6375 7073  .masked = ["cups
│ │ │ +002ac750: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  002ac760: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  002ac770: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  002ac780: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  002ac790: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  002ac7a0: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  002ac7b0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  002ac7c0: 6e74 656e 745f 6772 6f75 705f 7072 6f78  ntent_group_prox
│ │ │ @@ -175480,89 +175480,89 @@
│ │ │  002ad770: 7461 7267 6574 3d22 2369 6431 3133 3922  target="#id1139"
│ │ │  002ad780: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002ad790: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002ad7a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002ad7b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002ad7c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002ad7d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002ad7e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002ad7f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002ad800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002ad810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002ad820: 2220 6964 3d22 6964 3131 3339 223e 3c74  " id="id1139"><t
│ │ │ -002ad830: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002ad840: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002ad850: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002ad860: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002ad870: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002ad880: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002ad890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ad8a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002ad8b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002ad8c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002ad8d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002ad8e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002ad8f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002ad900: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002ad910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002ad920: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002ad930: 7265 6d6f 7665 5f73 7175 6964 0a0a 636c  remove_squid..cl
│ │ │ -002ad940: 6173 7320 7265 6d6f 7665 5f73 7175 6964  ass remove_squid
│ │ │ -002ad950: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002ad960: 7371 7569 6427 3a0a 2020 2020 656e 7375  squid':.    ensu
│ │ │ -002ad970: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002ad980: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002ad990: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002ad9a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002ad9b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002ad9c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002ad9d0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002ad9e0: 3430 2220 7461 6269 6e64 6578 3d22 3022  40" tabindex="0"
│ │ │ -002ad9f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002ada00: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002ada10: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002ada20: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002ada30: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002ada40: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002ada50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002ada60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002ada70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002ada80: 6170 7365 2220 6964 3d22 6964 3131 3430  apse" id="id1140
│ │ │ -002ada90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002adaa0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002adab0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002adac0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002adad0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002adae0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002adaf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002adb00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002adb10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002adb20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002adb30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002adb40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002adb50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002adb60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002adb70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002adb80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002adb90: 653a 2027 556e 696e 7374 616c 6c20 7371  e: 'Uninstall sq
│ │ │ -002adba0: 7569 6420 5061 636b 6167 653a 2045 6e73  uid Package: Ens
│ │ │ -002adbb0: 7572 6520 7371 7569 6420 6973 2072 656d  ure squid is rem
│ │ │ -002adbc0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002adbd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002adbe0: 0a20 2020 206e 616d 653a 2073 7175 6964  .    name: squid
│ │ │ -002adbf0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -002adc00: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -002adc10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002adc20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002adc30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002adc40: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002adc50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -002adc60: 6163 6b61 6765 5f73 7175 6964 5f72 656d  ackage_squid_rem
│ │ │ -002adc70: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -002adc80: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002ad7e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002ad7f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002ad800: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002ad810: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002ad820: 6522 2069 643d 2269 6431 3133 3922 3e3c  e" id="id1139"><
│ │ │ +002ad830: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002ad840: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002ad850: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002ad860: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002ad870: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002ad880: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002ad890: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ad8a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002ad8b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ad8c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002ad8d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002ad8e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ad8f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002ad900: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002ad910: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002ad920: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002ad930: 2755 6e69 6e73 7461 6c6c 2073 7175 6964  'Uninstall squid
│ │ │ +002ad940: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002ad950: 2073 7175 6964 2069 7320 7265 6d6f 7665   squid is remove
│ │ │ +002ad960: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002ad970: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002ad980: 2020 6e61 6d65 3a20 7371 7569 640a 2020    name: squid.  
│ │ │ +002ad990: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002ad9a0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002ad9b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002ad9c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ad9d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ad9e0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002ad9f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002ada00: 6167 655f 7371 7569 645f 7265 6d6f 7665  age_squid_remove
│ │ │ +002ada10: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +002ada20: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +002ada30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002ada40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002ada50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002ada60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002ada70: 2d74 6172 6765 743d 2223 6964 3131 3430  -target="#id1140
│ │ │ +002ada80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002ada90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002adaa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002adab0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002adac0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002adad0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002adae0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002adaf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002adb00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002adb10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002adb20: 6522 2069 643d 2269 6431 3134 3022 3e3c  e" id="id1140"><
│ │ │ +002adb30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002adb40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002adb50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002adb60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002adb70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002adb80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002adb90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002adba0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002adbb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002adbc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002adbd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002adbe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002adbf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002adc00: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002adc10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002adc20: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002adc30: 2072 656d 6f76 655f 7371 7569 640a 0a63   remove_squid..c
│ │ │ +002adc40: 6c61 7373 2072 656d 6f76 655f 7371 7569  lass remove_squi
│ │ │ +002adc50: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +002adc60: 2773 7175 6964 273a 0a20 2020 2065 6e73  'squid':.    ens
│ │ │ +002adc70: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002adc80: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002adc90: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002adca0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002adcb0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002adcc0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002adcd0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002adce0: 3134 3122 2074 6162 696e 6465 783d 2230  141" tabindex="0
│ │ │  002adcf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -175736,192 +175736,192 @@
│ │ │  002ae770: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002ae780: 2223 6964 3131 3433 2220 7461 6269 6e64  "#id1143" tabind
│ │ │  002ae790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002ae7a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002ae7b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002ae7c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002ae7d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002ae7e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002ae7f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002ae800: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002ae810: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002ae820: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002ae830: 6170 7365 2220 6964 3d22 6964 3131 3433  apse" id="id1143
│ │ │ -002ae840: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002ae850: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002ae860: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002ae870: 205b 2273 7175 6964 225d 0a3c 2f63 6f64   ["squid"].</cod
│ │ │ -002ae880: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002ae890: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002ae8a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002ae8b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002ae8c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002ae8d0: 3131 3434 2220 7461 6269 6e64 6578 3d22  1144" tabindex="
│ │ │ -002ae8e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002ae8f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002ae900: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002ae910: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002ae920: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002ae930: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002ae940: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002ae950: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002ae960: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002ae970: 6c61 7073 6522 2069 643d 2269 6431 3134  lapse" id="id114
│ │ │ -002ae980: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -002ae990: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002ae9a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002ae9b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002ae9c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002ae9d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002ae9e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ae9f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002aea00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002aea10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002aea20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002aea30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002aea40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002aea50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002aea60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002aea70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -002aea80: 6465 2064 6973 6162 6c65 5f73 7175 6964  de disable_squid
│ │ │ -002aea90: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002aeaa0: 7371 7569 6420 7b0a 2020 7365 7276 6963  squid {.  servic
│ │ │ -002aeab0: 6520 7b27 7371 7569 6427 3a0a 2020 2020  e {'squid':.    
│ │ │ -002aeac0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -002aead0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002aeae0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002aeaf0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002aeb00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002aeb10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002aeb20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002aeb30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002aeb40: 7461 7267 6574 3d22 2369 6431 3134 3522  target="#id1145"
│ │ │ -002aeb50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002aeb60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002aeb70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002aeb80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002aeb90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002aeba0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002aebb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002aebc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002aebd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002aebe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002aebf0: 6522 2069 643d 2269 6431 3134 3522 3e3c  e" id="id1145"><
│ │ │ -002aec00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002aec10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002aec20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002aec30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002aec40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002aec50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002aec60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aec70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002aec80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002aec90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002aeca0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002aecb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002aecc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002aecd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002aece0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002aecf0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002aed00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -002aed10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -002aed20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -002aed30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -002aed40: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002aed50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002aed60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002aed70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002aed80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002aed90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002aeda0: 7371 7569 645f 6469 7361 626c 6564 0a20  squid_disabled. 
│ │ │ -002aedb0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -002aedc0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -002aedd0: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ -002aede0: 6162 6c65 2073 6572 7669 6365 2073 7175  able service squ
│ │ │ -002aedf0: 6964 0a20 2062 6c6f 636b 3a0a 0a20 202d  id.  block:..  -
│ │ │ -002aee00: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -002aee10: 7175 6964 202d 2043 6f6c 6c65 6374 2073  quid - Collect s
│ │ │ -002aee20: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -002aee30: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002aee40: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002aee50: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002aee60: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002aee70: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002aee80: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002aee90: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002aeea0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002aeeb0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002aeec0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -002aeed0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002aeee0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002aeef0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002aef00: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002aef10: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ -002aef20: 7569 6420 2d20 456e 7375 7265 2073 7175  uid - Ensure squ
│ │ │ -002aef30: 6964 2e73 6572 7669 6365 2069 7320 4d61  id.service is Ma
│ │ │ -002aef40: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002aef50: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002aef60: 3a0a 2020 2020 2020 6e61 6d65 3a20 7371  :.      name: sq
│ │ │ -002aef70: 7569 642e 7365 7276 6963 650a 2020 2020  uid.service.    
│ │ │ -002aef80: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002aef90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002aefa0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002aefb0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002aefc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002aefd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002aefe0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ -002aeff0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002af000: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002af010: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002af020: 2045 7869 7374 7320 2d20 7371 7569 642e   Exists - squid.
│ │ │ -002af030: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002af040: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002af050: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002af060: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002af070: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ -002af080: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002af090: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002af0a0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002af0b0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002af0c0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002af0d0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002af0e0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002af0f0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002af100: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002af110: 6162 6c65 2053 7175 6964 202d 2044 6973  able Squid - Dis
│ │ │ -002af120: 6162 6c65 2053 6f63 6b65 7420 7371 7569  able Socket squi
│ │ │ -002af130: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002af140: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002af150: 2020 2020 206e 616d 653a 2073 7175 6964       name: squid
│ │ │ -002af160: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002af170: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002af180: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002af190: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002af1a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002af1b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002af1c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002af1d0: 7320 7365 6172 6368 2822 7371 7569 642e  s search("squid.
│ │ │ -002af1e0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002af1f0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002af200: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002af210: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002af220: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002af230: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002af240: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002af250: 0a20 202d 2073 6572 7669 6365 5f73 7175  .  - service_squ
│ │ │ -002af260: 6964 5f64 6973 6162 6c65 640a 2020 2d20  id_disabled.  - 
│ │ │ -002af270: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -002af280: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -002af290: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -002af2a0: 6e3a 2028 2022 7371 7569 6422 2069 6e20  n: ( "squid" in 
│ │ │ -002af2b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002af2c0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -002af2d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002af2e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002af2f0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +002ae7e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002ae7f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002ae800: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002ae810: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002ae820: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002ae830: 6964 3131 3433 223e 3c74 6162 6c65 2063  id1143"><table c
│ │ │ +002ae840: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002ae850: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002ae860: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002ae870: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002ae880: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002ae890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002ae8a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002ae8b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002ae8c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002ae8d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002ae8e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002ae8f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002ae900: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002ae910: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002ae920: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002ae930: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002ae940: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002ae950: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002ae960: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002ae970: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002ae980: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002ae990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002ae9a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002ae9b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002ae9c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002ae9d0: 2073 6572 7669 6365 5f73 7175 6964 5f64   service_squid_d
│ │ │ +002ae9e0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +002ae9f0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +002aea00: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +002aea10: 7569 6420 2d20 4469 7361 626c 6520 7365  uid - Disable se
│ │ │ +002aea20: 7276 6963 6520 7371 7569 640a 2020 626c  rvice squid.  bl
│ │ │ +002aea30: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +002aea40: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ +002aea50: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002aea60: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002aea70: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002aea80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002aea90: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002aeaa0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002aeab0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002aeac0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002aead0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002aeae0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002aeaf0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002aeb00: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002aeb10: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002aeb20: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002aeb30: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002aeb40: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002aeb50: 6973 6162 6c65 2053 7175 6964 202d 2045  isable Squid - E
│ │ │ +002aeb60: 6e73 7572 6520 7371 7569 642e 7365 7276  nsure squid.serv
│ │ │ +002aeb70: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002aeb80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002aeb90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002aeba0: 206e 616d 653a 2073 7175 6964 2e73 6572   name: squid.ser
│ │ │ +002aebb0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002aebc0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002aebd0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002aebe0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002aebf0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002aec00: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002aec10: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002aec20: 6828 2273 7175 6964 2e73 6572 7669 6365  h("squid.service
│ │ │ +002aec30: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002aec40: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +002aec50: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +002aec60: 202d 2073 7175 6964 2e73 6f63 6b65 740a   - squid.socket.
│ │ │ +002aec70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002aec80: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +002aec90: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +002aeca0: 6e69 742d 6669 6c65 7320 7371 7569 642e  nit-files squid.
│ │ │ +002aecb0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +002aecc0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +002aecd0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +002aece0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +002aecf0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +002aed00: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002aed10: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002aed20: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002aed30: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002aed40: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +002aed50: 7569 6420 2d20 4469 7361 626c 6520 536f  uid - Disable So
│ │ │ +002aed60: 636b 6574 2073 7175 6964 0a20 2020 2061  cket squid.    a
│ │ │ +002aed70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002aed80: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002aed90: 6d65 3a20 7371 7569 642e 736f 636b 6574  me: squid.socket
│ │ │ +002aeda0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002aedb0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002aedc0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002aedd0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002aede0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002aedf0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002aee00: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002aee10: 6828 2273 7175 6964 2e73 6f63 6b65 7422  h("squid.socket"
│ │ │ +002aee20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002aee30: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +002aee40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002aee50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002aee60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002aee70: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002aee80: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002aee90: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ +002aeea0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +002aeeb0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +002aeec0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002aeed0: 6974 790a 2020 7768 656e 3a20 2820 2273  ity.  when: ( "s
│ │ │ +002aeee0: 7175 6964 2220 696e 2061 6e73 6962 6c65  quid" in ansible
│ │ │ +002aeef0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +002aef00: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +002aef10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002aef20: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +002aef30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002aef40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002aef50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002aef60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002aef70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002aef80: 743d 2223 6964 3131 3434 2220 7461 6269  t="#id1144" tabi
│ │ │ +002aef90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002aefa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002aefb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002aefc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002aefd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002aefe0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002aeff0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002af000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002af010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002af020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002af030: 2269 6431 3134 3422 3e3c 7461 626c 6520  "id1144"><table 
│ │ │ +002af040: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002af050: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002af060: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002af070: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002af080: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002af090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002af0a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002af0b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002af0c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002af0d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002af0e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002af0f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002af100: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002af110: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002af120: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002af130: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +002af140: 5f73 7175 6964 0a0a 636c 6173 7320 6469  _squid..class di
│ │ │ +002af150: 7361 626c 655f 7371 7569 6420 7b0a 2020  sable_squid {.  
│ │ │ +002af160: 7365 7276 6963 6520 7b27 7371 7569 6427  service {'squid'
│ │ │ +002af170: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002af180: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002af190: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002af1a0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +002af1b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002af1c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002af1d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002af1e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002af1f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002af200: 6431 3134 3522 2074 6162 696e 6465 783d  d1145" tabindex=
│ │ │ +002af210: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002af220: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002af230: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002af240: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002af250: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002af260: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002af270: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002af280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002af290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002af2a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002af2b0: 6522 2069 643d 2269 6431 3134 3522 3e3c  e" id="id1145"><
│ │ │ +002af2c0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +002af2d0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002af2e0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +002af2f0: 7371 7569 6422 5d0a 3c2f 636f 6465 3e3c  squid"].</code><
│ │ │  002af300: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  002af310: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  002af320: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  002af330: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  002af340: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  002af350: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  002af360: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -176189,89 +176189,89 @@
│ │ │  002b03c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002b03d0: 6964 3131 3437 2220 7461 6269 6e64 6578  id1147" tabindex
│ │ │  002b03e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002b03f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002b0400: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002b0410: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002b0420: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002b0430: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002b0440: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002b0450: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002b0460: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002b0470: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002b0480: 3134 3722 3e3c 7461 626c 6520 636c 6173  147"><table clas
│ │ │ -002b0490: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002b04a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002b04b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002b04c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002b04d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002b04e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002b04f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002b0500: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002b0510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b0520: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002b0530: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002b0540: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002b0550: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002b0560: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002b0570: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002b0580: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ -002b0590: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ -002b05a0: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ -002b05b0: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ -002b05c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002b05d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002b05e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b05f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b0600: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b0610: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b0620: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b0630: 3d22 2369 6431 3134 3822 2074 6162 696e  ="#id1148" tabin
│ │ │ -002b0640: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b0650: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b0660: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b0670: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b0680: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b0690: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002b06a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002b06b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b06c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b06d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b06e0: 2269 6431 3134 3822 3e3c 7461 626c 6520  "id1148"><table 
│ │ │ -002b06f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002b0700: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002b0710: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002b0720: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002b0730: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002b0740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b0750: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002b0760: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002b0770: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b0780: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002b0790: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002b07a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002b07b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002b07c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002b07d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b07e0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002b07f0: 7461 6c6c 2053 616d 6261 2050 6163 6b61  tall Samba Packa
│ │ │ -002b0800: 6765 3a20 456e 7375 7265 2073 616d 6261  ge: Ensure samba
│ │ │ -002b0810: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002b0820: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002b0830: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002b0840: 3a20 7361 6d62 610a 2020 2020 7374 6174  : samba.    stat
│ │ │ -002b0850: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -002b0860: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002b0870: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002b0880: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002b0890: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002b08a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002b08b0: 640a 2020 2d20 7061 636b 6167 655f 7361  d.  - package_sa
│ │ │ -002b08c0: 6d62 615f 7265 6d6f 7665 640a 2020 2d20  mba_removed.  - 
│ │ │ -002b08d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002b0430: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002b0440: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002b0450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b0460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b0470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b0480: 3131 3437 223e 3c74 6162 6c65 2063 6c61  1147"><table cla
│ │ │ +002b0490: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b04a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b04b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b04c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b04d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b04e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b04f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b0500: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b0510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b0520: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b0530: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b0540: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b0550: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b0560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b0570: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002b0580: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002b0590: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ +002b05a0: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ +002b05b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002b05c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +002b05d0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +002b05e0: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ +002b05f0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002b0600: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002b0610: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002b0620: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002b0630: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +002b0640: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002b0650: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ +002b0660: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +002b0670: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +002b0680: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002b0690: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002b06a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002b06b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002b06c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002b06d0: 2369 6431 3134 3822 2074 6162 696e 6465  #id1148" tabinde
│ │ │ +002b06e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002b06f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002b0700: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002b0710: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002b0720: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002b0730: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002b0740: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002b0750: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b0760: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b0770: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b0780: 3131 3438 223e 3c74 6162 6c65 2063 6c61  1148"><table cla
│ │ │ +002b0790: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b07a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b07b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b07c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b07d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b07e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b07f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b0800: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b0810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b0820: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b0830: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b0840: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b0850: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b0860: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b0870: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002b0880: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +002b0890: 616d 6261 0a0a 636c 6173 7320 7265 6d6f  amba..class remo
│ │ │ +002b08a0: 7665 5f73 616d 6261 207b 0a20 2070 6163  ve_samba {.  pac
│ │ │ +002b08b0: 6b61 6765 207b 2027 7361 6d62 6127 3a0a  kage { 'samba':.
│ │ │ +002b08c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002b08d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002b08e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002b08f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002b0900: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002b0910: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002b0920: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002b0930: 743d 2223 6964 3131 3439 2220 7461 6269  t="#id1149" tabi
│ │ │  002b0940: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -176438,187 +176438,187 @@
│ │ │  002b1350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b1360: 3131 3531 2220 7461 6269 6e64 6578 3d22  1151" tabindex="
│ │ │  002b1370: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002b1380: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002b1390: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002b13a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002b13b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002b13c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -002b13d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -002b13e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b13f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b1400: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b1410: 2220 6964 3d22 6964 3131 3531 223e 3c70  " id="id1151"><p
│ │ │ -002b1420: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002b1430: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002b1440: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ -002b1450: 6d62 225d 0a3c 2f63 6f64 653e 3c2f 7072  mb"].</code></pr
│ │ │ -002b1460: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b1470: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b1480: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b1490: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b14a0: 6172 6765 743d 2223 6964 3131 3532 2220  arget="#id1152" 
│ │ │ -002b14b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b14c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b14d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b14e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b14f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b1500: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b1510: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002b1520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b1530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b1540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b1550: 2069 643d 2269 6431 3135 3222 3e3c 7461   id="id1152"><ta
│ │ │ -002b1560: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b1570: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b1580: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b1590: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b15a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b15b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b15c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b15d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b15e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b15f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b1600: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b1610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b1620: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b1630: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002b1640: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b1650: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002b1660: 6162 6c65 5f73 6d62 0a0a 636c 6173 7320  able_smb..class 
│ │ │ -002b1670: 6469 7361 626c 655f 736d 6220 7b0a 2020  disable_smb {.  
│ │ │ -002b1680: 7365 7276 6963 6520 7b27 736d 6227 3a0a  service {'smb':.
│ │ │ -002b1690: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002b16a0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002b16b0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -002b16c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002b16d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002b16e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002b16f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002b1700: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002b1710: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002b1720: 3135 3322 2074 6162 696e 6465 783d 2230  153" tabindex="0
│ │ │ -002b1730: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002b1740: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002b1750: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002b1760: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002b1770: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002b1780: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002b1790: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002b17a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002b17b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002b17c0: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ -002b17d0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002b17e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002b17f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002b1800: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002b1810: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002b1820: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002b1830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b1840: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002b1850: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002b1860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002b1870: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002b1880: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002b1890: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002b18a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002b18b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002b18c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002b18d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002b18e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002b18f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002b1900: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002b1910: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002b1920: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002b1930: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002b1940: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002b1950: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -002b1960: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002b1970: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002b1980: 7669 6365 5f73 6d62 5f64 6973 6162 6c65  vice_smb_disable
│ │ │ -002b1990: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -002b19a0: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ -002b19b0: 6c65 2073 6572 7669 6365 2073 6d62 0a20  le service smb. 
│ │ │ -002b19c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -002b19d0: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ -002b19e0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -002b19f0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -002b1a00: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -002b1a10: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002b1a20: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002b1a30: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002b1a40: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002b1a50: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002b1a60: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002b1a70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002b1a80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002b1a90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002b1aa0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b1ab0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002b1ac0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002b1ad0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002b1ae0: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ -002b1af0: 2d20 456e 7375 7265 2073 6d62 2e73 6572  - Ensure smb.ser
│ │ │ -002b1b00: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002b1b10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002b1b20: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002b1b30: 2020 6e61 6d65 3a20 736d 622e 7365 7276    name: smb.serv
│ │ │ -002b1b40: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002b1b50: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002b1b60: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002b1b70: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002b1b80: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002b1b90: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002b1ba0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -002b1bb0: 2822 736d 622e 7365 7276 6963 6522 2c20  ("smb.service", 
│ │ │ -002b1bc0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002b1bd0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002b1be0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002b1bf0: 736d 622e 736f 636b 6574 0a20 2020 2061  smb.socket.    a
│ │ │ -002b1c00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002b1c10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002b1c20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002b1c30: 696c 6573 2073 6d62 2e73 6f63 6b65 740a  iles smb.socket.
│ │ │ -002b1c40: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002b1c50: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002b1c60: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002b1c70: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002b1c80: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002b1c90: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002b1ca0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002b1cb0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002b1cc0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002b1cd0: 6973 6162 6c65 2053 616d 6261 202d 2044  isable Samba - D
│ │ │ -002b1ce0: 6973 6162 6c65 2053 6f63 6b65 7420 736d  isable Socket sm
│ │ │ -002b1cf0: 620a 2020 2020 616e 7369 626c 652e 6275  b.    ansible.bu
│ │ │ -002b1d00: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002b1d10: 2020 2020 206e 616d 653a 2073 6d62 2e73       name: smb.s
│ │ │ -002b1d20: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -002b1d30: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002b1d40: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002b1d50: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002b1d60: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -002b1d70: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002b1d80: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002b1d90: 7365 6172 6368 2822 736d 622e 736f 636b  search("smb.sock
│ │ │ -002b1da0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002b1db0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002b1dc0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002b1dd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002b1de0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002b1df0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002b1e00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002b1e10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b1e20: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ -002b1e30: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002b1e40: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002b1e50: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002b1e60: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002b1e70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002b1e80: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002b13c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002b13d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b13e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b13f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b1400: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b1410: 3531 223e 3c74 6162 6c65 2063 6c61 7373  51"><table class
│ │ │ +002b1420: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b1430: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b1440: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b1450: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b1460: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b1470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b1480: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b1490: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b14a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b14b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b14c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b14d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b14e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b14f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b1500: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002b1510: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002b1520: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002b1530: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002b1540: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002b1550: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002b1560: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002b1570: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002b1580: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002b1590: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +002b15a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002b15b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002b15c0: 7276 6963 655f 736d 625f 6469 7361 626c  rvice_smb_disabl
│ │ │ +002b15d0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +002b15e0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ +002b15f0: 626c 6520 7365 7276 6963 6520 736d 620a  ble service smb.
│ │ │ +002b1600: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002b1610: 6d65 3a20 4469 7361 626c 6520 5361 6d62  me: Disable Samb
│ │ │ +002b1620: 6120 2d20 436f 6c6c 6563 7420 7379 7374  a - Collect syst
│ │ │ +002b1630: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +002b1640: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +002b1650: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +002b1660: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002b1670: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002b1680: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +002b1690: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +002b16a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +002b16b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002b16c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002b16d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002b16e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002b16f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002b1700: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +002b1710: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +002b1720: 653a 2044 6973 6162 6c65 2053 616d 6261  e: Disable Samba
│ │ │ +002b1730: 202d 2045 6e73 7572 6520 736d 622e 7365   - Ensure smb.se
│ │ │ +002b1740: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002b1750: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002b1760: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002b1770: 2020 206e 616d 653a 2073 6d62 2e73 6572     name: smb.ser
│ │ │ +002b1780: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +002b1790: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b17a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002b17b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002b17c0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002b17d0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002b17e0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002b17f0: 6828 2273 6d62 2e73 6572 7669 6365 222c  h("smb.service",
│ │ │ +002b1800: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002b1810: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002b1820: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002b1830: 2073 6d62 2e73 6f63 6b65 740a 2020 2020   smb.socket.    
│ │ │ +002b1840: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b1850: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002b1860: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002b1870: 6669 6c65 7320 736d 622e 736f 636b 6574  files smb.socket
│ │ │ +002b1880: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +002b1890: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002b18a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002b18b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002b18c0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +002b18d0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +002b18e0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002b18f0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002b1900: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002b1910: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ +002b1920: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002b1930: 6d62 0a20 2020 2061 6e73 6962 6c65 2e62  mb.    ansible.b
│ │ │ +002b1940: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +002b1950: 2020 2020 2020 6e61 6d65 3a20 736d 622e        name: smb.
│ │ │ +002b1960: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002b1970: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b1980: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002b1990: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002b19a0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002b19b0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002b19c0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002b19d0: 2073 6561 7263 6828 2273 6d62 2e73 6f63   search("smb.soc
│ │ │ +002b19e0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002b19f0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002b1a00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002b1a10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002b1a20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002b1a30: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002b1a40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002b1a50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002b1a60: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ +002b1a70: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002b1a80: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002b1a90: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +002b1aa0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002b1ab0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002b1ac0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002b1ad0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002b1ae0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002b1af0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002b1b00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002b1b10: 6765 743d 2223 6964 3131 3532 2220 7461  get="#id1152" ta
│ │ │ +002b1b20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002b1b30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002b1b40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002b1b50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002b1b60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002b1b70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002b1b80: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002b1b90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b1ba0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b1bb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b1bc0: 643d 2269 6431 3135 3222 3e3c 7461 626c  d="id1152"><tabl
│ │ │ +002b1bd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002b1be0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002b1bf0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002b1c00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002b1c10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002b1c20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b1c30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002b1c40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002b1c50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b1c60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002b1c70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002b1c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002b1c90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002b1ca0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002b1cb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002b1cc0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002b1cd0: 6c65 5f73 6d62 0a0a 636c 6173 7320 6469  le_smb..class di
│ │ │ +002b1ce0: 7361 626c 655f 736d 6220 7b0a 2020 7365  sable_smb {.  se
│ │ │ +002b1cf0: 7276 6963 6520 7b27 736d 6227 3a0a 2020  rvice {'smb':.  
│ │ │ +002b1d00: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002b1d10: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002b1d20: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002b1d30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002b1d40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002b1d50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002b1d60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002b1d70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002b1d80: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ +002b1d90: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +002b1da0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002b1db0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002b1dc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002b1dd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002b1de0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002b1df0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +002b1e00: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +002b1e10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002b1e20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002b1e30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002b1e40: 643d 2269 6431 3135 3322 3e3c 7072 653e  d="id1153"><pre>
│ │ │ +002b1e50: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002b1e60: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002b1e70: 0a6d 6173 6b65 6420 3d20 5b22 736d 6222  .masked = ["smb"
│ │ │ +002b1e80: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002b1e90: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  002b1ea0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002b1eb0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002b1ec0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  002b1ed0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  002b1ee0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  002b1ef0: 7465 6e74 5f67 726f 7570 5f73 6e6d 7022  tent_group_snmp"
│ │ │ @@ -176883,93 +176883,93 @@
│ │ │  002b2f20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b2f30: 6431 3135 3522 2074 6162 696e 6465 783d  d1155" tabindex=
│ │ │  002b2f40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b2f50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b2f60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b2f70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b2f80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b2f90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002b2fa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b2fb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b2fc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b2fd0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b2fe0: 3535 223e 3c74 6162 6c65 2063 6c61 7373  55"><table class
│ │ │ -002b2ff0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b3000: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b3010: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b3020: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b3030: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b3040: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b3050: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b3060: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b3070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b3080: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b3090: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b30a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b30b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b30c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b30d0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002b30e0: 636c 7564 6520 7265 6d6f 7665 5f6e 6574  clude remove_net
│ │ │ -002b30f0: 2d73 6e6d 700a 0a63 6c61 7373 2072 656d  -snmp..class rem
│ │ │ -002b3100: 6f76 655f 6e65 742d 736e 6d70 207b 0a20  ove_net-snmp {. 
│ │ │ -002b3110: 2070 6163 6b61 6765 207b 2027 6e65 742d   package { 'net-
│ │ │ -002b3120: 736e 6d70 273a 0a20 2020 2065 6e73 7572  snmp':.    ensur
│ │ │ -002b3130: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002b3140: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002b3150: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b3160: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b3170: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b3180: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b3190: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ -002b31a0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -002b31b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b31c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b31d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b31e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b31f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b3200: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b3210: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b3220: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b3230: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b3240: 7073 6522 2069 643d 2269 6431 3135 3622  pse" id="id1156"
│ │ │ -002b3250: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b3260: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b3270: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b3280: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b3290: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b32a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b32b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b32c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b32d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b32e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b32f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b3300: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b3310: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b3320: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b3330: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b3340: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b3350: 3a20 2755 6e69 6e73 7461 6c6c 206e 6574  : 'Uninstall net
│ │ │ -002b3360: 2d73 6e6d 7020 5061 636b 6167 653a 2045  -snmp Package: E
│ │ │ -002b3370: 6e73 7572 6520 6e65 742d 736e 6d70 2069  nsure net-snmp i
│ │ │ -002b3380: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002b3390: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002b33a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002b33b0: 6e65 742d 736e 6d70 0a20 2020 2073 7461  net-snmp.    sta
│ │ │ -002b33c0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002b33d0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002b33e0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002b33f0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -002b3400: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002b3410: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002b3420: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002b3430: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002b3440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002b3450: 6b61 6765 5f6e 6574 2d73 6e6d 705f 7265  kage_net-snmp_re
│ │ │ -002b3460: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -002b3470: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002b2f90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b2fa0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b2fb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b2fc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b2fd0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b2fe0: 3135 3522 3e3c 7461 626c 6520 636c 6173  155"><table clas
│ │ │ +002b2ff0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b3000: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b3010: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b3020: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b3030: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b3040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b3050: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b3060: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b3070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b3080: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b3090: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b30a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b30b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b30c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b30d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b30e0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002b30f0: 206e 6574 2d73 6e6d 7020 5061 636b 6167   net-snmp Packag
│ │ │ +002b3100: 653a 2045 6e73 7572 6520 6e65 742d 736e  e: Ensure net-sn
│ │ │ +002b3110: 6d70 2069 7320 7265 6d6f 7665 6427 0a20  mp is removed'. 
│ │ │ +002b3120: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002b3130: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002b3140: 6d65 3a20 6e65 742d 736e 6d70 0a20 2020  me: net-snmp.   
│ │ │ +002b3150: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002b3160: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002b3170: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002b3180: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002b3190: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002b31a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002b31b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002b31c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002b31d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002b31e0: 2070 6163 6b61 6765 5f6e 6574 2d73 6e6d   package_net-snm
│ │ │ +002b31f0: 705f 7265 6d6f 7665 640a 2020 2d20 756e  p_removed.  - un
│ │ │ +002b3200: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002b3210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b3220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b3230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b3240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b3250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b3260: 2223 6964 3131 3536 2220 7461 6269 6e64  "#id1156" tabind
│ │ │ +002b3270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b3280: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b3290: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b32a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b32b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b32c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b32d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b32e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b32f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b3300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b3310: 6431 3135 3622 3e3c 7461 626c 6520 636c  d1156"><table cl
│ │ │ +002b3320: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b3330: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b3340: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b3350: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b3360: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b3370: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b3380: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b3390: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b33a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b33b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b33c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b33d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b33e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002b33f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002b3400: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002b3410: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002b3420: 6e65 742d 736e 6d70 0a0a 636c 6173 7320  net-snmp..class 
│ │ │ +002b3430: 7265 6d6f 7665 5f6e 6574 2d73 6e6d 7020  remove_net-snmp 
│ │ │ +002b3440: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +002b3450: 6574 2d73 6e6d 7027 3a0a 2020 2020 656e  et-snmp':.    en
│ │ │ +002b3460: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +002b3470: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  002b3480: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002b3490: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002b34a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002b34b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002b34c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b34d0: 3131 3537 2220 7461 6269 6e64 6578 3d22  1157" tabindex="
│ │ │  002b34e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -177144,193 +177144,193 @@
│ │ │  002b3f70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002b3f80: 6964 3131 3539 2220 7461 6269 6e64 6578  id1159" tabindex
│ │ │  002b3f90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002b3fa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002b3fb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002b3fc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002b3fd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002b3fe0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002b3ff0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002b4000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b4010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b4020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b4030: 7365 2220 6964 3d22 6964 3131 3539 223e  se" id="id1159">
│ │ │ -002b4040: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002b4050: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002b4060: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002b4070: 2273 6e6d 7064 225d 0a3c 2f63 6f64 653e  "snmpd"].</code>
│ │ │ -002b4080: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b4090: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b40a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b40b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b40c0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b40d0: 3630 2220 7461 6269 6e64 6578 3d22 3022  60" tabindex="0"
│ │ │ -002b40e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b40f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b4100: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b4110: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b4120: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b4130: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002b4140: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b4150: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b4160: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b4170: 7073 6522 2069 643d 2269 6431 3136 3022  pse" id="id1160"
│ │ │ -002b4180: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b4190: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b41a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b41b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b41c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b41d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b41e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b41f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b4200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b4210: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b4220: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b4230: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b4240: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b4250: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002b4260: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b4270: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002b4280: 2064 6973 6162 6c65 5f73 6e6d 7064 0a0a   disable_snmpd..
│ │ │ -002b4290: 636c 6173 7320 6469 7361 626c 655f 736e  class disable_sn
│ │ │ -002b42a0: 6d70 6420 7b0a 2020 7365 7276 6963 6520  mpd {.  service 
│ │ │ -002b42b0: 7b27 736e 6d70 6427 3a0a 2020 2020 656e  {'snmpd':.    en
│ │ │ -002b42c0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002b42d0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002b42e0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002b42f0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002b4300: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002b4310: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002b4320: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002b4330: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002b4340: 7267 6574 3d22 2369 6431 3136 3122 2074  rget="#id1161" t
│ │ │ -002b4350: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002b4360: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002b4370: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002b4380: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002b4390: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002b43a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002b43b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002b43c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b43d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b43e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b43f0: 2069 643d 2269 6431 3136 3122 3e3c 7461   id="id1161"><ta
│ │ │ -002b4400: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b4410: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b4420: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b4430: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b4440: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b4450: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b4460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b4470: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b4480: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b4490: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b44a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b44b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b44c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b44d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b44e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b44f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002b4500: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002b4510: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002b4520: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002b4530: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002b4540: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002b4550: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002b4560: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002b4570: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002b4580: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002b4590: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002b45a0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002b45b0: 6e6d 7064 5f64 6973 6162 6c65 640a 0a2d  nmpd_disabled..-
│ │ │ -002b45c0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -002b45d0: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ -002b45e0: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ -002b45f0: 6e6d 7064 0a20 2062 6c6f 636b 3a0a 0a20  nmpd.  block:.. 
│ │ │ -002b4600: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002b4610: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -002b4620: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002b4630: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002b4640: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -002b4650: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002b4660: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -002b4670: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -002b4680: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -002b4690: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -002b46a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -002b46b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -002b46c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002b46d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -002b46e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -002b46f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002b4700: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002b4710: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002b4720: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -002b4730: 7276 6963 6520 2d20 456e 7375 7265 2073  rvice - Ensure s
│ │ │ -002b4740: 6e6d 7064 2e73 6572 7669 6365 2069 7320  nmpd.service is 
│ │ │ -002b4750: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002b4760: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002b4770: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002b4780: 736e 6d70 642e 7365 7276 6963 650a 2020  snmpd.service.  
│ │ │ -002b4790: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002b47a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002b47b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002b47c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002b47d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002b47e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002b47f0: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ -002b4800: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -002b4810: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002b4820: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002b4830: 6574 2045 7869 7374 7320 2d20 736e 6d70  et Exists - snmp
│ │ │ -002b4840: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -002b4850: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002b4860: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002b4870: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002b4880: 6573 2073 6e6d 7064 2e73 6f63 6b65 740a  es snmpd.socket.
│ │ │ -002b4890: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002b48a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002b48b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002b48c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002b48d0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002b48e0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002b48f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002b4900: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002b4910: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002b4920: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -002b4930: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -002b4940: 6f63 6b65 7420 736e 6d70 640a 2020 2020  ocket snmpd.    
│ │ │ -002b4950: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b4960: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002b4970: 616d 653a 2073 6e6d 7064 2e73 6f63 6b65  ame: snmpd.socke
│ │ │ -002b4980: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002b4990: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002b49a0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002b49b0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002b49c0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002b49d0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002b49e0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002b49f0: 6368 2822 736e 6d70 642e 736f 636b 6574  ch("snmpd.socket
│ │ │ -002b4a00: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -002b4a10: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -002b4a20: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002b4a30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002b4a40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002b4a50: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002b4a60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002b4a70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002b4a80: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ -002b4a90: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002b4aa0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002b4ab0: 0a20 2077 6865 6e3a 2028 2022 736e 6d70  .  when: ( "snmp
│ │ │ -002b4ac0: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -002b4ad0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -002b4ae0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ -002b4af0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002b4b00: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +002b3fe0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002b3ff0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002b4000: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b4010: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b4020: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b4030: 3131 3539 223e 3c74 6162 6c65 2063 6c61  1159"><table cla
│ │ │ +002b4040: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b4050: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b4060: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b4070: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b4080: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b4090: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b40a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b40b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002b40c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b40d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002b40e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002b40f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b4100: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b4110: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b4120: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002b4130: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002b4140: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002b4150: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002b4160: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002b4170: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002b4180: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002b4190: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002b41a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002b41b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +002b41c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002b41d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002b41e0: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ +002b41f0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002b4200: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ +002b4210: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002b4220: 7365 7276 6963 6520 736e 6d70 640a 2020  service snmpd.  
│ │ │ +002b4230: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002b4240: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ +002b4250: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +002b4260: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002b4270: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002b4280: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002b4290: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002b42a0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002b42b0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002b42c0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002b42d0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002b42e0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002b42f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002b4300: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002b4310: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002b4320: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002b4330: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002b4340: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002b4350: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002b4360: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +002b4370: 2045 6e73 7572 6520 736e 6d70 642e 7365   Ensure snmpd.se
│ │ │ +002b4380: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +002b4390: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002b43a0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002b43b0: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ +002b43c0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +002b43d0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +002b43e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002b43f0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002b4400: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +002b4410: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +002b4420: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +002b4430: 7263 6828 2273 6e6d 7064 2e73 6572 7669  rch("snmpd.servi
│ │ │ +002b4440: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +002b4450: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +002b4460: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +002b4470: 7473 202d 2073 6e6d 7064 2e73 6f63 6b65  ts - snmpd.socke
│ │ │ +002b4480: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +002b4490: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +002b44a0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +002b44b0: 2d75 6e69 742d 6669 6c65 7320 736e 6d70  -unit-files snmp
│ │ │ +002b44c0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +002b44d0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +002b44e0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +002b44f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +002b4500: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +002b4510: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002b4520: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002b4530: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002b4540: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002b4550: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002b4560: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ +002b4570: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ +002b4580: 6e6d 7064 0a20 2020 2061 6e73 6962 6c65  nmpd.    ansible
│ │ │ +002b4590: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002b45a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ +002b45b0: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ +002b45c0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002b45d0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002b45e0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002b45f0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002b4600: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002b4610: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +002b4620: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ +002b4630: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ +002b4640: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +002b4650: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002b4660: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002b4670: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002b4680: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002b4690: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +002b46a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002b46b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002b46c0: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ +002b46d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002b46e0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002b46f0: 3a20 2820 2273 6e6d 7064 2220 696e 2061  : ( "snmpd" in a
│ │ │ +002b4700: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002b4710: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +002b4720: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002b4730: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002b4740: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +002b4750: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002b4760: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002b4770: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002b4780: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002b4790: 2d74 6172 6765 743d 2223 6964 3131 3630  -target="#id1160
│ │ │ +002b47a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002b47b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002b47c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002b47d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002b47e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002b47f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002b4800: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002b4810: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002b4820: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002b4830: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002b4840: 6522 2069 643d 2269 6431 3136 3022 3e3c  e" id="id1160"><
│ │ │ +002b4850: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002b4860: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002b4870: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002b4880: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002b4890: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002b48a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002b48b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b48c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002b48d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b48e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002b48f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002b4900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b4910: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b4920: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002b4930: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002b4940: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002b4950: 6973 6162 6c65 5f73 6e6d 7064 0a0a 636c  isable_snmpd..cl
│ │ │ +002b4960: 6173 7320 6469 7361 626c 655f 736e 6d70  ass disable_snmp
│ │ │ +002b4970: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002b4980: 736e 6d70 6427 3a0a 2020 2020 656e 6162  snmpd':.    enab
│ │ │ +002b4990: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002b49a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002b49b0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002b49c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002b49d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002b49e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002b49f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002b4a00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002b4a10: 6574 3d22 2369 6431 3136 3122 2074 6162  et="#id1161" tab
│ │ │ +002b4a20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002b4a30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002b4a40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002b4a50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002b4a60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002b4a70: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +002b4a80: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +002b4a90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b4aa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b4ab0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b4ac0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b4ad0: 3136 3122 3e3c 7072 653e 3c63 6f64 653e  161"><pre><code>
│ │ │ +002b4ae0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002b4af0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002b4b00: 6420 3d20 5b22 736e 6d70 6422 5d0a 3c2f  d = ["snmpd"].</
│ │ │  002b4b10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002b4b20: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  002b4b30: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  002b4b40: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  002b4b50: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  002b4b60: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  002b4b70: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -187645,164 +187645,164 @@
│ │ │  002dcfc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002dcfd0: 6964 3132 3239 2220 7461 6269 6e64 6578  id1229" tabindex
│ │ │  002dcfe0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002dcff0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002dd000: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002dd010: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002dd020: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002dd030: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002dd040: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002dd050: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002dd060: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002dd070: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002dd080: 3232 3922 3e3c 7072 653e 3c63 6f64 653e  229"><pre><code>
│ │ │ -002dd090: 696e 636c 7564 6520 7373 685f 7072 6976  include ssh_priv
│ │ │ -002dd0a0: 6174 655f 6b65 795f 7065 726d 730a 0a63  ate_key_perms..c
│ │ │ -002dd0b0: 6c61 7373 2073 7368 5f70 7269 7661 7465  lass ssh_private
│ │ │ -002dd0c0: 5f6b 6579 5f70 6572 6d73 207b 0a20 2065  _key_perms {.  e
│ │ │ -002dd0d0: 7865 6320 7b20 2773 7368 645f 7072 6976  xec { 'sshd_priv
│ │ │ -002dd0e0: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ -002dd0f0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ -002dd100: 3036 3430 202f 6574 632f 7373 682f 2a5f  0640 /etc/ssh/*_
│ │ │ -002dd110: 6b65 7922 2c0a 2020 2020 7061 7468 2020  key",.    path  
│ │ │ -002dd120: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ -002dd130: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │ -002dd140: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002dd150: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002dd160: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002dd170: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002dd180: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002dd190: 2369 6431 3233 3022 2074 6162 696e 6465  #id1230" tabinde
│ │ │ -002dd1a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002dd1b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002dd1c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002dd1d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002dd1e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002dd1f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002dd200: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002dd210: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002dd220: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002dd230: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002dd240: 6431 3233 3022 3e3c 7461 626c 6520 636c  d1230"><table cl
│ │ │ -002dd250: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002dd260: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002dd270: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002dd280: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002dd290: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002dd2a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002dd2b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002dd2c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002dd2d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002dd2e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002dd2f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002dd300: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002dd310: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -002dd320: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -002dd330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002dd340: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002dd350: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002dd360: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002dd370: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002dd380: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002dd390: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002dd3a0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002dd3b0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002dd3c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002dd3d0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002dd3e0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002dd3f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002dd400: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002dd410: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002dd420: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002dd430: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002dd440: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002dd450: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002dd460: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002dd470: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002dd480: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002dd490: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002dd4a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002dd4b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002dd4c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002dd4d0: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ -002dd4e0: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -002dd4f0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -002dd500: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ -002dd510: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ -002dd520: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ -002dd530: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ -002dd540: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ -002dd550: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ -002dd560: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ -002dd570: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ -002dd580: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ -002dd590: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ -002dd5a0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ -002dd5b0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ -002dd5c0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -002dd5d0: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ -002dd5e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002dd5f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002dd600: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002dd610: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002dd620: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002dd630: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002dd640: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002dd650: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002dd660: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002dd670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002dd680: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002dd690: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002dd6a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002dd6b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002dd6c0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002dd6d0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002dd6e0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002dd6f0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002dd700: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002dd710: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002dd720: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002dd730: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002dd740: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002dd750: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ -002dd760: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ -002dd770: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -002dd780: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -002dd790: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ -002dd7a0: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ -002dd7b0: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ -002dd7c0: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ -002dd7d0: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -002dd7e0: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -002dd7f0: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ -002dd800: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ -002dd810: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ -002dd820: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002dd830: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002dd840: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -002dd850: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002dd860: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -002dd870: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -002dd880: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002dd890: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002dd8a0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002dd8b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002dd8c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002dd8d0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002dd8e0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002dd8f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002dd900: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002dd910: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002dd920: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -002dd930: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -002dd940: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002dd950: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002dd960: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002dd970: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002dd980: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002dd030: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002dd040: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002dd050: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002dd060: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002dd070: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002dd080: 3132 3239 223e 3c74 6162 6c65 2063 6c61  1229"><table cla
│ │ │ +002dd090: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002dd0a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002dd0b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002dd0c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002dd0d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002dd0e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002dd0f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002dd100: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002dd110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002dd120: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002dd130: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002dd140: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002dd150: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +002dd160: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +002dd170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002dd180: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +002dd190: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +002dd1a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +002dd1b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +002dd1c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +002dd1d0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002dd1e0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002dd1f0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002dd200: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002dd210: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002dd220: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002dd230: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002dd240: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002dd250: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002dd260: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002dd270: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002dd280: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002dd290: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002dd2a0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002dd2b0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002dd2c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002dd2d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002dd2e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002dd2f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002dd300: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002dd310: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ +002dd320: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002dd330: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002dd340: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ +002dd350: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ +002dd360: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ +002dd370: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ +002dd380: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ +002dd390: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ +002dd3a0: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ +002dd3b0: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ +002dd3c0: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ +002dd3d0: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ +002dd3e0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +002dd3f0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +002dd400: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002dd410: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ +002dd420: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002dd430: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002dd440: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002dd450: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002dd460: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002dd470: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002dd480: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002dd490: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002dd4a0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002dd4b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002dd4c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002dd4d0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002dd4e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002dd4f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002dd500: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002dd510: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002dd520: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002dd530: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002dd540: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002dd550: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002dd560: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002dd570: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002dd580: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002dd590: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ +002dd5a0: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ +002dd5b0: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ +002dd5c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002dd5d0: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ +002dd5e0: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ +002dd5f0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ +002dd600: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ +002dd610: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ +002dd620: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ +002dd630: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ +002dd640: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ +002dd650: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002dd660: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002dd670: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002dd680: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002dd690: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002dd6a0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002dd6b0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002dd6c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002dd6d0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002dd6e0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002dd6f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002dd700: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002dd710: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002dd720: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002dd730: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002dd740: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002dd750: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002dd760: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002dd770: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ +002dd780: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002dd790: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002dd7a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002dd7b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002dd7c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +002dd7d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002dd7e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002dd7f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002dd800: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002dd810: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002dd820: 2223 6964 3132 3330 2220 7461 6269 6e64  "#id1230" tabind
│ │ │ +002dd830: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002dd840: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002dd850: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002dd860: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002dd870: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002dd880: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002dd890: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002dd8a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002dd8b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002dd8c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002dd8d0: 6431 3233 3022 3e3c 7072 653e 3c63 6f64  d1230"><pre><cod
│ │ │ +002dd8e0: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ +002dd8f0: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ +002dd900: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ +002dd910: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ +002dd920: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ +002dd930: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ +002dd940: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ +002dd950: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ +002dd960: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ +002dd970: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ +002dd980: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │  002dd990: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002dd9a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002dd9b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002dd9c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002dd9d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002dd9e0: 3d22 2369 6431 3233 3122 2074 6162 696e  ="#id1231" tabin
│ │ │  002dd9f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -188122,162 +188122,162 @@
│ │ │  002ded90: 6765 743d 2223 6964 3132 3333 2220 7461  get="#id1233" ta
│ │ │  002deda0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002dedb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002dedc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002dedd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002dede0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002dedf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002dee00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002dee10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002dee20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002dee30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002dee40: 643d 2269 6431 3233 3322 3e3c 7072 653e  d="id1233"><pre>
│ │ │ -002dee50: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -002dee60: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ -002dee70: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ -002dee80: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ -002dee90: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -002deea0: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ -002deeb0: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ -002deec0: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ -002deed0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ -002deee0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ -002deef0: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │ -002def00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002def10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002def20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002def30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002def40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002def50: 743d 2223 6964 3132 3334 2220 7461 6269  t="#id1234" tabi
│ │ │ -002def60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002def70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002def80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002def90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002defa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002defb0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002defc0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002defd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002defe0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002deff0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002df000: 3d22 6964 3132 3334 223e 3c74 6162 6c65  ="id1234"><table
│ │ │ -002df010: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002df020: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002df030: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002df040: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002df050: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002df060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002df070: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002df080: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002df090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002df0a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002df0b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002df0c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002df0d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -002df0e0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -002df0f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002df100: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002df110: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002df120: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002df130: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002df140: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002df150: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002df160: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -002df170: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -002df180: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -002df190: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -002df1a0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002df1b0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002df1c0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -002df1d0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -002df1e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002df1f0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002df200: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002df210: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002df220: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002df230: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002df240: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002df250: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002df260: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002df270: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002df280: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002df290: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ -002df2a0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ -002df2b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002df2c0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -002df2d0: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ -002df2e0: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ -002df2f0: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ -002df300: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ -002df310: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ -002df320: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ -002df330: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ -002df340: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ -002df350: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ -002df360: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -002df370: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -002df380: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -002df390: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002df3a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002df3b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002df3c0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -002df3d0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -002df3e0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -002df3f0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002df400: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002df410: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002df420: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002df430: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002df440: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002df450: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -002df460: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002df470: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002df480: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002df490: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002df4a0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002df4b0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -002df4c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002df4d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002df4e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002df4f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002df500: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -002df510: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ -002df520: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ -002df530: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ -002df540: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ -002df550: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ -002df560: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ -002df570: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ -002df580: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ -002df590: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ -002df5a0: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ -002df5b0: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ -002df5c0: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -002df5d0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002df5e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002df5f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002df600: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002df610: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002df620: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002df630: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002df640: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002df650: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002df660: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002df670: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -002df680: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002df690: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002df6a0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002df6b0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002df6c0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002df6d0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002df6e0: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -002df6f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002df700: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002df710: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002df720: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002df730: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002dee00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002dee10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002dee20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002dee30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002dee40: 6964 3d22 6964 3132 3333 223e 3c74 6162  id="id1233"><tab
│ │ │ +002dee50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002dee60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002dee70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002dee80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002dee90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002deea0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002deeb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002deec0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002deed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002deee0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002deef0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002def00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002def10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002def20: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +002def30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002def40: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002def50: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002def60: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002def70: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002def80: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002def90: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002defa0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +002defb0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +002defc0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +002defd0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +002defe0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002deff0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +002df000: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002df010: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +002df020: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +002df030: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +002df040: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +002df050: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +002df060: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +002df070: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +002df080: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002df090: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002df0a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002df0b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002df0c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002df0d0: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ +002df0e0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ +002df0f0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002df100: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +002df110: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ +002df120: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ +002df130: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ +002df140: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ +002df150: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ +002df160: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ +002df170: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ +002df180: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ +002df190: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ +002df1a0: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +002df1b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002df1c0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002df1d0: 7365 0a20 2077 6865 6e3a 2027 226c 696e  se.  when: '"lin
│ │ │ +002df1e0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +002df1f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002df200: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +002df210: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +002df220: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +002df230: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +002df240: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +002df250: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +002df260: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002df270: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002df280: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +002df290: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +002df2a0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002df2b0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002df2c0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +002df2d0: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +002df2e0: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +002df2f0: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ +002df300: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002df310: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002df320: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002df330: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +002df340: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +002df350: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ +002df360: 6e73 2066 6f72 202f 6574 632f 7373 682f  ns for /etc/ssh/
│ │ │ +002df370: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ +002df380: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ +002df390: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ +002df3a0: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ +002df3b0: 3a20 752d 7873 2c67 2d78 7773 2c6f 2d78  : u-xs,g-xws,o-x
│ │ │ +002df3c0: 7774 0a20 2020 2073 7461 7465 3a20 6669  wt.    state: fi
│ │ │ +002df3d0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ +002df3e0: 0a20 202d 2027 7b7b 2066 696c 6573 5f66  .  - '{{ files_f
│ │ │ +002df3f0: 6f75 6e64 2e73 7464 6f75 745f 6c69 6e65  ound.stdout_line
│ │ │ +002df400: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +002df410: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +002df420: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002df430: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +002df440: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002df450: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +002df460: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +002df470: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002df480: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +002df490: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +002df4a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002df4b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +002df4c0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +002df4d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002df4e0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002df4f0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +002df500: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +002df510: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +002df520: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +002df530: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002df540: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002df550: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002df560: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002df570: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +002df580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002df590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002df5a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002df5b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002df5c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002df5d0: 6964 3132 3334 2220 7461 6269 6e64 6578  id1234" tabindex
│ │ │ +002df5e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002df5f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002df600: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002df610: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002df620: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002df630: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002df640: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002df650: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002df660: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002df670: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002df680: 3233 3422 3e3c 7072 653e 3c63 6f64 653e  234"><pre><code>
│ │ │ +002df690: 696e 636c 7564 6520 7373 685f 7075 626c  include ssh_publ
│ │ │ +002df6a0: 6963 5f6b 6579 5f70 6572 6d73 0a0a 636c  ic_key_perms..cl
│ │ │ +002df6b0: 6173 7320 7373 685f 7075 626c 6963 5f6b  ass ssh_public_k
│ │ │ +002df6c0: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ +002df6d0: 6320 7b20 2773 7368 645f 7075 625f 6b65  c { 'sshd_pub_ke
│ │ │ +002df6e0: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ +002df6f0: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ +002df700: 3420 2f65 7463 2f73 7368 2f2a 2e70 7562  4 /etc/ssh/*.pub
│ │ │ +002df710: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ +002df720: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ +002df730: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │  002df740: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002df750: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002df760: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002df770: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002df780: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002df790: 3132 3335 2220 7461 6269 6e64 6578 3d22  1235" tabindex="
│ │ │  002df7a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -188731,101 +188731,101 @@
│ │ │  002e13a0: 2d74 6172 6765 743d 2223 6964 3132 3337  -target="#id1237
│ │ │  002e13b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002e13c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002e13d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002e13e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002e13f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002e1400: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002e1410: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002e1420: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002e1430: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002e1440: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002e1450: 6522 2069 643d 2269 6431 3233 3722 3e3c  e" id="id1237"><
│ │ │ -002e1460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002e1470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002e1480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002e1490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002e14a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002e14b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002e14c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002e14d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002e14e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002e14f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002e1500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002e1510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002e1520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002e1530: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002e1540: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002e1550: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002e1560: 2072 656d 6f76 655f 786f 7267 2d78 3131   remove_xorg-x11
│ │ │ -002e1570: 2d73 6572 7665 722d 636f 6d6d 6f6e 0a0a  -server-common..
│ │ │ -002e1580: 636c 6173 7320 7265 6d6f 7665 5f78 6f72  class remove_xor
│ │ │ +002e1410: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002e1420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002e1430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002e1440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002e1450: 7365 2220 6964 3d22 6964 3132 3337 223e  se" id="id1237">
│ │ │ +002e1460: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002e1470: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002e1480: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002e1490: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002e14a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002e14b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002e14c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002e14d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002e14e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002e14f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002e1500: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002e1510: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002e1520: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002e1530: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002e1540: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002e1550: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002e1560: 2027 5265 6d6f 7665 2074 6865 2058 2057   'Remove the X W
│ │ │ +002e1570: 696e 646f 7773 2050 6163 6b61 6765 2047  indows Package G
│ │ │ +002e1580: 726f 7570 3a20 456e 7375 7265 2078 6f72  roup: Ensure xor
│ │ │  002e1590: 672d 7831 312d 7365 7276 6572 2d63 6f6d  g-x11-server-com
│ │ │ -002e15a0: 6d6f 6e20 7b0a 2020 7061 636b 6167 6520  mon {.  package 
│ │ │ -002e15b0: 7b20 2778 6f72 672d 7831 312d 7365 7276  { 'xorg-x11-serv
│ │ │ -002e15c0: 6572 2d63 6f6d 6d6f 6e27 3a0a 2020 2020  er-common':.    
│ │ │ -002e15d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -002e15e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -002e15f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002e1600: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002e1610: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002e1620: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002e1630: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002e1640: 6964 3132 3338 2220 7461 6269 6e64 6578  id1238" tabindex
│ │ │ -002e1650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002e1660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002e1670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002e1680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002e1690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002e16a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002e16b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002e16c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002e16d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002e16e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002e16f0: 3132 3338 223e 3c74 6162 6c65 2063 6c61  1238"><table cla
│ │ │ -002e1700: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002e1710: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002e1720: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002e1730: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002e1740: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002e1750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002e1760: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002e1770: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002e1780: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002e1790: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002e17a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002e17b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002e17c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002e17d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002e17e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002e17f0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -002e1800: 6865 2058 2057 696e 646f 7773 2050 6163  he X Windows Pac
│ │ │ -002e1810: 6b61 6765 2047 726f 7570 3a20 456e 7375  kage Group: Ensu
│ │ │ -002e1820: 7265 2078 6f72 672d 7831 312d 7365 7276  re xorg-x11-serv
│ │ │ -002e1830: 6572 2d63 6f6d 6d6f 6e20 6973 2072 656d  er-common is rem
│ │ │ -002e1840: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -002e1850: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -002e1860: 0a20 2020 206e 616d 653a 2078 6f72 672d  .    name: xorg-
│ │ │ -002e1870: 7831 312d 7365 7276 6572 2d63 6f6d 6d6f  x11-server-commo
│ │ │ -002e1880: 6e0a 2020 2020 7374 6174 653a 2061 6273  n.    state: abs
│ │ │ -002e1890: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002e18a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002e18b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002e18c0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002e18d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002e18e0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002e18f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002e1900: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002e1910: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002e1920: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002e1930: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002e1940: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002e1950: 6167 655f 786f 7267 2d78 3131 2d73 6572  age_xorg-x11-ser
│ │ │ -002e1960: 7665 722d 636f 6d6d 6f6e 5f72 656d 6f76  ver-common_remov
│ │ │ -002e1970: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002e15a0: 6d6f 6e20 6973 2072 656d 6f76 6564 270a  mon is removed'.
│ │ │ +002e15b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002e15c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002e15d0: 616d 653a 2078 6f72 672d 7831 312d 7365  ame: xorg-x11-se
│ │ │ +002e15e0: 7276 6572 2d63 6f6d 6d6f 6e0a 2020 2020  rver-common.    
│ │ │ +002e15f0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002e1600: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002e1610: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002e1620: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002e1630: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002e1640: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002e1650: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002e1660: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002e1670: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002e1680: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002e1690: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002e16a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002e16b0: 640a 2020 2d20 7061 636b 6167 655f 786f  d.  - package_xo
│ │ │ +002e16c0: 7267 2d78 3131 2d73 6572 7665 722d 636f  rg-x11-server-co
│ │ │ +002e16d0: 6d6d 6f6e 5f72 656d 6f76 6564 0a3c 2f63  mmon_removed.</c
│ │ │ +002e16e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002e16f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002e1700: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002e1710: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002e1720: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002e1730: 6964 3132 3338 2220 7461 6269 6e64 6578  id1238" tabindex
│ │ │ +002e1740: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002e1750: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002e1760: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002e1770: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002e1780: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002e1790: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002e17a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002e17b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002e17c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002e17d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002e17e0: 3233 3822 3e3c 7461 626c 6520 636c 6173  238"><table clas
│ │ │ +002e17f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002e1800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002e1810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002e1820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002e1830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002e1840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002e1850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002e1860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002e1870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002e1880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002e1890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002e18a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002e18b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002e18c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002e18d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002e18e0: 6e63 6c75 6465 2072 656d 6f76 655f 786f  nclude remove_xo
│ │ │ +002e18f0: 7267 2d78 3131 2d73 6572 7665 722d 636f  rg-x11-server-co
│ │ │ +002e1900: 6d6d 6f6e 0a0a 636c 6173 7320 7265 6d6f  mmon..class remo
│ │ │ +002e1910: 7665 5f78 6f72 672d 7831 312d 7365 7276  ve_xorg-x11-serv
│ │ │ +002e1920: 6572 2d63 6f6d 6d6f 6e20 7b0a 2020 7061  er-common {.  pa
│ │ │ +002e1930: 636b 6167 6520 7b20 2778 6f72 672d 7831  ckage { 'xorg-x1
│ │ │ +002e1940: 312d 7365 7276 6572 2d63 6f6d 6d6f 6e27  1-server-common'
│ │ │ +002e1950: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002e1960: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002e1970: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002e1980: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002e1990: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002e19a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002e19b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002e19c0: 6765 743d 2223 6964 3132 3339 2220 7461  get="#id1239" ta
│ │ │  002e19d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002e19e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -305173,138 +305173,138 @@
│ │ │  004a8140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  004a8150: 2223 6964 3134 3438 2220 7461 6269 6e64  "#id1448" tabind
│ │ │  004a8160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  004a8170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  004a8180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  004a8190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  004a81a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -004a81b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -004a81c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -004a81d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -004a81e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -004a81f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -004a8200: 6170 7365 2220 6964 3d22 6964 3134 3438  apse" id="id1448
│ │ │ -004a8210: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -004a8220: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -004a8230: 3d20 2261 7564 6973 7064 2d70 6c75 6769  = "audispd-plugi
│ │ │ -004a8240: 6e73 220a 7665 7273 696f 6e20 3d20 222a  ns".version = "*
│ │ │ -004a8250: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -004a8260: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -004a8270: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -004a8280: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -004a8290: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -004a82a0: 6574 3d22 2369 6431 3434 3922 2074 6162  et="#id1449" tab
│ │ │ -004a82b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -004a82c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -004a82d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -004a82e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -004a82f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -004a8300: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -004a8310: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -004a8320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -004a8330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -004a8340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -004a8350: 3d22 6964 3134 3439 223e 3c74 6162 6c65  ="id1449"><table
│ │ │ -004a8360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -004a8370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -004a8380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -004a8390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -004a83a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -004a83b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -004a83c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -004a83d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -004a83e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -004a83f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -004a8400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -004a8410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -004a8420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -004a8430: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -004a8440: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -004a8450: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -004a8460: 6c5f 6175 6469 7370 642d 706c 7567 696e  l_audispd-plugin
│ │ │ -004a8470: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -004a8480: 5f61 7564 6973 7064 2d70 6c75 6769 6e73  _audispd-plugins
│ │ │ -004a8490: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -004a84a0: 6175 6469 7370 642d 706c 7567 696e 7327  audispd-plugins'
│ │ │ -004a84b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -004a84c0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -004a84d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -004a84e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -004a84f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -004a8500: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -004a8510: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -004a8520: 7461 7267 6574 3d22 2369 6431 3435 3022  target="#id1450"
│ │ │ -004a8530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -004a8540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -004a8550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -004a8560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -004a8570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -004a8580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -004a8590: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -004a85a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -004a85b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -004a85c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -004a85d0: 6522 2069 643d 2269 6431 3435 3022 3e3c  e" id="id1450"><
│ │ │ -004a85e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -004a85f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -004a8600: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -004a8610: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -004a8620: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -004a8630: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -004a8640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004a8650: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -004a8660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004a8670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -004a8680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -004a8690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -004a86a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -004a86b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -004a86c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -004a86d0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -004a86e0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -004a86f0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -004a8700: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -004a8710: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -004a8720: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ -004a8730: 6571 2d31 302e 352e 330a 2020 2d20 5043  eq-10.5.3.  - PC
│ │ │ -004a8740: 492d 4453 5376 342d 3130 2e33 0a20 202d  I-DSSv4-10.3.  -
│ │ │ -004a8750: 2050 4349 2d44 5353 7634 2d31 302e 332e   PCI-DSSv4-10.3.
│ │ │ -004a8760: 330a 2020 2d20 656e 6162 6c65 5f73 7472  3.  - enable_str
│ │ │ -004a8770: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -004a8780: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -004a8790: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -004a87a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -004a87b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -004a87c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -004a87d0: 5f61 7564 6974 2d61 7564 6973 7064 2d70  _audit-audispd-p
│ │ │ -004a87e0: 6c75 6769 6e73 5f69 6e73 7461 6c6c 6564  lugins_installed
│ │ │ -004a87f0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -004a8800: 2061 7564 6973 7064 2d70 6c75 6769 6e73   audispd-plugins
│ │ │ -004a8810: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -004a8820: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -004a8830: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -004a8840: 653a 2061 7564 6973 7064 2d70 6c75 6769  e: audispd-plugi
│ │ │ -004a8850: 6e73 0a20 2020 2073 7461 7465 3a20 7072  ns.    state: pr
│ │ │ -004a8860: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -004a8870: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -004a8880: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -004a8890: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -004a88a0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -004a88b0: 302e 352e 330a 2020 2d20 5043 492d 4453  0.5.3.  - PCI-DS
│ │ │ -004a88c0: 5376 342d 3130 2e33 0a20 202d 2050 4349  Sv4-10.3.  - PCI
│ │ │ -004a88d0: 2d44 5353 7634 2d31 302e 332e 330a 2020  -DSSv4-10.3.3.  
│ │ │ -004a88e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -004a88f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -004a8900: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -004a8910: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -004a8920: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -004a8930: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -004a8940: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -004a8950: 6974 2d61 7564 6973 7064 2d70 6c75 6769  it-audispd-plugi
│ │ │ -004a8960: 6e73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ns_installed.</c
│ │ │ +004a81b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +004a81c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +004a81d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +004a81e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +004a81f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +004a8200: 6964 3134 3438 223e 3c74 6162 6c65 2063  id1448"><table c
│ │ │ +004a8210: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +004a8220: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +004a8230: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +004a8240: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +004a8250: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +004a8260: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004a8270: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +004a8280: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +004a8290: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +004a82a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +004a82b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +004a82c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +004a82d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +004a82e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +004a82f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +004a8300: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +004a8310: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +004a8320: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +004a8330: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +004a8340: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +004a8350: 5043 492d 4453 532d 5265 712d 3130 2e35  PCI-DSS-Req-10.5
│ │ │ +004a8360: 2e33 0a20 202d 2050 4349 2d44 5353 7634  .3.  - PCI-DSSv4
│ │ │ +004a8370: 2d31 302e 330a 2020 2d20 5043 492d 4453  -10.3.  - PCI-DS
│ │ │ +004a8380: 5376 342d 3130 2e33 2e33 0a20 202d 2065  Sv4-10.3.3.  - e
│ │ │ +004a8390: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +004a83a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +004a83b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +004a83c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +004a83d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +004a83e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +004a83f0: 2d20 7061 636b 6167 655f 6175 6469 742d  - package_audit-
│ │ │ +004a8400: 6175 6469 7370 642d 706c 7567 696e 735f  audispd-plugins_
│ │ │ +004a8410: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +004a8420: 653a 2045 6e73 7572 6520 6175 6469 7370  e: Ensure audisp
│ │ │ +004a8430: 642d 706c 7567 696e 7320 6973 2069 6e73  d-plugins is ins
│ │ │ +004a8440: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +004a8450: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +004a8460: 3a0a 2020 2020 6e61 6d65 3a20 6175 6469  :.    name: audi
│ │ │ +004a8470: 7370 642d 706c 7567 696e 730a 2020 2020  spd-plugins.    
│ │ │ +004a8480: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +004a8490: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +004a84a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +004a84b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +004a84c0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +004a84d0: 4453 532d 5265 712d 3130 2e35 2e33 0a20  DSS-Req-10.5.3. 
│ │ │ +004a84e0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004a84f0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +004a8500: 3130 2e33 2e33 0a20 202d 2065 6e61 626c  10.3.3.  - enabl
│ │ │ +004a8510: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +004a8520: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +004a8530: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +004a8540: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +004a8550: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +004a8560: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +004a8570: 636b 6167 655f 6175 6469 742d 6175 6469  ckage_audit-audi
│ │ │ +004a8580: 7370 642d 706c 7567 696e 735f 696e 7374  spd-plugins_inst
│ │ │ +004a8590: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +004a85a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +004a85b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +004a85c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +004a85d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +004a85e0: 7461 7267 6574 3d22 2369 6431 3434 3922  target="#id1449"
│ │ │ +004a85f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +004a8600: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +004a8610: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +004a8620: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +004a8630: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +004a8640: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +004a8650: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +004a8660: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +004a8670: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +004a8680: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +004a8690: 2220 6964 3d22 6964 3134 3439 223e 3c74  " id="id1449"><t
│ │ │ +004a86a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +004a86b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +004a86c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +004a86d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +004a86e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +004a86f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +004a8700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004a8710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +004a8720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004a8730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +004a8740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +004a8750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004a8760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +004a8770: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +004a8780: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +004a8790: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +004a87a0: 7374 616c 6c5f 6175 6469 7370 642d 706c  stall_audispd-pl
│ │ │ +004a87b0: 7567 696e 730a 0a63 6c61 7373 2069 6e73  ugins..class ins
│ │ │ +004a87c0: 7461 6c6c 5f61 7564 6973 7064 2d70 6c75  tall_audispd-plu
│ │ │ +004a87d0: 6769 6e73 207b 0a20 2070 6163 6b61 6765  gins {.  package
│ │ │ +004a87e0: 207b 2027 6175 6469 7370 642d 706c 7567   { 'audispd-plug
│ │ │ +004a87f0: 696e 7327 3a0a 2020 2020 656e 7375 7265  ins':.    ensure
│ │ │ +004a8800: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +004a8810: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +004a8820: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +004a8830: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +004a8840: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +004a8850: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +004a8860: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +004a8870: 3435 3022 2074 6162 696e 6465 783d 2230  450" tabindex="0
│ │ │ +004a8880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +004a8890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +004a88a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +004a88b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +004a88c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +004a88d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +004a88e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +004a88f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +004a8900: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +004a8910: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +004a8920: 2069 643d 2269 6431 3435 3022 3e3c 7072   id="id1450"><pr
│ │ │ +004a8930: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +004a8940: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ +004a8950: 6469 7370 642d 706c 7567 696e 7322 0a76  dispd-plugins".v
│ │ │ +004a8960: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  004a8970: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  004a8980: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  004a8990: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  004a89a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  004a89b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  004a89c0: 6964 3134 3531 2220 7461 6269 6e64 6578  id1451" tabindex
│ │ │  004a89d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -305596,153 +305596,153 @@
│ │ │  004a9bb0: 7461 7267 6574 3d22 2369 6431 3435 3322  target="#id1453"
│ │ │  004a9bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004a9bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  004a9be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  004a9bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  004a9c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  004a9c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -004a9c20: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -004a9c30: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -004a9c40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -004a9c50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -004a9c60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -004a9c70: 2269 6431 3435 3322 3e3c 7072 653e 3c63  "id1453"><pre><c
│ │ │ -004a9c80: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -004a9c90: 5d0a 6e61 6d65 203d 2022 6175 6469 7464  ].name = "auditd
│ │ │ -004a9ca0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -004a9cb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -004a9cc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -004a9cd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -004a9ce0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -004a9cf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -004a9d00: 3d22 2369 6431 3435 3422 2074 6162 696e  ="#id1454" tabin
│ │ │ -004a9d10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -004a9d20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -004a9d30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -004a9d40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -004a9d50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -004a9d60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -004a9d70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -004a9d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004a9d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004a9da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004a9db0: 6964 3134 3534 223e 3c74 6162 6c65 2063  id1454"><table c
│ │ │ -004a9dc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -004a9dd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -004a9de0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -004a9df0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -004a9e00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -004a9e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004a9e20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -004a9e30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -004a9e40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004a9e50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -004a9e60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -004a9e70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -004a9e80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -004a9e90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -004a9ea0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -004a9eb0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -004a9ec0: 6175 6469 7464 0a0a 636c 6173 7320 696e  auditd..class in
│ │ │ -004a9ed0: 7374 616c 6c5f 6175 6469 7464 207b 0a20  stall_auditd {. 
│ │ │ -004a9ee0: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ -004a9ef0: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ -004a9f00: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -004a9f10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -004a9f20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -004a9f30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -004a9f40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -004a9f50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -004a9f60: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ -004a9f70: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │ -004a9f80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -004a9f90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -004a9fa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -004a9fb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -004a9fc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -004a9fd0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -004a9fe0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -004a9ff0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -004aa000: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -004aa010: 6170 7365 2220 6964 3d22 6964 3134 3535  apse" id="id1455
│ │ │ -004aa020: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -004aa030: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -004aa040: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -004aa050: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -004aa060: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -004aa070: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -004aa080: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -004aa090: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -004aa0a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -004aa0b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -004aa0c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -004aa0d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -004aa0e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -004aa0f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -004aa100: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -004aa110: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -004aa120: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -004aa130: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -004aa140: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -004aa150: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -004aa160: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -004aa170: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ -004aa180: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004aa190: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ -004aa1a0: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ -004aa1b0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004aa1c0: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ -004aa1d0: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ -004aa1e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004aa1f0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ -004aa200: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -004aa210: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -004aa220: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -004aa230: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -004aa240: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -004aa250: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -004aa260: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -004aa270: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -004aa280: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -004aa290: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -004aa2a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -004aa2b0: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ -004aa2c0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -004aa2d0: 3a20 456e 7375 7265 2061 7564 6974 6420  : Ensure auditd 
│ │ │ -004aa2e0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -004aa2f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -004aa300: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -004aa310: 3a20 6175 6469 7464 0a20 2020 2073 7461  : auditd.    sta
│ │ │ -004aa320: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -004aa330: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -004aa340: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -004aa350: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -004aa360: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -004aa370: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -004aa380: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004aa390: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -004aa3a0: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -004aa3b0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -004aa3c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -004aa3d0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -004aa3e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -004aa3f0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -004aa400: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -004aa410: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -004aa420: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -004aa430: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -004aa440: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -004aa450: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -004aa460: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -004aa470: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -004aa480: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -004aa490: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -004aa4a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -004aa4b0: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -004aa4c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +004a9c20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +004a9c30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +004a9c40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +004a9c50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +004a9c60: 6522 2069 643d 2269 6431 3435 3322 3e3c  e" id="id1453"><
│ │ │ +004a9c70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +004a9c80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +004a9c90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +004a9ca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +004a9cb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +004a9cc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +004a9cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004a9ce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +004a9cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +004a9d00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +004a9d10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +004a9d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +004a9d30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +004a9d40: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +004a9d50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +004a9d60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +004a9d70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +004a9d80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +004a9d90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +004a9da0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +004a9db0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +004a9dc0: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ +004a9dd0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +004a9de0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +004a9df0: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ +004a9e00: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ +004a9e10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004a9e20: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ +004a9e30: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ +004a9e40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004a9e50: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +004a9e60: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +004a9e70: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +004a9e80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +004a9e90: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +004a9ea0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +004a9eb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +004a9ec0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +004a9ed0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +004a9ee0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +004a9ef0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +004a9f00: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ +004a9f10: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +004a9f20: 6e73 7572 6520 6175 6469 7464 2069 7320  nsure auditd is 
│ │ │ +004a9f30: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +004a9f40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +004a9f50: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +004a9f60: 7564 6974 640a 2020 2020 7374 6174 653a  uditd.    state:
│ │ │ +004a9f70: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +004a9f80: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +004a9f90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +004a9fa0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +004a9fb0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +004a9fc0: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +004a9fd0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +004a9fe0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +004a9ff0: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +004aa000: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +004aa010: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004aa020: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +004aa030: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +004aa040: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004aa050: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +004aa060: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +004aa070: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +004aa080: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +004aa090: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +004aa0a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +004aa0b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +004aa0c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +004aa0d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +004aa0e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +004aa0f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +004aa100: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +004aa110: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +004aa120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +004aa130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +004aa140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +004aa150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +004aa160: 6172 6765 743d 2223 6964 3134 3534 2220  arget="#id1454" 
│ │ │ +004aa170: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +004aa180: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +004aa190: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +004aa1a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +004aa1b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +004aa1c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +004aa1d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +004aa1e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +004aa1f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +004aa200: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +004aa210: 2069 643d 2269 6431 3435 3422 3e3c 7461   id="id1454"><ta
│ │ │ +004aa220: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +004aa230: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +004aa240: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +004aa250: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +004aa260: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +004aa270: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +004aa280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004aa290: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +004aa2a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004aa2b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +004aa2c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +004aa2d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +004aa2e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +004aa2f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +004aa300: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +004aa310: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +004aa320: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ +004aa330: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ +004aa340: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +004aa350: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ +004aa360: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +004aa370: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +004aa380: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +004aa390: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +004aa3a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +004aa3b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +004aa3c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +004aa3d0: 2369 6431 3435 3522 2074 6162 696e 6465  #id1455" tabinde
│ │ │ +004aa3e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +004aa3f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +004aa400: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +004aa410: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +004aa420: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +004aa430: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +004aa440: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +004aa450: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +004aa460: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +004aa470: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +004aa480: 7073 6522 2069 643d 2269 6431 3435 3522  pse" id="id1455"
│ │ │ +004aa490: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +004aa4a0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +004aa4b0: 2022 6175 6469 7464 220a 7665 7273 696f   "auditd".versio
│ │ │ +004aa4c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  004aa4d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  004aa4e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  004aa4f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  004aa500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  004aa510: 612d 7461 7267 6574 3d22 2369 6431 3435  a-target="#id145
│ │ │  004aa520: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  004aa530: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -306192,193 +306192,193 @@
│ │ │  004ac0f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  004ac100: 6574 3d22 2369 6431 3435 3822 2074 6162  et="#id1458" tab
│ │ │  004ac110: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  004ac120: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  004ac130: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  004ac140: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  004ac150: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -004ac160: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -004ac170: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -004ac180: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -004ac190: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -004ac1a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -004ac1b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -004ac1c0: 3435 3822 3e3c 7072 653e 3c63 6f64 653e  458"><pre><code>
│ │ │ -004ac1d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -004ac1e0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -004ac1f0: 6564 203d 205b 2261 7564 6974 6422 5d0a  ed = ["auditd"].
│ │ │ -004ac200: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -004ac210: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -004ac220: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -004ac230: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -004ac240: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -004ac250: 3d22 2369 6431 3435 3922 2074 6162 696e  ="#id1459" tabin
│ │ │ -004ac260: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -004ac270: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -004ac280: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -004ac290: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -004ac2a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -004ac2b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -004ac2c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -004ac2d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -004ac2e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -004ac2f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -004ac300: 6964 3134 3539 223e 3c74 6162 6c65 2063  id1459"><table c
│ │ │ -004ac310: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -004ac320: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -004ac330: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -004ac340: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -004ac350: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -004ac360: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -004ac370: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -004ac380: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -004ac390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -004ac3a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -004ac3b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -004ac3c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -004ac3d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -004ac3e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -004ac3f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -004ac400: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -004ac410: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ -004ac420: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ -004ac430: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ -004ac440: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -004ac450: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -004ac460: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -004ac470: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -004ac480: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -004ac490: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -004ac4a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -004ac4b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -004ac4c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -004ac4d0: 3134 3630 2220 7461 6269 6e64 6578 3d22  1460" tabindex="
│ │ │ -004ac4e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -004ac4f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -004ac500: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -004ac510: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -004ac520: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -004ac530: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -004ac540: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -004ac550: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -004ac560: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -004ac570: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ -004ac580: 3630 223e 3c74 6162 6c65 2063 6c61 7373  60"><table class
│ │ │ -004ac590: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -004ac5a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -004ac5b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -004ac5c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -004ac5d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -004ac5e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -004ac5f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -004ac600: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -004ac610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004ac620: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -004ac630: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -004ac640: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -004ac650: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -004ac660: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -004ac670: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -004ac680: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -004ac690: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -004ac6a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -004ac6b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -004ac6c0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -004ac6d0: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -004ac6e0: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -004ac6f0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -004ac700: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -004ac710: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -004ac720: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -004ac730: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -004ac740: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -004ac750: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004ac760: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -004ac770: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -004ac780: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004ac790: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -004ac7a0: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -004ac7b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004ac7c0: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -004ac7d0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -004ac7e0: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -004ac7f0: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -004ac800: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -004ac810: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -004ac820: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -004ac830: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -004ac840: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -004ac850: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -004ac860: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -004ac870: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -004ac880: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -004ac890: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -004ac8a0: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ -004ac8b0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -004ac8c0: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -004ac8d0: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ -004ac8e0: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ -004ac8f0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -004ac900: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -004ac910: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -004ac920: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -004ac930: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -004ac940: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -004ac950: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -004ac960: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -004ac970: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ -004ac980: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -004ac990: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -004ac9a0: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ -004ac9b0: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ -004ac9c0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -004ac9d0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -004ac9e0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -004ac9f0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -004aca00: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -004aca10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -004aca20: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -004aca30: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -004aca40: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -004aca50: 2e33 2e31 0a20 202d 204e 4953 542d 3830  .3.1.  - NIST-80
│ │ │ -004aca60: 302d 3137 312d 332e 332e 320a 2020 2d20  0-171-3.3.2.  - 
│ │ │ -004aca70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -004aca80: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -004aca90: 3533 2d41 432d 3228 6729 0a20 202d 204e  53-AC-2(g).  - N
│ │ │ -004acaa0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -004acab0: 3929 0a20 202d 204e 4953 542d 3830 302d  9).  - NIST-800-
│ │ │ -004acac0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ -004acad0: 542d 3830 302d 3533 2d41 552d 3132 2863  T-800-53-AU-12(c
│ │ │ -004acae0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -004acaf0: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -004acb00: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -004acb10: 6429 0a20 202d 204e 4953 542d 3830 302d  d).  - NIST-800-
│ │ │ -004acb20: 3533 2d41 552d 330a 2020 2d20 4e49 5354  53-AU-3.  - NIST
│ │ │ -004acb30: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -004acb40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -004acb50: 5349 2d34 2832 3329 0a20 202d 2050 4349  SI-4(23).  - PCI
│ │ │ -004acb60: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ -004acb70: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -004acb80: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -004acb90: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ -004acba0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -004acbb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -004acbc0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -004acbd0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -004acbe0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -004acbf0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -004acc00: 7669 6365 5f61 7564 6974 645f 656e 6162  vice_auditd_enab
│ │ │ -004acc10: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -004acc20: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -004acc30: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -004acc40: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -004acc50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -004acc60: 7327 0a20 202d 2027 2261 7564 6974 6422  s'.  - '"auditd"
│ │ │ -004acc70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -004acc80: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +004ac160: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +004ac170: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +004ac180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004ac190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004ac1a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004ac1b0: 643d 2269 6431 3435 3822 3e3c 7461 626c  d="id1458"><tabl
│ │ │ +004ac1c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +004ac1d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +004ac1e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +004ac1f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +004ac200: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +004ac210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +004ac220: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +004ac230: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +004ac240: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +004ac250: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +004ac260: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +004ac270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +004ac280: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +004ac290: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +004ac2a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +004ac2b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +004ac2c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +004ac2d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +004ac2e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +004ac2f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +004ac300: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ +004ac310: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +004ac320: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ +004ac330: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ +004ac340: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +004ac350: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ +004ac360: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ +004ac370: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +004ac380: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ +004ac390: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ +004ac3a0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +004ac3b0: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +004ac3c0: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ +004ac3d0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004ac3e0: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ +004ac3f0: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ +004ac400: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +004ac410: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004ac420: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ +004ac430: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +004ac440: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +004ac450: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +004ac460: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +004ac470: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +004ac480: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +004ac490: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +004ac4a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +004ac4b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +004ac4c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +004ac4d0: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ +004ac4e0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +004ac4f0: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ +004ac500: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +004ac510: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ +004ac520: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +004ac530: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +004ac540: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +004ac550: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +004ac560: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +004ac570: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +004ac580: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +004ac590: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ +004ac5a0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +004ac5b0: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ +004ac5c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +004ac5d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +004ac5e0: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ +004ac5f0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +004ac600: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +004ac610: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +004ac620: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +004ac630: 0a20 2020 202d 2027 2261 7564 6974 6422  .    - '"auditd"
│ │ │ +004ac640: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +004ac650: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +004ac660: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +004ac670: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +004ac680: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +004ac690: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +004ac6a0: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +004ac6b0: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +004ac6c0: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +004ac6d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004ac6e0: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +004ac6f0: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +004ac700: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004ac710: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +004ac720: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +004ac730: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +004ac740: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +004ac750: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +004ac760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +004ac770: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +004ac780: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +004ac790: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +004ac7a0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +004ac7b0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +004ac7c0: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +004ac7d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +004ac7e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +004ac7f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +004ac800: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +004ac810: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +004ac820: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +004ac830: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +004ac840: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ +004ac850: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +004ac860: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +004ac870: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +004ac880: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +004ac890: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ +004ac8a0: 6175 6469 7464 2220 696e 2061 6e73 6962  auditd" in ansib
│ │ │ +004ac8b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +004ac8c0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +004ac8d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +004ac8e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +004ac8f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +004ac900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +004ac910: 6765 743d 2223 6964 3134 3539 2220 7461  get="#id1459" ta
│ │ │ +004ac920: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +004ac930: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +004ac940: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +004ac950: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +004ac960: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +004ac970: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +004ac980: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +004ac990: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +004ac9a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +004ac9b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +004ac9c0: 643d 2269 6431 3435 3922 3e3c 7461 626c  d="id1459"><tabl
│ │ │ +004ac9d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +004ac9e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +004ac9f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +004aca00: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +004aca10: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +004aca20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +004aca30: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +004aca40: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +004aca50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +004aca60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +004aca70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +004aca80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +004aca90: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +004acaa0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +004acab0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +004acac0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +004acad0: 655f 6175 6469 7464 0a0a 636c 6173 7320  e_auditd..class 
│ │ │ +004acae0: 656e 6162 6c65 5f61 7564 6974 6420 7b0a  enable_auditd {.
│ │ │ +004acaf0: 2020 7365 7276 6963 6520 7b27 6175 6469    service {'audi
│ │ │ +004acb00: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +004acb10: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +004acb20: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +004acb30: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +004acb40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +004acb50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +004acb60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +004acb70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +004acb80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +004acb90: 2369 6431 3436 3022 2074 6162 696e 6465  #id1460" tabinde
│ │ │ +004acba0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +004acbb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +004acbc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +004acbd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +004acbe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +004acbf0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +004acc00: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +004acc10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +004acc20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +004acc30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +004acc40: 7073 6522 2069 643d 2269 6431 3436 3022  pse" id="id1460"
│ │ │ +004acc50: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +004acc60: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +004acc70: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +004acc80: 205b 2261 7564 6974 6422 5d0a 3c2f 636f   ["auditd"].</co
│ │ │  004acc90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  004acca0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  004accb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  004accc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  004accd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  004acce0: 6431 3436 3122 2074 6162 696e 6465 783d  d1461" tabindex=
│ │ │  004accf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ ├── html2text {}
│ │ │ │ @@ -123,31 +123,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -176,14 +159,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1508,27 +1508,14 @@
│ │ │ │  Rationale:  graphical environment is unnecessary for certain types of systems including a virtualization
│ │ │ │              hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.7.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm
│ │ │ │ -
│ │ │ │ -class remove_gdm {
│ │ │ │ -  package { 'gdm':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1555,14 +1542,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm
│ │ │ │ +
│ │ │ │ +class remove_gdm {
│ │ │ │ +  package { 'gdm':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -1596,31 +1596,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1647,14 +1630,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6304,31 +6304,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6349,14 +6332,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6373,31 +6373,14 @@
│ │ │ │  Rationale:  Password complexity, or strength, is a measure of the effectiveness of a password in resisting attempts
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │              _c_i_s    5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6418,14 +6401,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6438,31 +6438,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -6471,14 +6454,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get -o DPkg::Lock::Timeout=60 install -y "libpam-runtime"
│ │ │ │ @@ -9154,31 +9154,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9188,14 +9171,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9211,31 +9211,14 @@
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │  References:        GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │              _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9245,14 +9228,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9854,31 +9854,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9899,14 +9882,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -9931,31 +9931,14 @@
│ │ │ │              intact even if the local system is compromised. Additionally, centralized logs facilitate correlation
│ │ │ │              of events across multiple systems, enabling better detection of distributed attacks and security
│ │ │ │              incidents.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9991,14 +9974,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( (
│ │ │ │ @@ -10023,31 +10023,14 @@
│ │ │ │  Rationale:  of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10082,14 +10065,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11048,31 +11048,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11095,14 +11078,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11130,31 +11130,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11191,14 +11174,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11544,31 +11544,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be installed with the following command:
│ │ │ │  $ apt-get install iptables-persistent
│ │ │ │  Rationale:  A method of configuring and maintaining firewall rules is necessary to configure a Host Based Firewall.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_installed
│ │ │ │  References: _c_i_s 4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables-persistent"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables-persistent
│ │ │ │ -
│ │ │ │ -class install_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11589,14 +11572,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables-persistent
│ │ │ │ +
│ │ │ │ +class install_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables-persistent"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'iptables' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11613,31 +11613,14 @@
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    4.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11662,14 +11645,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -11683,27 +11683,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11724,14 +11711,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -17522,31 +17522,14 @@
│ │ │ │  $ apt-get install nftables
│ │ │ │  Rationale:  nftables is a subsystem of the Linux kernel that can protect against threats originating from within a
│ │ │ │              corporate network to include malicious mobile code and poorly configured software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     4.3.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17571,14 +17554,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && dpkg-query --
│ │ │ │ @@ -17594,31 +17594,14 @@
│ │ │ │  The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /etc/sysconfig/
│ │ │ │              nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 4.3.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17652,14 +17635,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -q '^installed$' && !
│ │ │ │ @@ -17682,31 +17682,14 @@
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the backends for
│ │ │ │              firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     4.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -17762,14 +17745,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  ****** RRuullee? ?  EEnnssuurree nnffttaabblleess DDeeffaauulltt DDeennyy FFiirreewwaallll PPoolliiccyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Base chain policy is the default verdict that will be applied to packets reaching the end of the chain. There are
│ │ │ │  two policies: accept (Default) and drop. If the policy is set to accept, the firewall will accept any packet that
│ │ │ │  is not configured to be denied and the packet will continue traversing the network stack. Run the following
│ │ │ │  commands and verify that base chains contain a policy of DROP.
│ │ │ │  $ nft list ruleset | grep 'hook input'
│ │ │ │  type filter hook input priority 0; policy drop;
│ │ │ │ @@ -18231,31 +18231,14 @@
│ │ │ │  $ apt-get install ufw
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to set up
│ │ │ │              firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18276,14 +18259,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -18296,27 +18296,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 4.3.2, 4.4.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18337,14 +18324,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -18365,31 +18365,14 @@
│ │ │ │  The ufw service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable ufw.service
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000297-GPOS-00115
│ │ │ │              _c_i_s    4.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18424,14 +18407,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -18736,31 +18736,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18824,14 +18807,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  ****** RRuullee? ?  DDeeaaccttiivvaattee WWiirreelleessss NNeettwwoorrkk IInntteerrffaacceess ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Deactivating wireless network interfaces should prevent normal usage of the wireless capability.
│ │ │ │  
│ │ │ │  Configure the system to disable all wireless network interfaces with the following command:
│ │ │ │  $ sudo nmcli radio all off
│ │ │ │              The use of wireless networking can introduce many different attack vectors into the organization's
│ │ │ │              network. Common attack vectors such as malicious association and ad hoc networks will allow an attacker
│ │ │ │ @@ -25589,27 +25589,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25618,14 +25605,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -25663,31 +25663,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25748,14 +25731,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee MMoouunnttiinngg ooff ccrraammffss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To configure the system to prevent the cramfs kernel module from being loaded, add the following line to the file
│ │ │ │  /etc/modprobe.d/cramfs.conf:
│ │ │ │  install cramfs /bin/false
│ │ │ │  This entry will cause a non-zero return value during a cramfs module installation and additionally convey the
│ │ │ │  meaning of the entry to the user in form of an error message. If you would like to omit a non-zero return value
│ │ │ │  and an error message, you may want to add a different line instead (both /bin/true and /bin/false are allowed by
│ │ │ │ @@ -31573,27 +31573,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31605,14 +31592,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -31639,31 +31639,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31725,14 +31708,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 32 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron service is
│ │ │ │  required by almost all systems to perform necessary maintenance tasks, while at may or may not be required on a
│ │ │ │  given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 12 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and at to
│ │ │ │  delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and /etc/at.deny
│ │ │ │ @@ -32748,31 +32748,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32799,14 +32782,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -32833,31 +32833,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32892,14 +32875,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34673,27 +34673,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34702,14 +34689,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -34748,27 +34748,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34782,14 +34769,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -34805,31 +34805,14 @@
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd6
│ │ │ │ -
│ │ │ │ -class disable_dhcpd6 {
│ │ │ │ -  service {'dhcpd6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34879,14 +34862,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd6
│ │ │ │ +
│ │ │ │ +class disable_dhcpd6 {
│ │ │ │ +  service {'dhcpd6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd6"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee DDHHCCPP SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dhcpd service should be disabled on any system that does not need to act as a DHCP server. The dhcpd service
│ │ │ │  can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dhcpd.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -34898,31 +34898,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dhcpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dhcpd
│ │ │ │ -
│ │ │ │ -class disable_dhcpd {
│ │ │ │ -  service {'dhcpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34978,14 +34961,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dhcpd
│ │ │ │ +
│ │ │ │ +class disable_dhcpd {
│ │ │ │ +  service {'dhcpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dhcpd"]
│ │ │ │  Group   DNS Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many common
│ │ │ │  attacks involving DNS server software, and this server software should be disabled on any system on which it is not
│ │ │ │  needed.
│ │ │ │  Group   Disable DNS Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that the BIND
│ │ │ │  DNS server software is not installed on Debian 12 by default. The remainder of this section discusses secure
│ │ │ │ @@ -35004,27 +35004,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35036,14 +35023,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -35068,31 +35068,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35148,37 +35131,41 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host Configuration
│ │ │ │  Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35187,14 +35174,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35209,31 +35209,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35283,14 +35266,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  Group   FTP Server   Group contains 1 group and 4 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is unencrypted,
│ │ │ │  which means that passwords and other data transmitted during the session can be captured and that the session is
│ │ │ │  vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments, particularly
│ │ │ │  those which allow only read-only anonymous access as a means of downloading data available to the public.
│ │ │ │ @@ -35310,27 +35310,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35346,14 +35333,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -35379,31 +35379,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35459,41 +35442,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between a
│ │ │ │  server and clients over a network, especially where no authentication is necessary (permits anonymous users to
│ │ │ │  connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ apt-get remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is recommended SFTP
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35504,14 +35491,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -35529,27 +35529,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35558,14 +35545,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -35603,27 +35603,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35635,14 +35622,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -35667,31 +35667,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["httpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_httpd
│ │ │ │ -
│ │ │ │ -class disable_httpd {
│ │ │ │ -  service {'httpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35747,14 +35730,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_httpd
│ │ │ │ +
│ │ │ │ +class disable_httpd {
│ │ │ │ +  service {'httpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["httpd"]
│ │ │ │  Group   Disable NGINX if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it should
│ │ │ │  be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ apt-get remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard against
│ │ │ │ @@ -35767,27 +35767,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35799,14 +35786,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -35821,31 +35821,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35895,41 +35878,45 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  Group   IMAP and POP3 Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Dovecot   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be disabled
│ │ │ │  and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot
│ │ │ │ -
│ │ │ │ -class remove_dovecot {
│ │ │ │ -  package { 'dovecot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35938,14 +35925,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot
│ │ │ │ +
│ │ │ │ +class remove_dovecot {
│ │ │ │ +  package { 'dovecot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -35960,31 +35960,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36034,14 +36017,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  Group   LDAP   Group contains 2 groups and 3 rules
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a central
│ │ │ │  database. Debian 12 includes software that enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP clients
│ │ │ │  by manually editing the appropriate configuration files. Debian 12 provides an automated configuration tool called
│ │ │ │  authconfig and a graphical wrapper for authconfig called system-config-authentication. However, these tools do not
│ │ │ │ @@ -36055,27 +36055,14 @@
│ │ │ │  from a central database. The openldap-clients package can be removed with the following command:
│ │ │ │  $ apt-get remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36084,14 +36071,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -36120,27 +36120,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-servers
│ │ │ │ -
│ │ │ │ -class remove_openldap-servers {
│ │ │ │ -  package { 'openldap-servers':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure openldap-servers is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36152,14 +36139,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-servers
│ │ │ │ +
│ │ │ │ +class remove_openldap-servers {
│ │ │ │ +  package { 'openldap-servers':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-servers
│ │ │ │ @@ -36174,31 +36174,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36248,14 +36231,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service, and Mail
│ │ │ │  Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running MTAs
│ │ │ │  unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should instead
│ │ │ │  use mail client programs to retrieve email from a central server that supports protocols such as IMAP or POP3.
│ │ │ │ @@ -36324,27 +36324,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36365,14 +36352,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36398,31 +36398,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36476,14 +36459,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Configure NFS Clients   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   The steps in this section are appropriate for systems which operate as NFS clients.
│ │ │ │  Group   Disable NFS Server Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   There is no need to run the NFS server daemons nfs and rpcsvcgssd except on a small number of properly
│ │ │ │  secured systems designated as NFS servers. Ensure that these daemons are turned off on clients.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk FFiillee SSyysstteemm ((nnffss)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network File System (NFS) service allows remote hosts to mount and interact with shared filesystems on the
│ │ │ │ @@ -36500,31 +36500,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36581,35 +36564,39 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnffss--kkeerrnneell--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36618,14 +36605,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -36688,31 +36688,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36739,14 +36722,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36768,31 +36768,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36817,14 +36800,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36844,31 +36844,14 @@
│ │ │ │              working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i  R71
│ │ │ │              _c_i_s    2.3.1.1
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36903,14 +36886,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -36943,31 +36943,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.3.1.1
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37013,14 +36996,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { ( ( !
│ │ │ │ @@ -37040,31 +37040,14 @@
│ │ │ │  ****** RRuullee? ?  TThhee CChhrroonnyydd sseerrvviiccee iiss ddiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The chrony service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now chrony.service
│ │ │ │  Rationale:  Disabling the chrony service ensures that there is only single one time service running.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_disabled
│ │ │ │  References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_chrony
│ │ │ │ -
│ │ │ │ -class disable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37117,41 +37100,41 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ -****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ -The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ -$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ -            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ -Rationale:
│ │ │ │ -            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ -            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ -Severity:   medium
│ │ │ │ -Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ -References: _c_i_s 2.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │ -include disable_systemd-timesyncd
│ │ │ │ +include disable_chrony
│ │ │ │  
│ │ │ │ -class disable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ +class disable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │      enable => false,
│ │ │ │      ensure => 'stopped',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["chrony"]
│ │ │ │ +****** RRuullee? ?  DDiissaabbllee ssyysstteemmdd__ttiimmeessyynnccdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ +The systemd_timesyncd service can be disabled with the following command:
│ │ │ │ +$ sudo systemctl mask --now systemd_timesyncd.service
│ │ │ │ +            Disabling the systemd_timesyncd service ensures that there is only single one time service running.
│ │ │ │ +Rationale:
│ │ │ │ +            Additional information on Ubuntu network time protocol is available at _h_t_t_p_s_:_/_/_u_b_u_n_t_u_._c_o_m_/_s_e_r_v_e_r_/_d_o_c_s_/
│ │ │ │ +            _a_b_o_u_t_-_t_i_m_e_-_s_y_n_c_h_r_o_n_i_s_a_t_i_o_n.
│ │ │ │ +Severity:   medium
│ │ │ │ +Rule ID:    xccdf_org.ssgproject.content_rule_service_timesyncd_disabled
│ │ │ │ +References: _c_i_s 2.3.1.1
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37205,14 +37188,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"systemd-timesyncd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class disable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["systemd-timesyncd"]
│ │ │ │  ****** RRuullee? ?  CChhrroonnyy CCoonnffiigguurree PPooooll aanndd SSeerrvveerr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize system clocks
│ │ │ │  across a variety of systems and use a source that is highly accurate. More information on chrony can be found at
│ │ │ │  _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/or a server. Add or edit server or pool
│ │ │ │  lines to /etc/chrony/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -37607,27 +37607,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37658,14 +37645,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37704,31 +37704,14 @@
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37786,14 +37769,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor NIS+ have been
│ │ │ │  made obsolete by Kerberos, LDAP, and other modern centralized authentication services. NIS should not be used
│ │ │ │  because it suffers from security problems inherent in its design, such as inadequate protection of important
│ │ │ │  authentication information.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │ @@ -37819,27 +37819,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37855,14 +37842,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -37878,31 +37878,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37952,14 +37935,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an insecure trust
│ │ │ │  model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the more secure
│ │ │ │  Rationale:  SSH package. Even if the server is removed, it is best to ensure the clients are also removed to
│ │ │ │ @@ -37970,27 +37970,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38002,14 +37989,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -38059,27 +38059,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38090,14 +38077,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -38116,27 +38116,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Debian 12.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38145,14 +38132,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -38174,27 +38174,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38206,14 +38193,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -38253,27 +38253,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38287,14 +38274,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -38322,31 +38322,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftp
│ │ │ │ -
│ │ │ │ -class disable_tftp {
│ │ │ │ -  service {'tftp':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38402,35 +38385,39 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftp
│ │ │ │ +
│ │ │ │ +class disable_tftp {
│ │ │ │ +  service {'tftp':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftp"]
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38439,14 +38426,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -38461,31 +38461,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38540,14 +38523,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   Print Support   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A system
│ │ │ │  running the CUPS service can accept print jobs from other systems, process them, and send them to the appropriate
│ │ │ │  printer. It also provides an interface for remote administration through a web browser. The CUPS service is
│ │ │ │  installed and activated by default. The project homepage and more detailed documentation are available at _h_t_t_p_:_/_/
│ │ │ │  _w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -38565,27 +38565,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38597,14 +38584,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -38628,31 +38628,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38708,14 +38691,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  Group   Proxy Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive data
│ │ │ │  for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a proxy server
│ │ │ │  should be dedicated to that purpose alone and be stored in a physically secure location. The system's default proxy
│ │ │ │  server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then it should
│ │ │ │ @@ -38725,27 +38725,14 @@
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38754,14 +38741,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -38777,31 +38777,14 @@
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38852,14 +38835,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing to
│ │ │ │  Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-client,
│ │ │ │  provides a series of command line tools that enable a client system to access Samba shares. The second, simply
│ │ │ │  labeled samba, provides the Samba service. It is this second package that allows a Linux system to act as an Active
│ │ │ │  Directory server, a domain controller, or as a domain member. Only the samba-client package is installed by
│ │ │ │  default.
│ │ │ │ @@ -38870,27 +38870,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38899,14 +38886,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -38920,31 +38920,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smb"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smb
│ │ │ │ -
│ │ │ │ -class disable_smb {
│ │ │ │ -  service {'smb':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38994,14 +38977,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smb
│ │ │ │ +
│ │ │ │ +class disable_smb {
│ │ │ │ +  service {'smb':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smb"]
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network devices,
│ │ │ │  including computers. Older versions of SNMP were well-known for weak security, such as plaintext transmission of
│ │ │ │  the community string (used for authentication) and usage of easily-guessable choices for the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed by
│ │ │ │  default. If it was installed and activated but is not needed, the software should be disabled and removed.
│ │ │ │ @@ -39010,27 +39010,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39041,14 +39028,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -39063,31 +39063,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.1.15
│ │ │ │            

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes